Rimini Street anuncia el lanzamiento de Advanced Database Security de Rimini Street, con la tecnología de McAfee

Rimini Street, Inc., un proveedor global de servicios de software para empresas y el proveedor líder de soporte independiente de productos de Oracle y SAP, anunció hoy el lanzamiento de Advanced Database Security (Seguridad avanzada de base de datos) de Rimini Street, con tecnología de McAfee. El producto, disponible en la actualidad y basado en la tecnología de McAfee, una de las empresas líderes de ciberseguridad en el mundo, es una nueva solución de seguridad de base de datos de próxima generación que protege las bases de datos de vulnerabilidades conocidas y desconocidas al controlar y analizar el tráfico de las comunicaciones de la base de datos, y al bloquear los intentos de ataques antes de que lleguen a la base de datos mediante la aplicación de “parches virtuales”.

Esta edición de Smart News Release (comunicado de prensa inteligente) incluye contenidos multimedia. Vea aquí la publicación completa: http://www.businesswire.com/news/home/20170608006220/es/

La aplicación de parches virtuales proporciona a los usuarios de bases de datos mayor velocidad para proteger la base de datos en comparación con la aplicación de parches tradicional de proveedores de software. Los parches tradicionales de proveedores resultan, a menudo, ineficaces debido al retraso en el suministro de parches, la complejidad de la aplicación de parches de código y el costo de las pruebas de regresión del código existente. Advanced Database Security de Rimini Street, con tecnología de McAfee, está inmediatamente disponible para las bases de datos de Oracle, SAP, IBM y Microsoft mediante contratos de soporte con Rimini Street.

El surgimiento de la aplicación de parches virtuales

A veces conocida como “aplicación de parches externos” o “blindaje contra vulnerabilidades”, la aplicación de parches virtuales estableceç una entrada para el cumplimiento de la política de protección que está fuera del recurso que se está protegiendo y trabaja para identificar e interceptar intentos de ataque a las vulnerabilidades antes de que lleguen a su objetivo. Con la aplicación de parches virtuales, no se requieren de modificaciones directas en el recurso protegido, y las actualizaciones pueden ser automáticas y adaptarse continuamente a la evolución de las amenazas. Cuando se bloquea un vector de ataque de seguridad con soluciones de parches virtuales, la aplicación de parches tradicional de proveedores de software puede resultar redundante o irrelevante.

A menudo, la aplicación de parches virtuales es más completa, más eficaz, más rápida, más segura y más fácil de aplicar que los parches tradicionales de proveedores, y les proporciona a las organizaciones mayor velocidad para la protección contra vulnerabilidades con una solución más rentable, sin necesidad de impacto en los sistemas de producción. Con los modelos de parches de seguridad tradicionales de proveedores, existe un riesgo inherente de que los parches de código provoquen problemas nuevos e imprevistos en los sistemas principales de la empresa. La aplicación de parches virtuales no requiere de pruebas de regresión extensas, laboriosas y costosas que deben realizarse en cada instancia y nivel del lanzamiento, y con la introducción de cada parche de código en los sistemas de producción críticos para la misión.

La caída de los parches de seguridad tradicionales de proveedores

Los profesionales de la seguridad han descubierto que los parches de seguridad tradicionales de proveedores son anticuados y proporcionan una protección de seguridad ineficaz debido al retraso en la entrega de parches, la complejidad de la aplicación de parches y el costo de las pruebas de regresión, lo que deja a los sistemas empresariales vulnerables durante meses, incluso años. De hecho, muchas empresas solo aplican los parches de seguridad una vez al año, si es que lo hacen, debido a la importante cantidad de tiempo de inactividad, el trabajo y los costos. Con una vida media de las vulnerabilidades de menos de 30 días, la mayoría de los ciberataques suceden antes de que el proveedor de software de base de datos publique un parche.¹

De acuerdo con el Grupo Aberdeen:²

• A menudo hay un gran retraso entre la divulgación pública de una vulnerabilidad y la disponibilidad de un parche del proveedor, lo que puede dejar a muchos sistemas empresariales vulnerables durante meses.
• El 42 % de las vulnerabilidades conocidas para las bases de datos no se tratan con la aplicación de parches de los proveedores en el transcurso de un año.
• Además de la demora en el lanzamiento de los parches, el tiempo requerido y la interrupción creada en la empresa para la aplicación de los parches de seguridad que entrega el proveedor hace que muchas empresas retrasen o incluso, renuncien a la aplicación de estos parches por completo.
• El costo involucrado para la aplicación de parches en el entorno de la base de datos también es un inhibidor.
• Los datos de las investigaciones ponen en evidencia que para una compañía de tamaño medio con 100 instancias de bases de datos, el modelo de parches de seguridad tradicionales de los proveedores tiene un costo promedio para la empresa de alrededor de $4 millones de dólares.

