يوفّر برنامج التصحيح الظاهري المبتكر أمن قاعدة بيانات واسع النطاق وسهل التطبيق وذو وقت حماية أسرع بالمقارنة مع حلّ التصحيح التقليدي المقدّم من بائع البرمجيات؛ المنتج الجديد يشكل جزءاً من خدمات الدعم الأمنية العالمية الخاصة بالشركة
لاس فيجاس-يوم الخَمِيس 8 يونيو 2017 [ إم إي نيوز واير ]
(بزنيس واير): أعلنت اليوم شركة "ريميني ستريت"، المزوّد العالمي لخدمات برمجيات المؤسسات ومزوّد الدعم المستقل الرائد لمنتجات "أوراكل" و"إس إيه بيه"، عن إطلاقها حلّ أمن قواعد البيانات المتقدم من "ريميني ستريت"، المدعوم من قبل شركة "مكافي". ويُعدّ المنتج، المتوفّر منذ اليوم والقائم على تكنولوجيا "مكافي"، وهي إحدى شركات الأمن الإلكتروني الرائدة في العالم، حلاً جديداً من الجيل التالي من حلول أمن قواعد البيانات الذي يحمي قواعد البيانات من نقااط الضعف الأمنية (الثغرات) المعروفة وغير المعروفة من خلال رصد وتحليل حركة اتصالات قاعدة البيانات، ومنع محاولات الهجوم قبل وصولها إلى قاعدة البيانات باستخدام برنامج "التصحيح الظاهري".
ويوفّر برنامج التصحيح الظاهري لمستخدمي قواعد البيانات وقتاً أسرع لحماية قاعدة البيانات مقارنة برنامج التصحيح التقليدي المقدّم من بائع البرمجيات. وغالباً ما يكون برنامج التصحيح التقليدي المقدّم من البائع غير فعّال بسبب تأخّر تسليم برنامج التصحيح (باتش)، أو بسبب تعقيد عملية تطبيق التعليمات البرمجية التصحيحية، وتكلفة التعليمات البرمجية القائمة الخاصة باختبار التراجع. وتجدر الإشارة إلى أن حلّ أمن قواعد البيانات المتقدم من "ريميني ستريت"، المدعوم من قبل "مكافي"، متوفّر على الفور لقواعد بيانات "أوراكل، و"إس إيه بيه"، و"آي بي إم"، و"مايكروسوفت" بموجب عقود دعم مع "ريميني ستريت".
تطور برنامج التصحيح الظاهري
يُنشىءبرنامج التصحيح الظاهري، المعروف أحياناً بـ"التصحيح الخارجي" أو "درع الضعف"، بوابة إنفاذ سياسة وقائية خارج المصدر المحمي ويعمل على تحديد واعتراض محاولات استغلال نقاط الضعف الأمنية قبل أن تصل إلى هدفها. ومع برنامج التصحيح الظاهري، لا حاجة إلى القيام بتعديلات مباشرة على الموارد التي يتم حمايتها، ويمكن أن تحصل التحديثات تلقائياً وتتكيّف مع التهديدات المتطورة باستمرار. وعندما يتم صدّ ناقل هجوم أمني باستخدام حلول برنامج التصحيح الظاهري، قد تصبح برامج التصحيح التقليدية المقدمة من البائع غير ضرورية أو غير ذي صلة.
وغالباً ما يكون برنامج التصحيح الظاهري أكثر شمولية وفعالية وأماناً وسرعة وسهولة في التطبيق من برامج التصحيح التقليدية التي يوفّرها البائعون، ويؤمن للمؤسسات وقتاً أسرع للحماية ضد الثغرات الأمنية مع حلّ أكثر فعالية من حيث التكلفة ومن دون الحاجة إلى التأثير على أنظمة الإنتاج. ومع نماذج برامج التصحيح الأمنيالتقليدية للبائعين، يبرز خطر كامن بأن تتسبب التعليمات البرمجية التصحيحية بمشاكل جديدة غير متوقعة مع أنظمة الأعمال الأساسية. ولا يتطلب برنامج التصحيح الظاهري اختبار التراجع المكثف والمكلف والمستهلك للوقت الذي يجب إجراؤه في كل حالة وعند بلوغ مستوى إطلاق الدفع، ومع إدخال كل التعليمات البرمجية التصحيحية في أنظمة الإنتاج ذات المهام الحرجة.
