Новый 2.1 ERPScan Security Scanner for SAP был выпущен компанией Digital Security

Недавно на рынок Российским разработчиком в области IT – технологий Digital Security был выпущено новая версия сканера 2.1 ERPScan Security Scanner for SAP для безопасности.

Это устройство сейчас пока является единственным в своем роде, которое может проводить мониторинг и оценку всех трех уровней безопасности SAP, находить ошибки в исходном коде АВАР и в конфликтах полномочий, также устраняет уязвимости платформы. Данный IT – продукт был представлен на одной из самых крупных в мире конференциях по безопасности в мире в Германии, под названием IT-SA. «В данный момент очень актуальна тема атак и безопасности SAP. Обратите внимание в 2006 году был всего один доклад на эту тему, сейчас их уже тридцать. Атаки на SAP становятся частым явлением, поэтому мы совершенствуем и калибруем его. Сейчас уже под Metasploit мы разработали все необходимые модули для того, чтобы тестировать уязвимости в SAP. Эту область сейчас начинают осваивать все больше и больше компаний. До недавнего времени одного решения для того, чтобы проверить всю безопасность SAP просто не было. Все оказалось очень просто: консультанты обращают свое внимание на организационные вопросы, а пен – тестеры смотрят только на уязвимости. И вот выход на рынок 2.1 ERPScan полностью изменил всю систему. Это устройство позволяет совершать все действия, которые необходимы для тестирования SAP.

Теперь только один продукт позволит любой компании обезопасить свою инфраструктуру и сделать это максимально, также это на много удешевляет внедрение системы.», - утверждает технический директор Digital Service Александр Поляков. Версия 2.1 сканера безопасности специально была разработана для установки ее в крупных корпорациях и для того, чтобы он мог постоянно мониторить SAP. Это дает клиент – серверную архитектуру, которая во многом проще для использования и ее можно сжимать и разжимать для сетей какого-либо размера. Вообще, если ориентироваться на приобретенный опыт, то оценить безопасность SAP – системы всегда занимает долгое время. Само по себе сложное устройство системы и различные способы и типы инсталляций уже говорит о том, что в в проверке будут участвовать специалисты из различных областей. До того, как был изобретен и произведен ERPScan 2.1, требовалось три разных типа решения для проверки SAP – системы, конечно теперь намного все упростилось, так как на рынке появилось решение, которое объединяет в себе три основных.

Модуль ERPScan 2.1, котрый появился совсем недавно, позволяет сделать полный анализ конфликтов полномочий матриц SoD, совершить аудит системы на появление в ней критических авторизаций в Expenditure, Revenue, HR etc. Подобного рода инструменты были и раньше, но новый сканер теперь позволяет аудитору, консультанту, оператору, работать удаленно на своем компьютере, что очень удобно для тех предприятий, которые могут провести комплексную проверку безопасности, при этом им нужно вложиться в узкий бюджет.



Опубликовал admin
20 Окт, Суббота 2012г.



Программирование для чайников.