“La nueva Advanced Database Security de Rimini Street, con tecnología de McAfee, proporciona un enfoque integral y un nivel de protección de seguridad altamente eficaz para los clientes de bases de datos de cualquier tamaño en comparación con las metodologías de parches tradicionales de los proveedores”, dijo Brian Day, presidente de Mercury Technology Group. “Estamos implementando esta capacidad de parches virtuales en nombre de clientes conjuntos con Rimini Street, y nos impresiona la velocidad de protección y la amplia cobertura de esta solución de seguridad integrada de bases de datos”.

Global Security Services de Rimini Street

Como parte de sus servicios de respaldo sólidos, Rimini Street ayuda a sus clientes a identificar, mitigar y protegerse contra los riesgos de seguridad y las vulnerabilidades, y lograr una aplicación y un entorno técnico más seguros a través de la consultoría estratégica, las recomendaciones y las soluciones de nuestros socios, tales como Advanced Database Security de Rimini Street, con tecnología de McAfee. Lanzado en 2015, Global Security Services (GSS) de Rimini Street es un equipo de ingenieros y arquitectos expertos en seguridad dirigido por Josh Sosnin. El Sr. Sosnin tiene más de 15 años de experiencia mundial en seguridad de la información y cumplimiento en TI, y cuenta con varias certificaciones en seguridad y auditoria, entre las que se incluyen CISSP, CISM y CISA. Antes de unirse a Rimini Street, trabajó como director de seguridad de la información (Chief Information Security Officer, CISO) en Aramark (NYSE: ARMK), una empresa avaluada en 15 000 millones de dólares y parte de la lista Fortune 500, con alrededor de 300 000 empleados.

“Hoy, junto con McAfee, hemos lanzado una solución de seguridad de base de datos integral, rentable y de avanzada que sortea las debilidades, los desafíos y los errores de la aplicación de parches de seguridad tradicionales de los proveedores”, dijo Sosnin. “Rimini Street apoya algunas de las empresas más importantes del mundo que operan algunas de las más expansivas y complejas infraestructuras de TI en todo el mundo, entre las que se incluyen miles de instancias de bases de datos. En un mundo de crecientes amenazas, estamos comprometidos a estar en la vanguardia de la innovación en las estrategias y las soluciones de seguridad, tales como la seguridad integral y la aplicación de parches virtuales, ambos de los cuales se aprovechan en la nueva Advanced Database Security de Rimini Street, con tecnología de McAfee”.

Acerca de Rimini Street, Inc.

Rimini Street es el proveedor independiente líder global en servicios de soporte de software empresarial. La empresa ha redefinido los servicios de soporte empresarial desde 2005 con un programa innovador y galardonado que les permite a los titulares de licencias de Oracle, SAP, IBM, Microsoft y otros proveedores de software empresarial ahorrar hasta un 90 % en sus costos totales de soporte. Los clientes pueden continuar con su versión actual del software sin necesidad de realizar actualizaciones durante un mínimo de 15 años. Cerca de 1300 organizaciones en todo el mundo, de la lista Fortune 500, del mercado medio, del sector público y otras organizaciones de una amplia gama de industrias, actualmente eligen a Rimini Street como su proveedor de soporte independiente y de confianza. Para obtener más información, visite http://www.riministreet.com, siga a @riministreet en Twitter y busque Rimini Street en Facebook y LinkedIn.

Declaraciones a futuro

Este comunicado de prensa puede contener declaraciones a futuro, incluidas declaraciones relacionadas con Advance Database Security de Rimini Street, con tecnología de McAfee, y Global Security Services de Rimini Street. Las declaraciones a futuro son identificables por palabras, tales como “cree”, “puede”, “podrá”, “calcula”, “continúa”, “anticipa”, “pretende”, “planifica”, “espera” y otras expresiones similares. Estas declaraciones a futuro están sujetas a riesgos e incertidumbres, y están basadas en diversos supuestos. Si los riesgos se materializan o nuestros supuestos demuestran ser incorrectos, los resultados reales podrían diferir en forma material de los resultados implícitos en estas declaraciones a futuro. Rimini Street no asume ninguna obligación de actualizar cualquier declaración a futuro o información, las cuales únicamente son válidas en la fecha de este comunicado de prensa.

© 2017 Rimini Street, Inc. Todos los derechos reservados. “Rimini Street” es una marca comercial registrada de Rimini Street, Inc. en los Estados Unidos y otros países, y Rimini Street, el logotipo de Rimini Street y las combinaciones de estos, así como otras marcas que llevan el símbolo TM, son marcas comerciales de Rimini Street, Inc. Todas las demás marcas comerciales son propiedad de sus respectivos titulares, y, a menos que se especifique lo contrario, Rimini Street no afirma en absoluto patrocinar a los titulares de marca comercial u otras compañías indicados en el presente, como así tampoco estar afiliada o asociada a estos.

McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee LLC o de sus subsidiarias en los Estados Unidos y otros países.

¹ Qualys Research, “The Laws of Vulnerabilities 2.0,” 2009

² Aberdeen Group, “Beyond the Patch: Reducing the Risk of Database and Application Vulnerabilities”, octubre de 2016 y Aberdeen Group, Virtual Patching and Database Security: An Effective Compensating Control, abril de 2013

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Vea la versión original en businesswire.com: http://www.businesswire.com/news/home/20170608006220/es/