Rimini Protect diklaim merupakan rangkaian solusi keamanan baru yang selalu aktif sepanjang waktu serta memberikan lapisan keamanan yang lebih komprehensif yang mengelilingi dan melindungi infrastruktur dan aplikasi TI perusahaan.
Sebelumnya, Rimini Street mengklaim telah menyediakan solusi keamanan “zero-day” yang proaktif dan telah terbukti manfaatnya untuk aplikasi perangkat lunak perusahaan, middleware, serta basis data klien. Portofolio solusi ini tersedia dengan penawaran terbaru dalam rangkaian Rimini Protect terkini.
Bagaimana tanggapan anda mengenai artikel ini?
Pembobolan data dapat membahayakan organisasi dan pelanggan atau komponen pendukung mereka. Pada tahun 2021, terdapat 623 juta serangan ransomware. Biaya rata-rata pembobolan data jatuh di angka USD4,2 juta (Rp62 miliar), dan 25 persen dari total pembobolan data dimotivasi oleh spionase atau tindakan mencuri informasi komersial.
Hal ini dapat menyebabkan perlunya waktu henti dan perbaikan pembobolan keamanan yang terhitung mahal dalam segi keuangan, akan tetapi seringkali kerusakan reputasi lebih merugikan bagi organisasi.
Pelaku kejahatan yang ingin mencuri data dan mengganggu operasi dapat menyerang dari berbagai vektor yang menargetkan beberapa lapisan dan komponen sistem.
Di dunia dengan ancaman keamanan siber yang terus berkembang, terdapat kerentanan baru yang diidentifikasi secara berkala – di samping risiko kerentanan lainnya yang tidak teridentifikasi.
Organisasi perlu berinvestasi dalam solusi keamanan yang mencegah pembobolan data dan juga memberikan perlindungan “zero-day” terhadap kerentanan sebelum dapat dieksploitasi. Serangan “zero-day” merupakan istilah yang digunakan ketika kerentanan dalam suatu sistem dimanfaatkan pertama kali atau dalam tahap awal.
Beberapa organisasi masih mengandalkan laporan dan patch dari vendor perangkat lunak mereka untuk perlindungan terhadap serangan, tetapi strategi ini dinilai memiliki beberapa kekurangan:
– Batasan berbahaya: tidak menargetkan kode khusus, rilis yang tidak didukung, atau kerentanan yang tidak diketahui
– Tidak tepat waktu: dapat memakan waktu berminggu-minggu, berbulan-bulan, atau bahkan bertahun-tahun untuk dikirim oleh vendor perangkat lunak – dan terkadang tidak memberikan patch sama sekali
– Membutuhkan pekerjaan tambahan yang intensif: seringkali memerlukan peningkatan produk atau teknologi dan mungkin perlu diuji regresi sebelum bisa diluncurkan ke tahap produksi
– Risiko yang terus berlangsung: mungkin tidak memadai untuk melindungi perangkat dari kerentanan yang teridentifikasi
Portofolio keamanan Rimini Street telah tersedia untuk klien, mencakup solusi untuk secara proaktif melindungi aplikasi Oracle dan SAP, middleware, dan basis data klien.
Dalam era ekonomi digital-first saat ini, organisasi perlu membangun dan memelihara beberapa lapisan keamanan, termasuk melindungi lapisan basis data tempat data penting disimpan. Ini sebagai bagian dari strategi keamanan siber “Pertahanan Mendalam” atau “Defense in Depth”.
Rimini Protect meningkatkan strategi “Pertahanan Mendalam” dengan solusi full-stack untuk mencapai perlindungan keamanan zero-day terhadap ancaman kerentanan, baik yang diketahui, maupun tidak diketahui, serta yang tidak dilaporkan.
Rimini Protect secara menyeluruh mencakup aplikasi berlapis serta perangkat lunak keamanan basis data dan solusi layanan sebagai berikut:
1. Rimini Street Advanced Application dan Middleware Security, yang melindungi dari kerentanan yang diketahui dan tidak diketahui menggunakan deteksi dan perbaikan Java Runtime sebelum serangan mencapai target yang dituju, termasuk rilis yang tidak lagi didukung sepenuhnya oleh vendor.
2. Rimini Street Advanced Database Security, solusi keamanan database generasi berikutnya, membantu melindungi basis data dari kerentanan yang diketahui dan tidak diketahui dengan terus memantau dan menganalisis memori bersama.
3. Rimini Protect for SAP Applications merupakan layanan yang dikelola sepenuhnya dan menyediakan pelindung yang dapat memulihkan kerentanan aplikasi dengan kecepatan dan skala tinggi tanpa menyentuh kode, yang bahkan juga melindungi dari serangan canggih.
Layanan Keamanan Global diberikan oleh insinyur keamanan ahli Rimini Street yang membantu organisasi untuk tetap mempertahankan pondasi keamanan siber yang paling lengkap dan padat yang mempertimbangkan keadaan spesifik organisasi.
Layanan ini mencakup penilaian keamanan, panduan pemadatan dan konfigurasi, peta jalan keamanan, dan laporan analisis kerentanan keamanan (SVARs).
Menurut laporan riset pasar Aberdeen Group, patching tradisional merupakan proses yang tidak pernah berakhir karena stack teknologi terus berkembang semakin kompleks dan volume serta frekuensi patch perangkat lunak yang disediakan vendor terlalu banyak untuk dikelola oleh staf TI.
Sebaliknya, patching virtual mengacu pada penetapan titik penegakan kebijakan yang berada di luar sumber daya yang dilindungi dan dirancang untuk mengidentifikasi, mencegat, dan memulihkan eksploitasi kerentanan sebelum mencapai targetnya.
“Perusahaan yang mengandalkan model patching vendor perangkat lunak yang telah ketinggalan zaman akan menemukan diri mereka rentan terhadap serangan karena patch hanya mengatasi kerentanan yang diketahui. Rimini Protect merupakan salah satu dari banyak solusi inovatif yang dapat membantu klien kami untuk mengambil jalan cerdas dengan portofolio teknologi mereka,” kata Gabe Dimeglio, Vice President & Executive Advisor, Rimini Street.
(MMI)
Artikel ini bersumber dari www.medcom.id.
