תמיכה באבטחה וחולשות של יישומי Oracle ו-SAP

ספקית שירותי תמיכת הצד השלישי הראשונה שמציעה ניהול האבטחה של כל החבילה הטכנולוגית של יישומי Oracle ו-SAP

אנשים, תהליכים וטכנולוגיה

Spinnaker Support היא חברה מובילה בעולם תמיכת צד שלישי ב-SAP ו-Oracle, המספקת את השירות הטוב מסוגו המפיק חיסכון ניכר בדמי התחזוקה השנתיים. אנחנו תומכים בלקוחות שלנו ובמקביל דואגים להביא את יישומיהם לביצועי שיא‚ ובו בזמן שומרים על יכולת הפעולה ההדדית ועל האבטחה.

לאורך זמן רב, שירותי האבטחה ב-SAP ו-Oracle הם חלק מהתמיכה הסטנדרטית שאנו מספקים, ואנו מרחיבים את היכולות שלנו באופן שוטף. אנחנו ספק תמיכת צד שלישי היחיד שמציע ללקוחות ניהול האבטחה של כל החבילה הטכנולוגית, ומסיבה זו אנחנו מציעים פתרונות שעולים באיכותם על פתרונות המתחרים, המציעים רק תמיכה באבטחת מסדי נתונים. אנו מספקים ערך אדיר באמצעות מתן מענה לנושאי אבטחה ובאמצעות פתרון ייחודי לצורך ספציפי, במקום תיקון או חבילה אוניברסליים. אנו מזהים הזדמנות פז לעזור ללקוחות שלנו להרחיב את הגישה שלהם ליהנות מאבטחה אפקטיבית באמת מקצה לקצה. ככל שתשתית ה-IT של החברות מתרחבת עם פתרונות מבוססי-ענן, גובר הצורך ביישומי ERP שיהיו מוגנים בעתיד מפני מתקפות סייבר בעזרת יישום האבטחה בענן.

  • צוות אבטחת ERP של Spinnaker Support - אנחנו ממשיכים להגדיל את צוות האבטחה ומשאבי הפגיעוּת שלנו, שהוא כבר גדול בלאו הכי. Spinnaker Support מציעה את מומחיות הצוות, הממוקם בשמונה מרכזי תמיכה בינלאומיים, באבטחת נתונים, תשתית ורשתות, פרטיות ורגולציה לאבטחה ותקינה. לחברי הצוות רקע בביטחון בינלאומי, אבטחת סייבר, ביטחון צבאי ואבטחה אזרחית. הצוות מזהה מצבי חירום ואיומים חדשים, משתף את המידע עליהם ופותר אותם, בשיתוף עם צוותי האבטחה של הלקוחות. המומחיות בתאימות כוללת את PCI DSS‏, HIPAA‏, NERC‏, CJIS‏, NIST‏, SOX COBIT‏, GLBA ו-GDPR - תשתיות צומחות, שנועדו לתאם בין החוקים האירופיים לפרטיות ולתת יותר הגנה וזכויות לאנשים.
  • תהליך אבטחת ERP של Spinnaker Support - אבטחה איננה תיקון, אלא תהליך. אנחנו מיישמים פילוסופיית אבטחה כוללנית, כי אי אפשר לסמוך על אמצעי בקרה בודד למניעת פגיעה בגוף עסקי או ציבורי מפני כל איום שהוא. גישת האבטחה המרובדת שלנו, שמתבססת על העיקרון של ביטחון לעומק, מפעילה סדרת אמצעי בקרה מתואמים, בשילוב עם אנשים, תהליכים וטכנולוגיה.
  • הכלים והטכנולוגיות של Spinnaker Support בתחום אבטחת ERP - כלים וטכנולוגיות אלה פותחו על ידי Alert Logic ומטפלים באיומים ברשתות ובשרתים, כגון מתקפות הזרקת קוד, פרצות XSS, שליטה ובקרה ואיומים אחרים שמככבים ברשימת OWASP. בין יתר היתרונות, יכולות אלו כבר מופעלות אצל לקוחות SAP ו-Oracle לצורך גילוי חריגות בסביבות רגישות מאוד.

האבטחה המתקדמת של Spinnaker Support שפותחה על ידי Alert Logic

Spinnaker Support משתפת פעולה עם Alert Logic לאספקת תוכנה משולבת מבוססת-ענן, שמעניקה פתרון אנליטי חדשני עם שירותי מומחים. התוכנה משמשת להערכה, גילוי וחסימה של איומים על יישומים ועל עומסי עבודה אחרים. ההגנה פרוסה על כל הרבדים של יישום האינטרנט וחבילת התשתית שלכם, כדי להגן מפני מגוון איומים על השרתים‚ ובמקביל אנו עוזרים לכם לעמוד בתקנים כמו HIPAA‏, SOX‏, PCI ו-ISO. המתקפות הללו על יישומי אינטרנט קשות לגילוי, והן כוללות הזרקת SQL, מעבר בין ספריות, קוד XSS כמו גם תוכנות זדוניות מתקדמות, שליטה ובקרה, מתקפות כוח גס ורבות אחרות.

Alert Logic מספקת חבילת אבטחה מנוהלת מבוססת ענן ופתרונות תאימות לכל תשתית IT (באתר הלקוח, בענן ובפריסת כלאיים), שפותחו כדי להעניק קלות בפריסה והשגת יעדי הארגון באשר לאבטחה. לא נדרשת מומחיות כלשהי בתחום האבטחה מצד הלקוח.

