| Название базовой системы (платформы): | SAP ERP |
| Разработчики: | Digital Security (Диджитал Секьюрити) |
| Дата последнего релиза: | 2016/02/05 |
| Технологии: | ИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Биометрическая идентификация, ИБ - Предотвращения утечек информации |
Содержание |
Компания Digital Security объявила в мае 2011 года о выпуске нового продукта ERPскан сканер безопасности SAP - инновационного продукта для комплексной защиты платформы SAP. Система позволяет просканировать серверы SAP на наличие программных уязвимостей, ошибок конфигурации, критичных полномочий, провести оценку на соответствие актуальным стандартам и рекомендациям, включая рекомендации SAP, и проанализировать риски.
Быстро разворачиваемый и интегрирующийся в любую сеть сканер ERPскан позволяет за 5 минут проверить базовые настройки безопасности SAP. Используя уникальные технологии, он требует минимальные привилегии в системе на чтение отдельных таблиц, что исключает даже теоретическую возможность нанесения вреда сканируемой системе.
В то же время это мощное решение корпоративного уровня со множеством тонких настроек и поддержкой многопользовательской работы. В нем можно создавать индивидуальные профили сканирований для разных систем, группировать системы по любым категориям, и назначать расписание сканирований, что позволит централизованно управлять безопасностью SAP систем.
Удобная клиент-серверная архитектура с тонким клиентом на платформе Adobe Flex, позволяющей управлять сканером без установки дополнительного программного обеспечения при помощи любого браузера с поддержкой Flash, и мультиплатформенный серверный движок, разработанный на JAVA, позволят устанавливать систему на любую ОС.
ERPскан сканер безопасности SAP обладает такими основными преимуществами для бизнеса, как:
- Уменьшение затрат на аудит за счет модуля Compliance, реализующего проверки выполняемые компаниями из большой четверки.
- Уменьшение затрат на обучение сотрудников за счет интегрированной базы знаний.
- Защита от удаленных хакерских атак за счет сканирования на известные уязвимости и уязвимости нулевого дня.
- Защита от инсайдерских атак за счет анализа критичных полномочий.
2016: Интеграция ERPскан и Splunk
5 февраля 2016 года компания Digital Security сообщила об интеграции системы мониторинга безопасности ERPскан Security Monitoring Suite и платформы Splunk.
Splunk - платформа для контроля, анализа и визуализации в режиме реального времени генерируемых компьютером больших данных, поступающих от веб-сайтов, приложений, серверов, сетей, датчиков и мобильных устройств. Российский рынок CRM-систем: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser 
ERPскан Security Monitoring Suite для SAP собирает информацию об уязвимостях, ошибках конфигурации, проблемах исходного кода и конфликтах распределения полномочий. В рамках интеграции проблемы, обнаруженные сканером, могут контролироваться с помощью Splunk Enterprise, что обеспечивает более полный анализ безопасности всей инфраструктуры.
 | Несмотря на то, что в России Splunk пока не пользуется большой популярностью, есть все основания полагать, что у него большие перспективы. Преимущества этого решения наверняка в скором времени оценят компании, которым необходимо обрабатывать и удобно представлять огромные разрозненные данные с сотен тысяч устройств. Многие крупные банки и телеком-компании уже используют эту платформу не только для задач ИБ, но и в целом для ИТ, бизнеса. Наша цель - предоставить им информацию о SAP-безопасности и критичных для бизнеса рисках в удобном для принятия решений виде. Илья Медведовский, генеральный директор Digital Security
|  |
Интегрированное решение ERPскан Security Monitoring Suite и Splunk Enterprise предоставляет данные об управлении рисками и обнаружении инцидентов. Это помогает специалистам ИБ - выявлять угрозы, расследовать их и реагировать оперативно и эффективно.
Свойства решения
- Широкий уровень масштабируемости. Управление безопасностью бизнес-приложений из одной точки, в которой аккумулируется и анализируется полная информация о безопасности ERP-систем.
