Название базовой системы (платформы): | SAP NetWeaver |
Разработчики: | Газинформсервис (ГИС) |
Дата премьеры системы: | 2014/01/20 |
Дата последнего релиза: | декабрь 2014 года |
Технологии: | ИБ - Аутентификация, ИБ - Предотвращения утечек информации, Серверные платформы |
Содержание |
SafeERP - программный комплекс, предназначен для защиты систем на платформе SAP NetWeaver.
2014
21 января 2014 года стало известно о выходе на рынок комплекса для защиты корпоративных систем SAP компании Газинформсервис. В режиме реального времени SafeERP осуществляет контроль состояния защищённости SAP-систем, обеспечивая доступ к настройкам безопасности, журналам событий безопасности в системе.
Системы SAP крупных компаний хранят конфиденциальную информацию и обрабатывают критичные для бизнеса данные, что привлекает злоумышленников и конкурентов. Программный комплекс SafeERP автоматизирует процесс управления безопасностью в таких системах и показывает полную картину защищённости систем SAP по всему ИТ-окружению.
Компоненты комплекса
В основе всего комплекса - сервер управления SafeERP и агенты SafeERP, которые устанавливаются в SAP-системы компании. Единая консоль информационной безопасности отображает настройки безопасности всех контролируемых SAP-систем.
Настройка работы комплекса делается на сервере управления, с использованием консоли администратора, где определяются политики безопасности, задаются параметры отбора информации от агентов.
Комплекс используется на системах версии SAP NetWeaver 7.0 и более поздних. Для работы комплекса необходим графический интерфейс (SAP GUI) текущей версии.
Возможности SafeERP
- Позволяет зафиксировать и контролировать безопасное состояние программного кода в системе.
- Предоставляет доступ к информации о настройках безопасности системы SAP посредством унифицированного интерфейса.
- Обеспечивает быстрый просмотр критичных событий безопасности с возможностью их обработки.
Мониторинг безопасного функционирования осуществляется посредством сбора, обработки, защищенного хранения и корреляции событий информационной безопасности, происходящих в контролируемых комплексом SafeERP системах.
SafeERP, в отличие от большинства существующих систем управления инцидентами (Security Information and Event Management - SIEM), при соответствующей настройке помогает контролировать доступ к информации ограниченного использования, обрабатываемой и контролируемой SAP-системой. В дополнение к этому, у SafeERP есть программный интерфейс для интеграции (передачи событий) в другие SIEM-системы.
Функционал
- Контроль целостности программных объектов системы SAP и собственных компонентов за счёт вычисления контрольных сумм.
- Управление политиками безопасности.
- Централизованный сбор и просмотр событий информационной безопасности по категориям.
- Контроль параметров профилей инстанции SAP-системы.
- Централизованный сбор и отображение изменений учетных записей пользователей, ролей и полномочий.
- Регистрация событий управления.
- Создание отчетов о событиях в системе информационной безопасности.
- Быстрый анализ защищенности систем и контроль критичных разработок.
2014
SafeERP получил функционал анализа кастомизированного кода АВАР
Компания «Газинформсервис» представила в декабре 2014 года обновление для программного комплекса SafeERP, предназначенного для защиты систем, построенных на платформе SAP NetWeaver.
Помимо существующих в предыдущих версиях функций контроля целостности и регистрации событий безопасности, ПК SafeERP получил возможность анализировать кастомизированный код SAP-систем на наличие в нем уязвимостей. Применяемый механизм анализа обнаруживает уязвимости на основе статического анализа, в котором поиск уязвимостей строится на использовании библиотеки шаблонов.
Проверки данного модуля позволяют определить источники таких уязвимостей как:
- Критичные вызовы команд ОС.
- Критичные обращения к СУБД.
- Критичные вызовы функций ядра.
- Отсутствие проверок авторизации.
- Программные закладки.
Поиск осуществляется по исходному коду SAP-системы без дополнительной выгрузки кода во внешнее средство анализа, что увеличивает безопасность и повышает скорость проведения тестов. Также возможно встраивание процесса проверки кода в транспортную систему на уровне проверки запросов.
В модуле реализовано детальное описание каждой найденной уязвимости с примерами ее эксплуатации и описанием бизнес рисков.
Новый функционал ПК SafeERP имеет возможность сохранения результатов сканирования, а также их выгрузки в виде PDF-файлов для руководства и XLS-файлов для взаимодействия с разработчиками кода.
Функциональные особенности и преимущества программного комплекса SafeERP:
- Быстрая интеграция. Программный комплекс SafeERP – сертифицированный SAP Add-On, что гарантирует мгновенное развертывание и использование комплекса.
- Уменьшение временных и человеческих затрат на аудит кода.Встроенная база знаний позволяет анализировать код пользователям, не имеющим опыта работы с АВАР, сокращая время на подготовку специалистов для проведения аудита кода.
- Значительное количество проверок. Программный комплекс использует более 100 сценариев для нахождения уязвимостей всех известных типов. База постоянно актуализируется и пополняется новыми проверками.
- Категоризация уязвимостей. Позволяет выделить наиболее критичные уязвимости и определить порядок дальнейшего их устранения. Функционал детальной отчетности позволяет взаимодействовать с разработчиками на их языке.
