قصة نجاح أمان Oracle DB وحل نقاط الضعف

قصة نجاح أمان Oracle DB وحل نقاط الضعف2019-06-24T14:32:27+00:00

الخدمات المقدمة

  • دعم Oracle Database بما في ذلك الأمان والضعف

الصناعة وتفاصيل الحساب

شركة رائدة في إنتاج مواد الطلاء في أمريكا الشمالية، الأوراق، أوراق متخصصة، واللب. تصنيع الورق من لب الخشب، الذي يشكل الورق بصورة رئيسية وغيرها من منتجات الأوراق في الولايات المتحدة.

البيئة

  • قاعدة البيانات Oracle Database 11g‎
  • الأمان المتقدم 11.2
  • Oracle SOA Suite
  • Oracle WebLogic
  • Oracle EBS 12.2.1

التحديات

عميل لدى Spinnaker Support لسنوات عدة، يستخدم Oracle Database 11g، طلب حل مشكلة تتعلق بالأمن. كشفت خدمة مراقبة التهديدات الاستباقية من Spinnaker Support وجود ضعف غير محدد والذي قد يؤثر على مكون Integrated Lights Out Manager (ILOM) ضمن مجموعة منتجات Oracle Sun Systems لدى المستخدم. قد تسمح نقاط الضعف هذه للمهاجمين عن بُعد بالتأثير سلبًا على السرية، والنزاهة، والتوافر من خلال منح امتيازات مرتفعة غير مُصرّح بها. تم تقدير نقاط الضعف هذه ضمن أعلى مستوى للمخاطر 10.0. ومع عدم توافر إمكانية الوصول إلى الملفات التصحيحة لتأمين Oracle، طلب العميل حل فوري من Spinnaker Support.

المنهج

تم تصميم حل الأمن والضعف من Spinnaker Support لحماية كومة التكنولوجيا الكاملة، والتي تعد قاعدة البيانات جزءًا منها. يُعد هذا المنهج أعلى من الملف التصحيحي التفاعلي من Oracle، حيث تم اكتشاف الضعف وعلاجه قبل اختراق الجدار الناري لقاعدة البيانات.

إن حل Oracle لهذا الضعف الأمني المحدد كان سيتطلب تطبيق تحديث مهم للملفات التصحيحية يحتوي على 153 إصلاح مشكلة أمن جديدة ضمن عدد كبير من عائلات المنتجات - وجميعها لا تتعلق بالعميل. تتداخل مجموعة الملفات التصحيحية الكبيرة هذه مع كود المنتج وتُلزم العميل بإنجاز اختبارات وإجراءات تحقق قبل ترقية بيئات العميل مما يساهم في تضييع وقت ثمين.

الحل

ساهم حل الترحيل المطبق من قبل Spinnaker Support في حماية الوصول إلى نظام العميل من خلال جدار ناري. يمكن الآن إدارة الوصول إلى ILOM على مستوى الجدار الناري من خلال التحكم في إمكانية الوصول وقصرها على عناوين IP المعتمدة فقط على أساس الحاجة. تم اختبار الحل بصورة كاملة وتنفيذه خلال ثلاثة أيام، والتي كان يستغرق شهورًا قبل أن يتم تسليم مجموعة الملفات التصحيحية في نهاية المطاف من قبل Oracle.

النتائج

كان حل الأمن والضعف من Spinnaker Support ناجحًا وأصبح الآن قيد التشغيل بصورة كاملة اليوم. لم يعاني هذا العميل من أية انتهاكات منذ الانتقال إلى دعم Spinnaker Support، وأصبح الآن يراقب إمكانيات الوصول إلى ILOM على أساس مستمر كجزء من حل تأمين كومة التكنولوجيا الكاملة. يستفيد العميل الآن بصورة كبيرة من التعامل مع بائع واحد يتناول كل من دعم التطبيقات وحماية أمن كومة التكنولوجيا الكاملة.

لنتحدث

يُصنّف عملاؤنا باستمرار دعمنا الحاصل على جوائز بنسبة رضا تتجاوز 98%. دعنا نتحدث عمّا إذا كانت Spinnaker Support تُناسبك أم لا.

اتصل بنا
Powered by Translations.com GlobalLink OneLink Software