Название базовой системы (платформы): | ЕРПскан (система) |
Разработчики: | ЕРПСкан |
Дата последнего релиза: | 2015/10/08 |
2013
ERPScan, дочерняя международная компания Digital Security, сообщила в июле 2013 года, что последняя версия системы мониторинга безопасности SAP - ERPScan Security Monitoring Suite - прошла сертификацию и стала рекомендованным решением по анализу безопасности SAP.
Система мониторинга безопасности SAP ERPScan — продукт для комплексной оценки защищенности и соответствия стандартам для платформы SAP. Данное решение позволяет осуществлять комплексную оценку защищенности, сканирование серверов SAP на наличие программных уязвимостей, ошибок конфигурации, конфликтов полномочий, а также оценивать соответствие актуальным стандартам и рекомендациям, включая рекомендации SAP.
"Наше решение и компания уже зарекомендовали себя на рынке, мы регулярно получаем высокие оценки и признание наших партнеров и клиентов, а также отраслевые премии. Недавно продукт ERPScan был награжден золотым призом как лучший инновационный продукт от SecurityProductGuide, а также бронзовыми призами в номинациях Управление анализом рисков и безопасностью и ПО для обеспечения безопасности для предприятий из сферы Enterprise от NetworkProduct Guide. Теперь мы формально завершили долгую процедуру сертификации SAP. Мы давно развиваем партнерские отношения с SAP, получаем множество положительных отзывов о продукте, однако для нас особенно важно иметь официальный сертификат соответствия требованиям SAP", - прокомментировал Поляков Александр, технический директор компаний Digital Security и ERPScan.
Кроме того, квалификация исследователей, работающих над базой уязвимостей ERPScan Security Monitoring Suite, была официально подтверждена высшим руководством SAP. Топ-менеджмент SAP отметил результаты плодотворного сотрудничества с компаний ERPScan в области закрытых работ по анализу защищенности последних технологических новинок, выпускаемых SAP.
2015: Модернизирован ERPSсan Security Monitoring Suite
8 октября 2015 года компания ERPScan сообщила о модернизации функционала ЕRPSсan Security Monitoring Suite. Система разработана для менеджмента безопасности SAP-систем.
Продукт сертифицирован SAP SE для поиска, анализа и поддержки исправлений различных видов проблем безопасности. Три модуля ERPSсan покрывают все уровни защиты SAP:
- управление уязвимостями,
- безопасность исходного кода
- разграничение полномочий (SoD).
Поддерживаются основные платформы SAP: NetWeaver ABAP, NetWeaver J2EE, HANA, BusinessObjects и Mobile, предоставляются специализированные отраслевые решения.
Модернизированная концепция ERPSсan Security Monitoring Suite - Identify, Analyze, Remediate создана для облегчения пользователям и администраторам крупных корпоративных систем процессов обнаружения, анализа и исправления уязвимостей.
Разработчики гордятся созданием Threat Map - карты угроз, представляющей собой упрощенный вариант виртуального пентеста. Этот инструмент сочетает в себе методы сбора информации, которые применяют аудиторы ИБ в свой практике, он помогает оценить, к примеру, возможности взлома разных систем посредством уязвимости в одной из них. В итоге, возможно ранжировать все системы по приоритету, уделяя внимание, в первую очередь, той, что становится самым слабым звеном.
Еще одна особенность ЕRPSсan Security Monitoring Suite - возможность автоматического исправления уязвимостей, оперативной «выгрузки» из сканера и «загрузки» в SAP. После обнаружения уязвимостей формируется набор сигнатур и они отправляются в систему обнаружения вторжений. Функционал решения, по мнению создателей продукта, оценят администраторы безопасности.