- Экономия времени на повседневных операциях. Управление рисками на уровне предприятия за счет объединения информации из 7000+ проверок конфигурации и 3000+ проверок уязвимостей из каждой системы SAP в одной точке, а также расширенные возможности отчетности от Splunk.
- Подробные технические данные. Сведения об уязвимостях в модулях ERP, SRM, CRM, HRM и отраслевых решениях от SAP, собранные с помощью ERPскан, совместно с информацией о безопасности всего ландшафта, предоставляемой решением Splunk.
| | Руководители из сферы информационной безопасности хотят легко управлять своими системами при помощи 2-3 ключевых платформ (например, SIEM, GRC и ITSM). Наша цель - помочь им решить эту задачу. Данное партнерство продолжает нашу глобальную стратегию, заключающуюся в интеграции как с ключевыми игроками на рынке систем безопасности, так и с перспективными стартапами в этой области с целью создания системы безопасности SAP. Александр Поляков, технический директор Digital Security
| |
2015: ERPскан SAP Security Intelligence
8 октября 2015 года компания Digital Security представила продукт ERPскан SAP Security Intelligence - программное решение для обнаружения и реакции на "атаки нулевого дня" (zero-day attack), аномальную активность пользователей и другие критичные события в SAP-системах крупных корпораций.
10 основных типов уязвимостей для систем SAP (2014)
Используя ERPскан SAP Security Intelligence возможно отслеживать всю массу атак, сгруппированных по времени, источнику и другим признакам. Функционал продукта помогает определить события перебора паролей, неавторизированного запуска RFC-сервисов, атаки на веб-ресурсы (XSS, SQL Injection, Buffer overflow и другие), обход аутентификации, определять - кто и когда, произвел какие транзакции, запускал RFC-программы, веб-сервисы. Обнаруживать, с каких IP-адресов сделан вход (инсайдеры, нарушение политик).
Решение расширяет функционал действующих SIEM-систем. Продукт предназначен обнаружения в сжатые сроки, анализа и устранения проблем безопасности, следуя концепции «Real Time Security Intelligence», заявленной Gartner.
Разработчики считают ERPскан SAP Security Intelligence своего рода дополнением предыдущего продукта компании - ERPскан Security Mоnitoring Suite for SAP, ориентированного на поиск, анализ и закрытие уязвимостей во всех областях безопасности ERP-систем: от уязвимостей и исходного кода до конфликтов полномочий.
2012: ERPскан Security Scanner для SAP 2.0
Компания Digital Security, партнер SAP AG по обнаружению и закрытию уязвимостей, сообщила в апреле 2012 года о выпуске ERPскан Security Scanner для SAP 2.0 — комплексного решения для постоянного мониторинга всех областей безопасности SAP, от поиска уязвимостей и ошибок конфигурации до проверки кода ABAP и анализа критичных полномочий.
Одна из важнейших ERPскан особенностей новой версии — новый модуль для статического анализа безопасности кода ABAP. Теперь ERPскан обеспечивает как оценку безопасности платформы, так и анализ кода. Кроме того, значительно увеличено количество анонимных проверок, доступных в режиме тестирования на проникновение, что облегчает для компаний задачу поиска проблем без ввода аутентификационных данных, говорится в сообщении Digital Security.
«Сегодня почти все критичные для бизнеса операции, такие как закупки, управление складскими ресурсами, управление персоналом, финансовая отчетность и многое другое, а также все данные, связанные с этими операциями, хранятся в SAP-системе. Поэтому главной целью злоумышленника, будь то хакер или инсайдер, становится неправомерный доступ к SAP для реализации тех или иных мошеннических манипуляций с ресурсами компании, — отметил Александр Поляков, технический директор Digital Security. — Несмотря на то, что популярность темы безопасности SAP в сообществе специалистов по ИБ растет, компании все еще уязвимы к внешним и внутренним атакам. На данный момент компанией SAP выпущено более 2 тыс. уведомлений о безопасности, каждое из которых исправляет одну или больше уязвимостей. А это немало, особенно учитывая, что всего одной уязвимости может быть достаточно, чтобы получить доступ ко всей критичной для бизнеса информации. Пример был продемонстрирован на конференции Black Hat прошлым летом. К тому же, почти в каждой компании разрабатываются свои собственные программы на языке ABAP, а они тоже могут содержать уязвимости и программные закладки, оставленные разработчиками».
