| Название базовой системы (платформы): | SAP ERP |
| Разработчики: | Digital Security (Диджитал Секьюрити) |
| Дата последнего релиза: | 2016/02/05 |
| Технологии: | ИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Биометрическая идентификация, ИБ - Предотвращения утечек информации |
Содержание |
Компания Digital Security объявила в мае 2011 года о выпуске нового продукта ERPскан сканер безопасности SAP - инновационного продукта для комплексной защиты платформы SAP. Система позволяет просканировать серверы SAP на наличие программных уязвимостей, ошибок конфигурации, критичных полномочий, провести оценку на соответствие актуальным стандартам и рекомендациям, включая рекомендации SAP, и проанализировать риски.
Быстро разворачиваемый и интегрирующийся в любую сеть сканер ERPскан позволяет за 5 минут проверить базовые настройки безопасности SAP. Используя уникальные технологии, он требует минимальные привилегии в системе на чтение отдельных таблиц, что исключает даже теоретическую возможность нанесения вреда сканируемой системе.
В то же время это мощное решение корпоративного уровня со множеством тонких настроек и поддержкой многопользовательской работы. В нем можно создавать индивидуальные профили сканирований для разных систем, группировать системы по любым категориям, и назначать расписание сканирований, что позволит централизованно управлять безопасностью SAP систем.
Удобная клиент-серверная архитектура с тонким клиентом на платформе Adobe Flex, позволяющей управлять сканером без установки дополнительного программного обеспечения при помощи любого браузера с поддержкой Flash, и мультиплатформенный серверный движок, разработанный на JAVA, позволят устанавливать систему на любую ОС.
ERPскан сканер безопасности SAP обладает такими основными преимуществами для бизнеса, как:
- Уменьшение затрат на аудит за счет модуля Compliance, реализующего проверки выполняемые компаниями из большой четверки.
- Уменьшение затрат на обучение сотрудников за счет интегрированной базы знаний.
- Защита от удаленных хакерских атак за счет сканирования на известные уязвимости и уязвимости нулевого дня.
- Защита от инсайдерских атак за счет анализа критичных полномочий.
2016: Интеграция ERPскан и Splunk
5 февраля 2016 года компания Digital Security сообщила об интеграции системы мониторинга безопасности ERPскан Security Monitoring Suite и платформы Splunk.
Splunk - платформа для контроля, анализа и визуализации в режиме реального времени генерируемых компьютером больших данных, поступающих от веб-сайтов, приложений, серверов, сетей, датчиков и мобильных устройств. TAdviser Security 100: Крупнейшие ИБ-компании в России 
ERPскан Security Monitoring Suite для SAP собирает информацию об уязвимостях, ошибках конфигурации, проблемах исходного кода и конфликтах распределения полномочий. В рамках интеграции проблемы, обнаруженные сканером, могут контролироваться с помощью Splunk Enterprise, что обеспечивает более полный анализ безопасности всей инфраструктуры.
 | Несмотря на то, что в России Splunk пока не пользуется большой популярностью, есть все основания полагать, что у него большие перспективы. Преимущества этого решения наверняка в скором времени оценят компании, которым необходимо обрабатывать и удобно представлять огромные разрозненные данные с сотен тысяч устройств. Многие крупные банки и телеком-компании уже используют эту платформу не только для задач ИБ, но и в целом для ИТ, бизнеса. Наша цель - предоставить им информацию о SAP-безопасности и критичных для бизнеса рисках в удобном для принятия решений виде. Илья Медведовский, генеральный директор Digital Security
|  |
Интегрированное решение ERPскан Security Monitoring Suite и Splunk Enterprise предоставляет данные об управлении рисками и обнаружении инцидентов. Это помогает специалистам ИБ - выявлять угрозы, расследовать их и реагировать оперативно и эффективно.
Свойства решения
- Широкий уровень масштабируемости. Управление безопасностью бизнес-приложений из одной точки, в которой аккумулируется и анализируется полная информация о безопасности ERP-систем.
