Поделиться
Digital Security выпустила ERPScan Security Scanner for SAP 2.0
Компания Digital Security, партнер SAP AG по обнаружению и закрытию уязвимостей, сообщила о выпуске ERPScan Security Scanner for SAP 2.0 — комплексного решения для постоянного мониторинга всех областей безопасности SAP, от поиска уязвимостей и ошибок конфигурации до проверки кода ABAP и анализа критичных полномочий.
Одна из важнейших особенностей новой версии — новый модуль для статического анализа безопасности кода ABAP. Теперь ERPScan обеспечивает как оценку безопасности платформы, так и анализ кода. Кроме того, значительно увеличено количество анонимных проверок, доступных в режиме тестирования на проникновение, что облегчает для компаний задачу поиска проблем без ввода аутентификационных данных, говорится в сообщении Digital Security.
«Сегодня почти все критичные для бизнеса операции, такие как закупки, управление складскими ресурсами, управление персоналом, финансовая отчетность и многое другое, а также все данные, связанные с этими операциями, хранятся в SAP-системе. Поэтому главной целью злоумышленника, будь то хакер или инсайдер, становится неправомерный доступ к SAP для реализации тех или иных мошеннических манипуляций с ресурсами компании, — отметил Александр Поляков, технический директор Digital Security. — Несмотря на то, что популярность темы безопасности SAP в сообществе специалистов по ИБ растет, компании все еще уязвимы к внешним и внутренним атакам. На данный момент компанией SAP выпущено более 2 тыс. уведомлений о безопасности, каждое из которых исправляет одну или больше уязвимостей. А это немало, особенно учитывая, что всего одной уязвимости может быть достаточно, чтобы получить доступ ко всей критичной для бизнеса информации. Пример был продемонстрирован на конференции Black Hat прошлым летом. К тому же, почти в каждой компании разрабатываются свои собственные программы на языке ABAP, а они тоже могут содержать уязвимости и программные закладки, оставленные разработчиками».
Как полагают в Digital Security, ERPScan может быть полезен для самых разных клиентов, если они хотят снизить свои затраты и получить разнообразные преимущества. В частности, специалисты по ИБ могут наладить эффективный мониторинг безопасности систем SAP и в дальнейшем предотвращать инсайдерские и хакерские атаки. В свою очередь, сотрудники SAP могут настраивать критичные для бизнеса привилегии и контролировать разработку с учетом применения превентивных мер.
«До сих пор для защиты SAP от угроз было необходимо применять несколько различных решений, теперь же все они объединены», — добавил Илья Медведовский, директор Digital Security.
Короткая ссылка
