טוען...
Security and Vulnerability Support2019-03-05T11:11:17+00:00

תמיכה באבטחה וחולשות של יישומי Oracle ו-SAP

אנשים, תהליכים וטכנולוגיות שנועדו להגן על כל שכבות החבילה הטכנולוגית שלכם של Oracle ו-SAP

Spinnaker Support היא ספקית תמיכת הצד השלישי היחידה שמספקת חבילה טכנולוגית מלאה של פתרונות אבטחה מהחוץ כלפי פנים והגנה מפני חולשות אבטחה. החבילה הטכנולוגית המלאה של אבטחה כוללת יישומים ארגוניים, מסגרת יישומית, פלטפורמות פיתוח, מסדי נתונים, תווכות, מערכות ניהול שרתים ורכיבי רשתות.

Spinnaker Support היא מובילה גלובלית בתמיכת צד שלישי ב-SAP ו-Oracle, המספקת את השירות הטוב מסוגו שמפיק חיסכון ניכר בדמי התמיכה השנתיים. שירותי אבטחה והגנה מפני חולשות אבטחה של ERP הם מרכיב בתמיכה הסטנדרטית שלנו מאז היווסדנו ב-2008, ואנו מפתחים ומרחיבים ללא הרף את היכולות שלנו בתחומים אלה.

עולים אפילו על ספקי ה-ERP הגדולים

היום אנו עולים בקלות על פתרונות מתחרים, בזכות השילוב הייחודי שלנו של מומחי אבטחה, תהליכים מוכחים, כלי גילוי מתקדמים ושיטות של ניטור רציף. Spinnaker Support מזהה נקודות תורפה באותו זמן כמו ספקי ERP, ולעתים קרובות מוקדם יותר. קונפיגורציות האבטחה לפי דרישה מותאמות ללקוח ומאפשרות לנו להטמיע פתרונות בשלב מוקדם בהרבה באמצעות שינויים שמשפיעים מעט מאוד, אם בכלל, על הקוד בפועל ודורשים פחות זמן לבדיקה לצד הטמעה מהירה יותר. תיקוני "גודל אחיד מתאים לכולם" של ספקי התוכנה זמינים רק על בסיס רבעוני והם פולשניים יותר כי הם משפיעים ישירות על קוד המקור. המתחרה הראשי שלנו בתמיכת צד שלישי מציע אפילו פחות ומספק פתרון אבטחת נקודת קצה עבור מסד הנתונים בלבד, ומותיר את כל השכבות האחרות חשופות לפגיעה. Spinnaker Support מספקת ערך אדיר באמצעות מתן מענה לנושאי אבטחה ובאמצעות פתרון ייחודי לצורך ספציפי, במקום תיקון או חבילה אוניברסליים.

טוב יותר, זול יותר ומהיר יותר

כעת יש ספק אחד שמשלב תמיכה ב-Oracle ו-SAP עם חבילה טכנולוגית מלאה של אבטחה והגנה מפני חולשות אבטחה, הכול באמצעות צוות אחד. אנו מספקים שירותי אבטחה והגנה מפני חולשות אבטחה ברמה משופרת לכל החבילה הטכנולוגית שלכם, עלויות תמיכה נמוכות ב-62% מתמיכת הספק, ואספקה מהירה יותר של תיקוני אבטחה הרבה פחות פולשניים.

Advanced Security and Vulnerability של Spinnaker Support שפותחה על ידי Alert Logic

עם התפתחותן של תשתיות ה-IT כדי שיכללו פתרונות ענן, הולך וגובר הצורך בהגנה בפלטפורמות מרובות מפני התקפות סייבר. Spinnaker Support משתפת פעולה עם Alert Logic לאספקת תוכנה משולבת מבוססת-ענן, שמעניקה פתרון אנליטי חדשני עם שירותי מומחים. התוכנה משמשת להערכה, גילוי וחסימה של איומים על יישומים ועומסי עבודה אחרים. הכלים שלנו מטפלים באיומים על רשתות ושרתים, כגון מתקפות הזרקת קוד, פרצות XSS, שליטה ובקרה ואיומים אחרים בראש רשימת OWASP.

הערכת חולשות אבטחה – ככל שמפתחי יישומים משתמשים יותר בקוד פתוח ובמסגרות מסחריות וספריות כדי לזרז את התפוקה שלהם, הם מכניסים שורה ארוכה של חולשות אבטחה אינהרנטיות שמגדילות את חשיפתכם למתקפות. Spinnaker Support, בעזרת כלים שפותחו על ידי Alert Logic, מספקת את היכולת להריץ סריקות ודוחות של חולשות אבטחה באתר הלקוח, באירוח ובסביבות ענן עם עדכונים שוטפים ליותר מ-92,000 חולשות האבטחה והחשיפה הנפוצות (CVE) בתוכנה ורכיבים מסוימים ברשת. אנו תומכים במגוון מתארי שימוש שונים לרבות גישות של סריקה אוטומטית מבוססת סוכן וסריקה ללא סוכן לחיפוש נקודות תורפה בתוכנה ובמכשיר, תוך ניטור סביבות AWS שלכם לחיפוש תצורות שגויות ואספקת סריקה חיצונית בתור ספק סריקה באישור PCI.

