Gartner:Oracle больше не бастион безопасностиАналитическая фирма Gartner предупредила администраторов, чтобы они "более агрессивно" защищали свои приложения Oracle, так как гигант СУБД недостаточно в этом помогает.
Согласно рекомендации, опубликованной в понедельник аналитиком Gartner Ричардом Могуллом, "разнообразие и серьезность исправленных уязвимостей в данном обновлении вызывает большие опасения… Oracle пока не получила массовый секьюрити-эксплойт, но это не означает, что он не появится никогда". По словам аналитика, так как защита Oracle традиционно считалась очень надежной, и многие продукты Oracle располагаются "глубоко внутри предприятия", администраторы часто пренебрегают необходимостью устанавливать исправления. "Более того, иногда это невозможно из-за связей с устаревшими версиями, которые Oracle больше не поддерживает. Теперь подобная практика недопустима", - утверждает Могулл, советуя администраторам уделять больше внимания защите своих приложений Oracle. Его рекомендации заключаются в следующем: • Немедленно по мере возможности защитить эти системы с применением брандмауэров, систем предотвращения вторжений и других технологий. • Как можно быстрее установить имеющиеся исправления. • Использовать альтернативные инструменты защиты, такие как технологии мониторинга активности, для выявления нетипичных действий. • Потребовать от Oracle изменения практики управления защитой. Oracle пока не ответила на просьбу о комментариях. Symantec после выхода исправлений Oracle повысила свой индекс глобальных угроз до уровня 2, что означает вероятность вспышки атак. Обычно она происходит после выпуска патчей, так как злоумышленники используют их в качестве источника информации для организации атак. По вопросам приобретения продуктов Oracle обращайтесь в компанию "Интерфейс". О корпорации Oracle
Корпорация Oracle является крупнейшим в мире поставщиком программного обеспечения для управления информацией и второй в мире компанией по поставке программного обеспечения. Имея годовой объем продаж более 9.7 миллиардов долларов США, компания предлагает свои базы данных, серверы приложений, инструментальные средства разработки и готовые приложения, а также услуги в области консалтинга, обучения и поддержки систем более чем в 145 странах во всем мире. СУБД Oracle используют более чем в 750 организациях на территории СНГ и более чем в 520 организациях на территории России. |