- Анализ качества разработанного кода. Программный комплекс SafeERP предоставляет механизмы превентивной оценки надежности информационной системы предприятия, еще до принятия разработанного функционала в продуктивную стадию. Применение ПК SafeERP позволяет избежать сбоев в работе, оптимизировать ресурсы предприятия. Реализованная в нем система отчетности предоставляет руководству наглядную оценку безопасности разработанного бизнес-функционала.
Примеры интерфейса модуля анализа кода ABAP:
- ALL OCCURRENCES OF SY-SYSID. Тест проверяет все вхождения системной переменной SY-SYSID. Эта переменная содержит имя системы SAP, где запускается АВАР код. Любой код, выполнение которого зависит от SY-SYSID, может обойти контроль QA (Quality Assurance – система контроля качества (тестовая система)).
- Broken AUTHORITY-CHECKS. Тест определяет использование команды проверки полномочий без последующей проверки на sy(st)-subrc.
- Exposed Kernel Calls. Команда ABAP CALL CFUNK непосредственно вызывает функции ядра. Функции, написанные на С, могут существенно повысить производительность, но не рекомендуется их использование с точки зрения безопасности. Вызов функции ядра непосредственно из пользовательской директории делает уязвимым ядро SAP C для потенциальных атак.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (63)
Softline (Софтлайн) (53)
ДиалогНаука (44)
SearchInform (СёрчИнформ) (39)
Информзащита (39)
Другие (888)
Инфосистемы Джет (5)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Другие (63)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Softscore UG (2)
Другие (45)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
InfoWatch (ИнфоВотч) (13, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
SearchInform (СёрчИнформ) (19, 43)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (5, 35)
Другие (401, 302)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Softscore UG (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
R-Vision (Р-Вижн) (1, 1)
Softscore UG (1, 1)
Инфосистемы Джет (1, 1)
Перспективный мониторинг (1, 1)
Другие (8, 8)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 39 (37, 2)
FalconGaze SecureTower - 38 (38, 0)
MaxPatrol SIEM - 31 (31, 0)
DeviceLock Endpoint DLP Suite - 31 (31, 0)
Другие 295
R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0)
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 11
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
Solar Dozor DLP-система - 4 (4, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar JSOC - 3 (3, 0)
SearchInform FileAuditor - 2 (2, 0)
Другие 9
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
BI.Zone Brand Protection - 1 (1, 0)
Инфосекьюрити ISOC - 1 (1, 0)
SearchInform FileAuditor - 1 (1, 0)
R-Vision SGRC Центр контроля информационной безопасности - 1 (0, 1)
Другие 7
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (89)
X-Com (Икс ком) (54)
Крок (35)
Инфосистемы Джет (34)
Астерос (34)
Другие (1073)
X-Com (Икс ком) (10)
Softline (Софтлайн) (6)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (5)
Крок (4)
Инфоматика (3)
Другие (53)
Мобильные ТелеСистемы (МТС) (3)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (3)
Почта России (2)
Селектел (Selectel) (2)
Sigbox (Сигбокс) (1)
Другие (24)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Lenovo Data Center Group (1, 6)
Lenovo (1, 6)
SOTI (1, 3)
КНС Групп (Yadro) (1, 3)
Bull (Atos IT Solutions And Services) (2, 2)
Другие (18, 20)
Селектел (Selectel) (1, 2)
Aerodisk (Аеро Диск) (1, 1)
Delta Solutions (Дельта Солюшнс) (1, 1)
Lenovo (1, 1)
Softline (Софтлайн) (1, 1)
Другие (7, 7)
Аладдин Р.Д. (Aladdin R.D.) (1, 2)
КНС Групп (Yadro) (1, 1)
Шаркс Датацентр (Sharx DC) (1, 1)
Delta Computers (Дельта Компьютерс) (1, 1)
DEPO Computers (Депо Электроникс) (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
IBM Power Systems - 35 (13, 22)
Microsoft Active Directory - 32 (32, 0)
Dell EMC PowerEdge - 23 (11, 12)
Oracle Exadata Database Machine - 21 (21, 0)
Oracle WebLogic Server - 20 (20, 0)
Другие 268
Lenovo ThinkSystem - 6 (6, 0)
IBM Power8 - 3 (0, 3)
Soti Mobicontrol - 3 (3, 0)
IBM Power Systems - 2 (1, 1)
Ngenix Облачная платформа - 2 (2, 0)
Другие 9
Selectel Выделенные серверы - 2 (2, 0)
Серверы Ситроникс - 1 (1, 0)
TimeVisor Сервер единого времени - 1 (1, 0)
HPE Apollo 4000 Серверы - 1 (1, 0)
Aerodisk Machine Серверы - 1 (1, 0)
Другие 4
JaCarta Authentication Server (JAS) - 2 (2, 0)
Depo Storm - 1 (1, 0)
IBM Power8 - 1 (0, 1)
Lenovo ThinkSystem - 1 (1, 0)
Delta Solutions: Tioga Pass Серверы с архитектурой Open Compute Project (OCP) - 1 (1, 0)
Другие 2