חומת אש מנוהלת ליישומי אינטרנט (WAF) – אנו מספקים חומת אש מנוהלת ליישומי אינטרנט כדי לחסום פעילות שלילית ידועה. אנחנו נתחיל איתכם עם חתימות מוכנות מראש וכללים חיוביים ושליליים כדי לבחון את התנהגות היישומים שלכם ברישומי מקרי מניעת הגישה (deny logs) של ה-WAF. אנו מוסיפים ומכוונים כללים, באופן פוטנציאלי עד לרמת הדפים ואפילו טפסים ספציפיים, כדי למנוע מקרים של זיהוי חיובי שגוי. כללי חסימה מופעלים באופן סלקטיבי לאחר שאתם ומומחה ה-WAF שלנו תחליטו שדי בתעבורה שעברה כדי לאשר שהכלל פועל כראוי בלי מקרים מיותרים של זיהוי חיובי שגוי. צוות Spinnaker Support שלכם ימשיך לעדכן ולכוון את ה-WAF שלכם עם התפתחותה של סביבת היישומים והאיומים שלכם.

בדיקת מידע – אנו אוספים ובודקים 3 סוגי מידע לחיפוש פעילות חשודה. לכל סוג מידע יש יתרונות בזיהוי סוגים מסוימים של איומים, ויחד הם רואים את התמונה המלאה ומשפרים את הדיוק וההקשר המאפשר פעולה. (1) אינטרנט: אנו בודקים גם בקשות HTTP וגם תגובות HTTP. (2) יומן רישום: אנו אוספים ומנרמלים נתוני יומני רישום (לוגים) על מנת לאפשר בניתוחים לזהות פעילויות מאיימות ספציפיות, כגון תקיפות כוח גס (brute force) ותנועה צדית (lateral movement), כדי שמנתחים יוכלו לחקור יומני רישום ואתם תוכלו לחפש ולדווח על כך כשתרצו לבצע ניתוח פורנזי או ביקורות, שכן אנו מחזיקים ברישומים לפחות במשך שנה. (3) רשת: סוכני גילוי המתקפות (IDS) שלנו בודקים את כל חבילות המידע ברשת ומסננים חבילות חשודות לניתוח נוסף במנוע הניתוח שלנו.

ניתוח לזיהוי איומים – הניתוח מסלק תוצאות חיוביות שגויות ומאתר בדיוק רב יותר התקפות ממשיות באמצעות 3 סוגי ניתוח שונים: (1) חתימות וכללים לאיתור דפוסים ידועים וזדוניים; (2) איתור אנומליה המשווה פעילות נוכחית כנגד דפוסים אופייניים כדי לסמן פעילות חריגה; (3) לימוד מכונה הכולל יותר מ-200,000 וקטורים (לעומת 10-5 חתימות טיפוסיות) בנתונים שהתקבלו מאלפי לקוחות כדי לזהות התקפות חריגות עם ריבוי שלבים. כל 3 סוגי הניתוח נסמכים על אוצר עשיר ועקבי של נתונים שאנו אוספים מ-4000 לקוחות, והדבר מקנה לנו מכפיל כוח לצורך הניתוח שלנו המאתר דפוסים שספקים אחרים לעולם לא יראו.

ניטור ותיקוף סביב השעון ובכל ימות השבוע – כחלק מפתרון האבטחה והגנה מפני חולשות אבטחה, אנליסטים באחד ממרכזי תפעול לאבטחה סביב השעון חוקרים ומתעדפים תקריות עם הופעתן באמצעות עיבוד אנליטי.

מומחי אבטחה ב-ERP ומומחי אבטחה מוסמכים Alert Logic של Spinnaker Support כוללים:

  • מומחים עם רקע וניסיון עשירים באבטחה בינלאומית, צבאית, אזרחית ואבטחת סייבר
  • מומחי ציות ל-PCI DSS, HIPAA, NERC, CJIS, NIST, SOX COBIT, GLBA ו-GDPR

Spinnaker Support, בעזרת Alert Logic, מציעה חבילה מלאה של טכנולוגיה לאבטחה והגנה מפני חולשות אבטחה עם צוות מומחים כולל (מנתחי אבטחה בשילוב מהנדסי יישום של Oracle ו-SAP). הלקוחות שלנו נמצאים בקשר עם ספק אחד יחיד, בשביל שירות, תמחור, תנאים מסחריים ותיאום תקשורת. בנוסף, אין תוספת תשלום על התמיכה הסטנדרטית שלנו באבטחה והגנה מפני חולשות אבטחה.

לפרטים נוספים לגבי פתרון האבטחה המתקדם של Spinnaker Support, צור איתנו קשר עוד היום.

בואו נדבר

הלקוחות שלנו מדרגים בהתמדה בשיעור > 98% את שביעות רצונם מהתמיכה עטורת הפרסים שלנו. בואו נברר האם Spinnaker Support מתאימה לכם.

צור קשר
Powered by Translations.com GlobalLink OneLink Software