ЕРПскан (система)

Компания Digital Security объявила в мае 2011 года о выпуске нового продукта ERPскан сканер безопасности SAP - инновационного продукта для комплексной защиты платформы SAP. Система позволяет просканировать серверы SAP на наличие программных уязвимостей, ошибок конфигурации, критичных полномочий, провести оценку на соответствие актуальным стандартам и рекомендациям, включая рекомендации SAP, и проанализировать риски.

Быстро разворачиваемый и интегрирующийся в любую сеть сканер ERPскан позволяет за 5 минут проверить базовые настройки безопасности SAP. Используя уникальные технологии, он требует минимальные привилегии в системе на чтение отдельных таблиц, что исключает даже теоретическую возможность нанесения вреда сканируемой системе.

В то же время это мощное решение корпоративного уровня со множеством тонких настроек и поддержкой многопользовательской работы. В нем можно создавать индивидуальные профили сканирований для разных систем, группировать системы по любым категориям, и назначать расписание сканирований, что позволит централизованно управлять безопасностью SAP систем.

Удобная клиент-серверная архитектура с тонким клиентом на платформе Adobe Flex, позволяющей управлять сканером без установки дополнительного программного обеспечения при помощи любого браузера с поддержкой Flash, и мультиплатформенный серверный движок, разработанный на JAVA, позволят устанавливать систему на любую ОС.

ERPскан сканер безопасности SAP обладает такими основными преимуществами для бизнеса, как:

• Уменьшение затрат на аудит за счет модуля Compliance, реализующего проверки выполняемые компаниями из большой четверки.
• Уменьшение затрат на обучение сотрудников за счет интегрированной базы знаний.
• Защита от удаленных хакерских атак за счет сканирования на известные уязвимости и уязвимости нулевого дня.
• Защита от инсайдерских атак за счет анализа критичных полномочий.

2016: Интеграция ERPскан и Splunk

5 февраля 2016 года компания Digital Security сообщила об интеграции системы мониторинга безопасности ERPскан Security Monitoring Suite и платформы Splunk.

Splunk - платформа для контроля, анализа и визуализации в режиме реального времени генерируемых компьютером больших данных, поступающих от веб-сайтов, приложений, серверов, сетей, датчиков и мобильных устройств. Догнать и перегнать: Российские ВКС прирастают новыми функциями 6.7 т

ERPскан Security Monitoring Suite для SAP собирает информацию об уязвимостях, ошибках конфигурации, проблемах исходного кода и конфликтах распределения полномочий. В рамках интеграции проблемы, обнаруженные сканером, могут контролироваться с помощью Splunk Enterprise, что обеспечивает более полный анализ безопасности всей инфраструктуры.

Несмотря на то, что в России Splunk пока не пользуется большой популярностью, есть все основания полагать, что у него большие перспективы. Преимущества этого решения наверняка в скором времени оценят компании, которым необходимо обрабатывать и удобно представлять огромные разрозненные данные с сотен тысяч устройств. Многие крупные банки и телеком-компании уже используют эту платформу не только для задач ИБ, но и в целом для ИТ, бизнеса. Наша цель - предоставить им информацию о SAP-безопасности и критичных для бизнеса рисках в удобном для принятия решений виде. Илья Медведовский, генеральный директор Digital Security

Интегрированное решение ERPскан Security Monitoring Suite и Splunk Enterprise предоставляет данные об управлении рисками и обнаружении инцидентов. Это помогает специалистам ИБ - выявлять угрозы, расследовать их и реагировать оперативно и эффективно.

Свойства решения

• Широкий уровень масштабируемости. Управление безопасностью бизнес-приложений из одной точки, в которой аккумулируется и анализируется полная информация о безопасности ERP-систем.
• Экономия времени на повседневных операциях. Управление рисками на уровне предприятия за счет объединения информации из 7000+ проверок конфигурации и 3000+ проверок уязвимостей из каждой системы SAP в одной точке, а также расширенные возможности отчетности от Splunk.
• Подробные технические данные. Сведения об уязвимостях в модулях ERP, SRM, CRM, HRM и отраслевых решениях от SAP, собранные с помощью ERPскан, совместно с информацией о безопасности всего ландшафта, предоставляемой решением Splunk.