Как полагают в Digital Security, ERPскан может быть полезен для самых разных клиентов, если они хотят снизить свои затраты и получить разнообразные преимущества. В частности, специалисты по ИБ могут наладить эффективный мониторинг безопасности систем SAP и в дальнейшем предотвращать инсайдерские и хакерские атаки. В свою очередь, сотрудники SAP могут настраивать критичные для бизнеса привилегии и контролировать разработку с учетом применения превентивных мер.
«До сих пор для защиты SAP от угроз было необходимо применять несколько различных решений, теперь же все они объединены», — добавил Медведовский Илья, директор Digital Security.
| Название решения | Разработчик | Количество проектов | Технологии |
|---|---|---|---|
| ERPScan Security Monitoring Suite | ЕРПСкан | 0 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (204) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (78) Инфосистемы Джет (55) ДиалогНаука (51) Другие (907) А-Реал Консалтинг (3) Лаборатория Касперского (Kaspersky) (2) TUV Austria (2) Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2) Национальный аттестационный центр (НАЦ) (2) Другие (40) Инфосистемы Джет (6) Уральский центр систем безопасности (УЦСБ) (4) Национальный аттестационный центр (НАЦ) (3) МСС Международная служба сертификации (3) Inspect (3) Другие (38)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (369, 141) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) R-Vision (Р-Вижн) (1, 1) Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) F.A.C.C.T. (ранее Group-IB в России) (1, 1) CloudLinux (1, 1) Другие (0, 0) UserGate, Юзергейт (ранее Entensys) (1, 3) Лаборатория Касперского (Kaspersky) (2, 2) ServicePipe (Сервиспайп) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87 Kaspersky Endpoint Security - 82 Kaspersky Security - 81 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Другие 434 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Kaspersky Industrial CyberSecurity (KICS) - 1 Kaspersky ASAP Automated Security Awareness Platform - 1 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 Другие 3 UserGate UTM - 4 Kaspersky Endpoint Security - 3 Kaspersky Security - 2 F.A.C.C.T. Business Email Protection - 1 CloudLinux Imunify360 - 1 Другие 0 UserGate UTM - 3 Kaspersky Antivirus - 1 Servicepipe: Антибот - 1 BI.Zone CESP (Cloud Email Security & Protection) - 1 Kaspersky Industrial CyberSecurity (KICS) - 1 Другие 0 Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66) Softline (Софтлайн) (58) SearchInform (СёрчИнформ) (54) ДиалогНаука (44) Информзащита (42) Другие (927) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) Информзащита (3) А-Реал Консалтинг (3) Makves (Маквес) (2) Другие (44) Инфосистемы Джет (7) Softline (Софтлайн) (4) МСС Международная служба сертификации (3) Уральский центр систем безопасности (УЦСБ) (3) Inspect (3) Другие (39)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58) InfoWatch (ИнфоВотч) (15, 49) Солар (ранее Ростелеком-Солар) (4, 48) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (8, 37) Другие (411, 310) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) Makves (Маквес) (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) Перспективный мониторинг (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1) Makves (Маквес) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 16) Перспективный мониторинг (1, 4) Positive Technologies (Позитив Текнолоджиз) (1, 2) Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1) Другие (3, 3)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52 InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 MaxPatrol SIEM - 33 DeviceLock Endpoint DLP Suite - 31 Другие 347 Solar Dozor DLP-система - 4 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 MaxPatrol SIEM - 2 Другие 10 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1 Перспективный мониторинг: Ampire Киберполигон - 1 Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 R-Vision Threat Intelligence Platform (TIP) - 1 Другие 9 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 SearchInform FileAuditor - 5 Перспективный мониторинг: Ampire Киберполигон - 4 MaxPatrol SIEM - 2 BI.Zone CESP (Cloud Email Security & Protection) - 1 Другие 4 