سقوط برامج التصحيح الأمني التقليدية المقدمة من البائعين
وجد المحترفون الأمنيون أن نماذج برامج التصحيح الأمني التقليدية للبائعين عفا عليها الزمن وباتت توفّر حماية أمنية غير فعّالة بسبب التأخر في تسليم برامج التصحيح والتعقيد الكامن في تطبيق هذه البرامج وتكلفة اختبار التراجع، مما يجعل أنظمة الشركات عرضة للخطر لأشهر، بل وأحياناً لسنوات. في الواقع، يطبّق العديد من الشركات برامج التصحيح الأمني مرة واحدة فقط في السنة، إن فعلت ذلك على الإطلاق، بسبب التوقف لفترة طويلة والعمالة والتكلفة التي تتطلبها. وبما ان مقدار الوقت اللازم لانخفاض طاقة نقاط الضعف الأمنية يقلّ عن 30 يوماً، تحصل غالبية الهجمات الإلكترونية قبل قيام بائع برمجيات قواعد البيانات بإصدار تعليمات برمجية تصحيحية.1
وفقا لمجموعة "أبردين": 2
•غالباً ما يكون هناك فارق زمني كبير بين الكشف العلني عن الضعف وتوفير البائع برنامجاً تصحيحاً، مما قد يترك العديد من أنظمة المؤسسات عرضة للخطر لأشهر.
•لا تعالج برامج التصحيح التي يوفّرها البائع 42 في المائة من نقاط الضعف الأمنية المعروفة لقواعد البيانات خلال عام.
•بالإضافة إلى التأخّر في إصدار برامج التصحيح، يؤدي الوقت اللازم وتعطيل الأعمال المتأتي من تطبيق برامج التصحيح الأمني المقدمة من البائع إلى قيام العديد من المؤسسات بتأخير تطبيق برامج التصحيح هذه أو التخلي عنها تماماً.
•تشكّل التكلفة التي ينطوي عليها تطبيق برامج التصحيح على بيئة قاعدة البيانات الخاصة بها، مانعاً آخراً لجهة استخدام هذه البرامج أيضاً.
•تشير بيانات البحوث أن كلفة نموذج برنامج التصحيح الأمني المقدم من البائع بالنسبة إلى شركة متوسطة الحجم مع 100 حالة من قاعدة البيانات، يبلغ حوالي 4 ملايين دولار.
وقال بريان داي، رئيس "ميركوري تكنولوجي جروب": "يوفر حل أمن قواعد البيانات المتقدم من ‘ريميني ستريت’، المدعوم من قبل ‘مكافي’ مستوى شاملاً وفعالاً للغاية من الحماية الأمنية لعملاء قواعد البيانات مهما بلغ حجمهم بالمقارنة مع منهجيات برامج التصحيح التقليدية للبائعين. ونقوم بنشر قدرة التصحيح الظاهري هذه نيابة عن العملاء المشتركين مع ‘ريميني ستريت’، ونحن معجبون بسرعة الحماية والتغطية الشاملة لهذا الحل المتكامل لأمن قاعدة البيانات".
خدمات الدعم الأمنية العالمية من "ريميني ستريت"("جلوبال سيكوريتي سيرفيسز")
تساعد "ريميني ستريت"، كجزء من خدمات الدعم الأمنية القوية التي تقدمها إلى عملائها، في تحديد المخاطر ومواطن الضعف التي تهدد حمايتهم، وتعمل على التخفيف من حدّتها، وحمايتهم منها، بهدف إرساء بيئة تطبيقية وتقنية أكثر أمناً من خلال الاستشارات الاستراتيجية، والتوصيات، وحلول الشركاء – على سبيل المثال، حلّ أمن قواعد البيانات المتطور من"ريميني ستريت" – المدعوم من قبل "مكافي". ويشار إلى أنخدمات الدعم الأمنية العالمية ("جي إس إس") من "ريميني ستريت"، والتي أطلقت في العام 2015، هي عبارة عن فريق من المهندسين الخبراء في أمن المعلومات بقيادة جوش سوسنين. يتمتع السيد سوسنين بأكثر من 15 عاماً من الخبرة العالمية في مجال أمن المعلومات وامتثال تكنولوجيا المعلومات، ويحمل شهادات متعددة في مجال أمن المعلومات والتدقيق التي تشمل شهادة أخصائي أمن نظم المعلومات المعتمد ("سي آي إس إس بيه")، وشهادة مدير أمن معلومات معتمد ("سي آي إس إم")، ومدقق نظم معلومات معتمد ("سي آي إس إيه"). وقبل انضمامه إلى "ريميني ستريت"، شغل سوسنين منصب الرئيس التنفيذي لأمن المعلومات ("سي آي إس أو") في شركة "أراماك" (المدرجة في بورصة نيويورك تحت الرمز NYSE: ARMK)، وهي شركة تبلغ قيمتها 15 مليار دولار أمريكي مدرجة في قائمة "فورتشن 500"، وتضمّ 300,000 موظف تقريباً.
