Как Rimini Street живет и работает назло Oracle и многомиллионным штрафам

Софт Безопасность Стратегия безопасности Бизнес Законодательство Интеграция Бизнес-приложения
мобильная версия
, Текст: Дмитрий Степанов
Затянувшееся на долгие годы судбное разбирательство между Oracle и Rimini Street, которую первая обвиняет в нарушении авторских прав, не оказывает негативного влияния на деятельность компании. Об этом CNews рассказал Сергей Миронов, генеральный директор Smart Way, партнера Rimini Street, оказывающего услуги поддержки ПО Oracle и SAP в России.

Rimini Street живет и развивается назло Oracle

Rimini Street, альтернативный поставщик услуг технической поддержки решений SAP и Oracle, не считает себя проигравшей стороной в многолетнем судебном разбирательстве, которое инициировала Oracle, усмотревшая нарушение собственных прав в деятельности компании. Напротив – в Rimini Street полностью уверены в легальности своего бизнеса и собираются продолжить работу на глобальном рынке техподдержки.

Мультимиллионные штрафы Rimini Street

Судебное разбирательство, начавшееся в 2010 г., не помешало компании, подвергшейся прессингу со стороны Oracle, демонстрировать устойчивый рост все эти годы, наращивать клиентскую базу и выходить на новые рынки, несмотря на то, что решения судов далеко не всегда оказывались в ее пользу. Напомним, что в 2015 г. суд принял сторону Oracle и обязал ответчика выплатить истцу компенсацию в размере $126 млн. В начале января 2018 г. в результате апелляции сумма выплат была уменьшена на $50 млн, а уже в середине августа 2018 г. суд обязал Rimini Street выплатить Oracle еще $28 млн в качестве компенсации судебных издержек.

В сентябре 2014 г. Rimini Street официально открыла региональную штаб-квартиру в Израиле, тем самым нарастив возможности для успешного выполнения взятых на себя обязательств по поддержке и одновременного расширения на перспективном рынке. К 2016 г. услугами компании в Израиле и Восточной Европе пользовались свыше 55 клиентов, среди которых пять из десятки крупнейших компаний Израиля.

В сентябре 2017 г. Rimini Street стала публичной компанией. Ее акции по-прежнему торгуются на американской фондовой бирже NASDAQ.

Rimini Street в России

В мае 2018 г. Rimini Street через своего партнера – российскую компанию Smart Way – вышла на российский рынок поддержки, который генеральный менеджер компании в Восточной Европе и Израиле Джек Остер (Jack Oster) охарактеризовал как «перспективный и важный, с большим количеством возможностей». Сергей Миронов, глава Smart Way, говорил, что первым клиентом компании должен был стать российский банк из двадцатки крупнейших. В качестве потенциальных клиентов рассматривались компании из сфер ТЭК и металлургии.

Сейчас Rimini Street работает с 95 заказчиками из списка Fortune 500, для которых критически важно сотрудничать с поставщиками услуг, которые легально ведут свою деятельность.

Как отметил Сергей Миронов, давление со стороны Oracle для Rimini Street является привычным и, несмотря на все попытки вендора представить деятельность Rimini Street нелегальной, не слишком мешает быстро растущему бизнесу.

«В России Oracle очень обеспокоен выходом Rimini Street на рынок по одной причине – поставщик уже сталкивался с подобной ситуацией в других странах и отлично понимает, что если он не сможет задавить эту деятельность в самом начале, то дальше у Rimini Street будет взрывной рост клиентов и в течение нескольких лет Oracle потеряет большую долю рынка, – сказал Сергей Миронов. – В рамках конкурентной борьбы вендор прибегает к любым средствам – в том числе запугиванию заказчиков несуществующими рисками и проблемами».

В Rimini Street давно привыкли к давлению со стороны Oracle и SAP

В самих Rimini Street и Smart Way решение окружного суда Невады, США интерпретируют иначе нежели в Oracle.

«Решение американского суда не препятствует Rimini Street в ведении бизнеса – большая часть претензий Oracle снята, – пояснил Сергей Миронов в интервью CNews. – Суд постановил, что заказчики Oracle имеют право получать услуги альтернативных поставщиков услуг технической поддержки. Тот факт, что Oracle через суд пытается давить на Rimini Street, лишний раз доказывает то, что Rimini Street успешно ведет свой бизнес и это сильно беспокоит вендора».

Как Rimini Street обеспечивает безопасность, не имея доступа к патчам

Поскольку Rimini Street не является авторизованным партнером Oracle, и, следовательно, не имеет доступа к официальным патчам безопасности для ее продуктов, переход на обслуживание к Rimini Street означает для клиентов прекращение получения обновлений для поддерживаемых продуктов.

В ходе допроса на одном из судебных заседаний Сет Равин (Seth Ravin), глава компании, озвучил мнение, что установка патчей безопасности – устаревшая практика, а в компании предпочитают более современные и эффективные средства.

Rimini Street предлагает своим заказчикам альтернативу в виде средства обеспечения безопасности компании McAfee. Технология Virtual patching (виртуальный патчинг) предлагает комплексное решение безопасности с онлайн обновлениями продуктов Oracle без необходимости остановки системы. Решение для вновь найденных проблем с безопасностью выходят от 24 до 48 часов после обнаружения.

Виртуальным патчингом называется механизм, применение которого позволяет исключить возможность использования уязвимостей в ПО без изменения его кода. Он реализуется в слое обеспечения безопасности, осуществляющем анализ и фильтрацию входящего сетевого трафика, и позволяет блокировать попытки эксплуатации заранее известной уязвимости.

По мнению Сергея Миронова, клиенты Oracle пребывают в заблуждении относительно безопасности своих корпоративных систем: Oracle не специализируется на вопросах безопасности и выпускает патчи безопасности раз в квартал, в которые входят исправления уязвимостей, которые на момент выхода известны уже достаточно давно. Большая часть кибератак с использованием вновь найденных брешей проводится еще до того, как эти бреши устраняются патчем. К тому же многие заказчики Oracle не применяют вновь вышедшие патчи, проводя их установку всего лишь один раз в год, поскольку применение патча связано с необходимостью остановки системы, проведению регрессионного тестирования и другими трудозатратами.