- Экономия времени на повседневных операциях. Управление рисками на уровне предприятия за счет объединения информации из 7000+ проверок конфигурации и 3000+ проверок уязвимостей из каждой системы SAP в одной точке, а также расширенные возможности отчетности от Splunk.
- Подробные технические данные. Сведения об уязвимостях в модулях ERP, SRM, CRM, HRM и отраслевых решениях от SAP, собранные с помощью ERPскан, совместно с информацией о безопасности всего ландшафта, предоставляемой решением Splunk.
| | Руководители из сферы информационной безопасности хотят легко управлять своими системами при помощи 2-3 ключевых платформ (например, SIEM, GRC и ITSM). Наша цель - помочь им решить эту задачу. Данное партнерство продолжает нашу глобальную стратегию, заключающуюся в интеграции как с ключевыми игроками на рынке систем безопасности, так и с перспективными стартапами в этой области с целью создания системы безопасности SAP. Александр Поляков, технический директор Digital Security
| |
2015: ERPскан SAP Security Intelligence
8 октября 2015 года компания Digital Security представила продукт ERPскан SAP Security Intelligence - программное решение для обнаружения и реакции на "атаки нулевого дня" (zero-day attack), аномальную активность пользователей и другие критичные события в SAP-системах крупных корпораций.
10 основных типов уязвимостей для систем SAP (2014)
Используя ERPскан SAP Security Intelligence возможно отслеживать всю массу атак, сгруппированных по времени, источнику и другим признакам. Функционал продукта помогает определить события перебора паролей, неавторизированного запуска RFC-сервисов, атаки на веб-ресурсы (XSS, SQL Injection, Buffer overflow и другие), обход аутентификации, определять - кто и когда, произвел какие транзакции, запускал RFC-программы, веб-сервисы. Обнаруживать, с каких IP-адресов сделан вход (инсайдеры, нарушение политик).
Решение расширяет функционал действующих SIEM-систем. Продукт предназначен обнаружения в сжатые сроки, анализа и устранения проблем безопасности, следуя концепции «Real Time Security Intelligence», заявленной Gartner.
Разработчики считают ERPскан SAP Security Intelligence своего рода дополнением предыдущего продукта компании - ERPскан Security Mоnitoring Suite for SAP, ориентированного на поиск, анализ и закрытие уязвимостей во всех областях безопасности ERP-систем: от уязвимостей и исходного кода до конфликтов полномочий.
2012: ERPскан Security Scanner для SAP 2.0
Компания Digital Security, партнер SAP AG по обнаружению и закрытию уязвимостей, сообщила в апреле 2012 года о выпуске ERPскан Security Scanner для SAP 2.0 — комплексного решения для постоянного мониторинга всех областей безопасности SAP, от поиска уязвимостей и ошибок конфигурации до проверки кода ABAP и анализа критичных полномочий.
Одна из важнейших ERPскан особенностей новой версии — новый модуль для статического анализа безопасности кода ABAP. Теперь ERPскан обеспечивает как оценку безопасности платформы, так и анализ кода. Кроме того, значительно увеличено количество анонимных проверок, доступных в режиме тестирования на проникновение, что облегчает для компаний задачу поиска проблем без ввода аутентификационных данных, говорится в сообщении Digital Security.
«Сегодня почти все критичные для бизнеса операции, такие как закупки, управление складскими ресурсами, управление персоналом, финансовая отчетность и многое другое, а также все данные, связанные с этими операциями, хранятся в SAP-системе. Поэтому главной целью злоумышленника, будь то хакер или инсайдер, становится неправомерный доступ к SAP для реализации тех или иных мошеннических манипуляций с ресурсами компании, — отметил Александр Поляков, технический директор Digital Security. — Несмотря на то, что популярность темы безопасности SAP в сообществе специалистов по ИБ растет, компании все еще уязвимы к внешним и внутренним атакам. На данный момент компанией SAP выпущено более 2 тыс. уведомлений о безопасности, каждое из которых исправляет одну или больше уязвимостей. А это немало, особенно учитывая, что всего одной уязвимости может быть достаточно, чтобы получить доступ ко всей критичной для бизнеса информации. Пример был продемонстрирован на конференции Black Hat прошлым летом. К тому же, почти в каждой компании разрабатываются свои собственные программы на языке ABAP, а они тоже могут содержать уязвимости и программные закладки, оставленные разработчиками».