وقال السيد سوسنين في سياق تعليقه على هذا الأمر: "اليوم، بالتعاون مع ’مكافي‘، قدمنا حلّاً متقدماً، شاملاً، وفعالاً من حيث التكلفة في مجال أمن قواعد البيانات، يقضي على نقاط الضعف الأمنية، والتحديات، والصعوبات التي تواجهها التصحيحات الأمنية التقليدية المقدمة من البائعين. تدعم ’ريميني ستريت‘ بعضاً من أكبر الشركات في العالم التي تعتمد على بنى تحتية لتكنولوجيا المعلومات تعتبر من الأكثر تعقيداً والأكثر توسعاً في العالم – والتي تشمل الآلاف من حالات قواعد البيانات. وفي عالم يشهد مزيداً من التهديدات المتطورة، نحن ملتزمون بالمحافظة على مركزنا في طليعة الاستراتيجيات والحلول الأمنية المبتكرة، مثل التصحيحات الأمنية والظاهرية الشاملة، التي يُستفاد منها في خدمات أمن قواعد البيانات المتطورة الجديدة من’ريميني ستريت‘– المدعومة من قبل ’مكافي‘".
لمحة عن شركة "ريميني ستريت"
"ريميني ستريت" هي الشركة الرائدة عالمياً في مجال توفير خدمات دعم برمجيات الشركات المستقلة. وتعيد الشركة تعريف خدمات دعم الشركات منذ عام 2005 مع برنامج مبتكر حائز على جوائز يسمح لحملة تراخيص "أوراكل" و"ساب" و"آي بي إم" و"مايكروسوفت" وغيرهم من بائعي برمجيات الشركات بتوفير ما يصل الى 90 في المائة من إجمالي تكاليف الدعم. ويمكن للعملاء أن يحافظوا على إصدار البرنامج الحالي بدون الحاجة للقيام بأية تحديثات لمدة 15 سنة كحدّ أدنى. وقد وقع اختيار حوالي 1,300 شركة عالمية مدرجة على قائمة "فورتشن 500"، وشركات السوق المتوسطة، ومنظمات القطاع العام من جميع القطاعات على شركة "ريميني ستريت" باعتبارها مزود الدعم المستقل والموثوق به. للمزيد من المعلومات، يرجى زيارة الموقع الإلكتروني التالي: http://www.riministreet.com، أو متابعتنا على تويتر على@riministreet كما يمكنكم إيجاد صفحة "ريميني ستريت" على "فيسبوك" و"لينكد إن".
البيانات التطلعية
قد يحتوي هذا البيان الصحفي على بيانات تطلعية بما في ذلك البيانات المتعلقة بأمن قاعدة البيانات المتطور من "ريميني ستريت"- المدعومة من قبل "مكافي" وخدمات الأمن العالمية من "ريميني ستريت". وتهدف العبارات التالية "نعتقد"، "قد"، "سوف"،"نخطّط"، "نتوقّع"، "نواصل"، "نستبق"، "نعتزم"، "نقدر"، والتعابير المماثلة إلى تحديد البيانات التطلعية. وتخضع هذه البيانات التطلعية للمخاطر والشكوك، وتستند إلى افتراضات مختلفة. وإن تحققت المخاطر أو ثبت أن افتراضاتنا غير صحيحة، قد تختلف النتائج الفعلية مادياً عن النتائج التي تنطوي عليها هذه البيانات التطلعية. ولا تتعهد "ريميني ستريت" بأي التزام بتحديث أو مراجعة أي من البيانات التطلعية أو المعلومات والتي تعتبر صالحة فقط حتى تاريخ هذا البيان الصحفي.
حقوق الطبع محفوظة لشركة "ريميني ستريت" 2017. جميع الحقوق محفوظة. إن 'ريميني ستريت' هي علامةٌ تجارية مسجلة لصالح شركة "ريميني ستريت" في الولايات المتحدة الأمريكية ودول أخرى، كما أن "ريميني ستريت"، وشعار "ريميني ستريت"، وكلاهما معاً، والعلامات الأخرى التي تحمل رمز العلامة المسجلة هي علامات تجارية مملوكة لشركة "ريميني ستريت". وتبقى جميع العلامات التجارية الأخرى مملوكة لأصحابها المعنيين، وما لم يتم ذكر خلاف ذلك، لا تدعي "ريميني ستريت" وجود أي ارتباط، وتأييد، أو شراكة مع أي من أصحاب هذه العلامات التجارية أو الشركات الأخرى المشار إليها هنا.
وإنّ "مكافي" وشعار "مكافي" هما علامتان تجاريتان أو علامتان تجاريتان مسجلتان لصالح شركة "مكافي إل إل سي" أو الشركات التابعة لها في الولايات المتحدة الأمريكية ودول أخرى.
1بحث "كواليز"، "قوانين نقاط الضعف الامنية 2.0،"2009
2 "أبردين جروب"، "ما وراء التصحيح: الحد من مخاطر نقاط الضعف في قواعد البيانات والتطبيقات"، أكتوبر 2016 و"أبردين جروب"، التصحيح الظاهري وأمن قواعد البيانات: وسيلة مراقبة تعويضية فعالة، أبريل 2013
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
Contacts
شركة "ريميني ستريت"
ميشيل ماك جلوكلن
هاتف: 19255238414+
البريد الإلكتروني:mmcglocklin@riministreet.com
الرابط الثابت : http://www.me-newswire.net/ar/news/4049/ar
No comments:
Post a Comment