ההשקעות הארגוניות באבטחת רשתות היקפית מגמדת את ההוצאות באבטחת יישומים ביחס של 23:1‚ אבל חסימות היקפיות אינן מקנות הגנה רלוונטית בענן, וגם לא נגד התקפות באינטרנט על יישומים כגון הזרקת SQL וקוד XSS.

ההתקפות באינטרנט מהוות את וקטור ההתקפות הראשי בגרימת פרצות נתונים. התקפות אלה שילשו את האחוזים של כל הפרצות, מ-‎9.4‎%‎ ל-‎‎30‎%‎ בתקופה 2014 - 2017, על פי הדוח על חקר פרצות נתונים 2017 של Verizon.

התחזוקה והשירותים המנוהלים בתחום האבטחה של יישומים Oracle ו-SAP של Spinnaker Support

חוזה התמיכה הסטנדרטי שלנו מאפשר ללקוחות לתעד את חששות האבטחה לצורך פתרון בעיות והכוונה באמצעות ייעוץ. נוהג זה יוצר הפריה הדדית בבסיס הידע האדיר שלנו בתחום האבטחה, והוא מאפשר לנו לספק תובנות על חששות ופרצות אבטחה שהלקוחות יכולים לפעול לפיהן. אנו ממנפים את השותפות עם Alert Logic כדי להתריע בפני לקוחות אחרים שלנו כאשר מתברר כי פנייה בענייני אבטחה מהווה בעיה הקשורה ליותר מלקוח ספציפי. מומחי האבטחה שלנו הופכים להרחבה של צוות מומחי האבטחה של הלקוח, והם נלחמים יחד איתו באיומי האבטחה.

בנוסף לתמיכה הסטנדרטית שלנו, במסגרת השותפות שלנו עם Alert Logic הרחבנו את האסטרטגיה וטביעת הרגל שלנו בתחום האבטחה, ואנו מציעים ללקוחות Spinnaker Support:

  • אבטחה מונעת: מניעת איומים באמצעות גילוי הפגיעות והחשיפות, וחסימת איומים פעילים.
    • הגנה על יישומי SAP ו-Oracle מבוססי אינטרנט באמצעות הוספת רובד מניעה עם WAF בניהול כלל-ארגוני
  • הכלה פעילה של ניצול חולשות באמצעות גילוי פעילות חשודה וסריקת הפעילות ביישום:
    • IDS - מערכת גילוי התפרצויות
    • רישום תקריות יזומות
    • שכבת ביקורת התעבורה מחוץ לרשת (out-of-band http/https) עבור מערכות ERP מבוססות אינטרנט, בגיבוי של ניטור תקריות מסביב לשעון ואסקלציה כדי לצמצם את תופעת רוויון האירועים (Event fatigue)
  • פריסה אוטומטית ותמיכה בסביבות, בקנה מידה גדול מאוד עבור SAP/Oracle על גבי AWS ו-Azure ‏(Google תתווסף בקרוב)
    • ממשקי API מבוססים עבור:
      • אינטגרציה עם תהליכי עומס העבודה של שירותים משותפים והקצאת משאבים בענן, וגם כלים לתצורה/תזמור בענן כגון Chef / Puppet או Ansible
      • אינטגרציה עם צינורות CI/CD (חדשנות מתמשכת ופריסה), כולל פיתוח יישומים SAP/Oracle
      • אינטגרציה עם זרימות עבודה של ניהול תקריות אבטחה

 

 

התמיכה מקצה לקצה מפותחת על ידי Alert Logic

 

במסגרת ההצעה הסטנדרטית שלנו לתמיכה בתוכנה ולשירותים מנוהלים, הלקוחות שלנו מקבלים גישה למגוון רחב של שירותי ייעוץ טכני הקשורים ל:

  • אבטחה - כדי לעזור להם לנקוט באמצעים הנכונים לשמירה על פעולה בטוחה של המערכות.
  • יכולת פעולה הדדית - כך שמה שהם מפעילים עכשיו יעבוד עם מה שהם עשויים להוסיף בעתיד.
  • וירטואליזציה - כדי להגביר את הגמישות עם עומס עבודה מופחת ורמת שירות משופרת.
  • אינטגרציה והגירה לענן - כדי לממש את השיפורים הטכנולוגיים הנכונים בזמן הנכון.
  • ניהול מחזור החיים של המערכת - כדי לתמוך בדרישות הפריסה של שדרוגים, תוספות וטכנולוגיה.

Spinnaker Support מספקת ערכה ייחודית של הצעות לתמיכת תוכנה ולשירותים מנוהלים עבור ארגונים שעובדים עם יישומי תוכנה של SAP,‏ Oracle E-Business Suite,‏ Oracle Database,‏ Siebel CRM ו-JD Edwards. בנינו פעולות תמיכה ייחודיות, המורכבות מכמה מהמשאבים הפונקציונליים והטכנולוגיים המנוסים ביותר בתעשייה. ללקוחות שלנו יש ממשק עם ASL (מנהל אתר לקוח) המקצה את המשאב הנכון לטיפול בכל בעיה או הזדמנות.

 

לפרטים נוספים לגבי פתרון האבטחה המתקדם של Spinnaker Support, צור איתנו קשר עוד היום.