Digital Security выпустила сканер безопасности для комплексной защиты платформы SAP

Среда, 25 мая 2011 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Digital Security объявила о выпуске своего нового продукта «ERPScan сканер безопасности SAP» для комплексной защиты платформы SAP. Система позволяет просканировать серверы SAP на наличие программных уязвимостей, ошибок конфигурации, критичных полномочий, провести оценку на соответствие актуальным стандартам и рекомендациям, включая рекомендации SAP, и проанализировать риски.

По словам разработчиков, быстро разворачиваемый и интегрирующийся в любую сеть «ERPScan сканер безопасности SAP» позволяет за 5 минут проверить базовые настройки безопасности SAP. При этом он требует минимальные привилегии в системе на чтение отдельных таблиц, что исключает даже теоретическую возможность нанесения вреда сканируемой системе, подчеркнули в Digital Security.

В то же время, «ERPScan сканер безопасности SAP», решение корпоративного уровня с множеством тонких настроек и поддержкой многопользовательской работы, позволяет создавать индивидуальные профили сканирований для разных систем, группировать системы по любым категориям, назначать расписание сканирований и, таким образом, централизованно управлять безопасностью SAP-систем.

Удобная клиент-серверная архитектура с тонким клиентом на платформе Adobe Flex, позволяющей управлять сканером без установки дополнительного ПО при помощи любого браузера с поддержкой Flash, и мультиплатформенный серверный движок, разработанный на JAVA, позволят устанавливать систему на любую ОС, говорится в сообщении Digital Security.

В целом «ERPScan сканер безопасности SAP», по данным компании, обеспечивает: уменьшение затрат на аудит за счет модуля Compliance, реализующего проверки, выполняемые аудиторскими фирмами «большой четверки»; уменьшение затрат на обучение сотрудников за счет интегрированной базы знаний; защиту от удаленных хакерских атак за счет сканирования на наличие известных уязвимостей и уязвимостей нулевого дня; защиту от инсайдерских атак за счет анализа критичных полномочий.

По словам Александра Полякова, технического директора Digital Security и руководителя исследовательского подразделения DSecRG, продукт является результатом исследований в области безопасности SAP, проводимых DSecRG с 2008 г., он аккумулировал весь опыт исследований и консалтинга DSecRG, а также все передовые наработки в области анализа безопасности SAP, используемые международными компаниями. «Отсутствие продуктов в данной нише не только в России, но и за рубежом на момент старта проекта заставило нас разработать собственное решение, позволяющее максимально удобно и полно анализировать системы SAP на безопасность, — рассказал Поляков. — Мы не ошиблись, область стала актуальной, и сейчас на рынке стали появляться подобные решения, реализующие тот или иной функционал нашего сканера, что обуславливает необходимость существования данной ниши продуктов на рынке, как это было 5 лет назад на заре появления сканеров веб-приложений, а несколько позже и сканеров СУБД».

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1584
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003