Как полагают в Digital Security, ERPскан может быть полезен для самых разных клиентов, если они хотят снизить свои затраты и получить разнообразные преимущества. В частности, специалисты по ИБ могут наладить эффективный мониторинг безопасности систем SAP и в дальнейшем предотвращать инсайдерские и хакерские атаки. В свою очередь, сотрудники SAP могут настраивать критичные для бизнеса привилегии и контролировать разработку с учетом применения превентивных мер.
«До сих пор для защиты SAP от угроз было необходимо применять несколько различных решений, теперь же все они объединены», — добавил Медведовский Илья, директор Digital Security.
| Название решения | Разработчик | Количество проектов | Технологии |
|---|---|---|---|
| ERPScan Security Monitoring Suite | ЕРПСкан | 0 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (78) Инфосистемы Джет (55) ДиалогНаука (51) Другие (900) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (53) А-Реал Консалтинг (3) Лаборатория Касперского (Kaspersky) (2) TUV Austria (2) Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2) Национальный аттестационный центр (НАЦ) (2) Другие (40)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (368, 140) R-Vision (Р-Вижн) (1, 4) Trend Micro (2, 3) Лаборатория Касперского (Kaspersky) (2, 3) Fortinet (2, 1) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (3, 3) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) UserGate, Юзергейт (ранее Entensys) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) CloudLinux (1, 1) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (0, 0) UserGate, Юзергейт (ранее Entensys) (1, 3) Лаборатория Касперского (Kaspersky) (2, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87 Kaspersky Endpoint Security - 82 Kaspersky Security - 81 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Другие 433 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 Kaspersky Industrial CyberSecurity (KICS) - 2 Trend Micro: Deep Discovery - 2 FortiGate - 1 FortiManager - 1 Другие 5 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Kaspersky Endpoint Security - 3 UserGate Proxy & Firewall - 1 Kaspersky IoT Secure Gateway - 1 Kaspersky ASAP Automated Security Awareness Platform - 1 Другие 3 Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66) Softline (Софтлайн) (57) SearchInform (СёрчИнформ) (54) ДиалогНаука (44) Информзащита (40) Другие (923) Инфосистемы Джет (5) Национальный аттестационный центр (НАЦ) (4) Солар (ранее Ростелеком-Солар) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Другие (62) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) Информзащита (3) А-Реал Консалтинг (3) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Другие (44)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58) InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (8, 37) Другие (408, 310) R-Vision (Р-Вижн) (1, 4) Солар (ранее Ростелеком-Солар) (2, 2) Инфосекьюрити (Infosecurity) (2, 2) Makves (Маквес) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Makves (Маквес) (1, 2) Softscore UG (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) ARinteg (АРинтег) (1, 1) Cloud4Y (ООО Флекс) (1, 1) CyberPeak (СайберПик) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 16) Перспективный мониторинг (1, 4) Positive Technologies (Позитив Текнолоджиз) (1, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Makves (Маквес) (1, 1) Другие (3, 3)Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52 InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 MaxPatrol SIEM - 33 DeviceLock Endpoint DLP Suite - 31 Другие 347 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 MaxPatrol SIEM - 2 SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 Kickidler Система учета рабочего времени - 2 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 Другие 12 Solar Dozor DLP-система - 4 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar JSOC - 3 SearchInform FileAuditor - 2 Другие 10 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 Jet CyberCamp - 1 Cloud4Y Стахановец аренда и хостинг - 1 ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1 Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 Другие 9 