Руководители из сферы информационной безопасности хотят легко управлять своими системами при помощи 2-3 ключевых платформ (например, SIEM, GRC и ITSM). Наша цель - помочь им решить эту задачу. Данное партнерство продолжает нашу глобальную стратегию, заключающуюся в интеграции как с ключевыми игроками на рынке систем безопасности, так и с перспективными стартапами в этой области с целью создания системы безопасности SAP. Александр Поляков, технический директор Digital Security

2015: ERPскан SAP Security Intelligence

8 октября 2015 года компания Digital Security представила продукт ERPскан SAP Security Intelligence - программное решение для обнаружения и реакции на "атаки нулевого дня" (zero-day attack), аномальную активность пользователей и другие критичные события в SAP-системах крупных корпораций.

10 основных типов уязвимостей для систем SAP (2014)

Используя ERPскан SAP Security Intelligence возможно отслеживать всю массу атак, сгруппированных по времени, источнику и другим признакам. Функционал продукта помогает определить события перебора паролей, неавторизированного запуска RFC-сервисов, атаки на веб-ресурсы (XSS, SQL Injection, Buffer overflow и другие), обход аутентификации, определять - кто и когда, произвел какие транзакции, запускал RFC-программы, веб-сервисы. Обнаруживать, с каких IP-адресов сделан вход (инсайдеры, нарушение политик).

Решение расширяет функционал действующих SIEM-систем. Продукт предназначен обнаружения в сжатые сроки, анализа и устранения проблем безопасности, следуя концепции «Real Time Security Intelligence», заявленной Gartner.

Разработчики считают ERPскан SAP Security Intelligence своего рода дополнением предыдущего продукта компании - ERPскан Security Mоnitoring Suite for SAP, ориентированного на поиск, анализ и закрытие уязвимостей во всех областях безопасности ERP-систем: от уязвимостей и исходного кода до конфликтов полномочий.

2012: ERPскан Security Scanner для SAP 2.0

Компания Digital Security, партнер SAP AG по обнаружению и закрытию уязвимостей, сообщила в апреле 2012 года о выпуске ERPскан Security Scanner для SAP 2.0 — комплексного решения для постоянного мониторинга всех областей безопасности SAP, от поиска уязвимостей и ошибок конфигурации до проверки кода ABAP и анализа критичных полномочий.

Одна из важнейших ERPскан особенностей новой версии — новый модуль для статического анализа безопасности кода ABAP. Теперь ERPскан обеспечивает как оценку безопасности платформы, так и анализ кода. Кроме того, значительно увеличено количество анонимных проверок, доступных в режиме тестирования на проникновение, что облегчает для компаний задачу поиска проблем без ввода аутентификационных данных, говорится в сообщении Digital Security.

«Сегодня почти все критичные для бизнеса операции, такие как закупки, управление складскими ресурсами, управление персоналом, финансовая отчетность и многое другое, а также все данные, связанные с этими операциями, хранятся в SAP-системе. Поэтому главной целью злоумышленника, будь то хакер или инсайдер, становится неправомерный доступ к SAP для реализации тех или иных мошеннических манипуляций с ресурсами компании, — отметил Александр Поляков, технический директор Digital Security. — Несмотря на то, что популярность темы безопасности SAP в сообществе специалистов по ИБ растет, компании все еще уязвимы к внешним и внутренним атакам. На данный момент компанией SAP выпущено более 2 тыс. уведомлений о безопасности, каждое из которых исправляет одну или больше уязвимостей. А это немало, особенно учитывая, что всего одной уязвимости может быть достаточно, чтобы получить доступ ко всей критичной для бизнеса информации. Пример был продемонстрирован на конференции Black Hat прошлым летом. К тому же, почти в каждой компании разрабатываются свои собственные программы на языке ABAP, а они тоже могут содержать уязвимости и программные закладки, оставленные разработчиками».

Как полагают в Digital Security, ERPскан может быть полезен для самых разных клиентов, если они хотят снизить свои затраты и получить разнообразные преимущества. В частности, специалисты по ИБ могут наладить эффективный мониторинг безопасности систем SAP и в дальнейшем предотвращать инсайдерские и хакерские атаки. В свою очередь, сотрудники SAP могут настраивать критичные для бизнеса привилегии и контролировать разработку с учетом применения превентивных мер.

«До сих пор для защиты SAP от угроз было необходимо применять несколько различных решений, теперь же все они объединены», — добавил Медведовский Илья, директор Digital Security.