Czym jest ERPScan?

System ERP jest sercem w każdej dużej firmie. Działają w nim wszystkie krytyczne usługi biznesowe od obsługi zamówień, obsługi płatności i transportu do zarzadzania zasobami ludzkimi, zarządzania produktem i planowaniem finansowym. Wszystkie dane przechowywane w systemie ERP są bardzo istotne i każdy nieautoryzowany dostęp może oznaczać olbrzymie straty finansowe a nawet zakończenie obsługi procesów biznesowych.

Od roku 2006 do 2010, według informacji opublikowanych przez Stowarzyszenie Association of Certified Fraud Examiners (ACFE) straty z powodu nadużyć wewnętrznych kosztowały przedsiębiorstwa średnio 7% przychodów rocznych. Dlatego właśnie stworzony został system do automatycznego monitorowania bezpieczeństwa systemu SAP.

erpscan_01

Informacja o produkcie

Bezpieczeństwo SAP

  • Analiza podatności

  • Monitorowanie konfiguracji

  • Testy kompatybilności

Analiza kodu

  • Analiza podatności kodu źródłowego ABAP

  • Wykrywanie dostępów nieautoryzowanych

  • Analiza dostępów

  • Przegląd uprawnień

  • Analiza ryzyka

SIEM

  • Monitorowanie logów

  • Wykrywanie incydentów i prowadzonych ataków

  • Analiza po włamaniowa

erpscan_brochure_1 page

Aplikacja ERPScan Security Monitoring Suite to nowy produkt bazujący na dobrze znanym skanerze ERPScan Security Scanner for SAP v. 2.1. Aplikacja ta posiada trzy moduły:

  • Moduł Audytu bezpieczeństwa systemu, który pozwala kompleksowo sprawdzić stan zastosowanego bezpieczeństwa systemów SAP. W ramach audytu dokonywana jest analiza błędów konfiguracji oraz skanowany jest system w poszukiwaniu luk. Istniejącą konfiguracja sprawdzana jest pod względem zgodności z obowiązującymi normami i najlepszymi praktykami SAP

  • Moduł analizujący bezpieczeństwo kodu ABAP, dzięki któremu możliwa jest analiza kodu źródłowego i które potrafi znaleźć luki oraz błędy programistyczne w niestandardowym kodzie. Narzędzie wskazuje również możliwe do wystąpienia problemy krytyczne.

  • Moduł analizujący nadane w systemie uprawnienia, pozwalający sprawdzić i przedstawić w postaci czytelnego raportu uprawnień użytkowników. W prosty i łatwy sposób umożliwione jest znalezienie użytkowników, którzy mają uprawnienia do wykonywania kluczowych operacji w systemie, które to mogą np. prowadzić do nadużyć.

ERPScan Security Monitoring Suite jest narzędziem łatwo integrującym się infrastrukturą sieciową. Jest narzędziem bardzo łatwym w obsłudze. Podstawowy skan bezpieczeństwa za jego pomocą może być zrealizowany już w ciągu 5 minut. Narzędzie to umożliwia monitorowanie wielu konfiguracji systemów SAP jednocześnie. Umożliwia tworzenie specjalnych profili skanowania dla różnych systemów. ERPScan Security Monitoring Suite jest certyfikowanym rozwiązaniem SAP, które jest zalecane przez SAP AG do realizacji testów bezpieczeństwa.

Kronopol Swiss Krono Group – Monitoring poziomu bezpieczeństwa SAP z wykorzystaniem narzędzia ERPScan Security Monitoring Suite.

Testy penetracyjne w przypadku środowiska SAP wymagają dużej ilości czasu i wysoce wykwalifikowanych specjalistów oraz przede wszystkim szczególnej ostrożności.

czytaj więcej

Engie (dawniej GDF SUEZ) Analiza poziomu bezpieczeństwa systemu SAP z wykorzystaniem narzędzia ERPScan Security Monitoring Suite

W celu efektywnego zarządzania zasobami oraz automatyzacji procesów biznesowych Engie wspiera się narzędziem informatycznym SAP.

czytaj więcej

Product ERPScan Security Monitoring Suite doceniany jest przez organizacje, które stawiają zarówno, na jakość działania systemów ERP w swojej organizacji jak i na bezpieczeństwo danych przetwarzanych w tych systemach. Wdrożenie w organizacji tego narzędzia przynosi wiele korzyści. Najważniejszą korzyścią biznesową oprócz poprawy bezpieczeństwa jest ograniczenie kosztów utrzymania systemu SAP. ERPScan Security Monitoring Suite pomaga czuć się bezpiecznie, oszczędza czas i zmniejsza koszty.

Zachowane bezpieczeństwo

  • Ochrona przed cyber-przestępcami za pomocą ciągłego monitorowania kluczowych obszarów bezpieczeństwa

  • oraz automatyczne skanowanie podatności

  • Ochrona naruszenia uprawnień poprzez analizę krytycznych uprawnień użytkowników

  • Zapobieganie powstawaniu błędów rozwojowych w aplikacjach za pomocą przeglądu kodu

Zaoszczędzony czas

  • Instalacja i konfiguracja aplikacji zajmuje mniej niż godzinę. Aplikacja dostępna jest w usłudze SaaS

  • Certyfikowana aplikacja pozwala zweryfikować ponad 7000 podatności systemu SAP w ciągu 5 minut

  • Monitorowanie dużej ilości systemów z różnych lokalizacji jest bardzo łatwe w zarządzaniu i dostępne z każdego miejsca za pomocą interfejsu webowego.

Ograniczone koszty 

  • Zachowanie systemów w zgodności z wymaganiami i rekomendacjami SAP, ISACA, OWASP-EAS

  • Automatyczne skanowanie i dostarczanie raportu do osób zainteresowanych

  • Rozbudowana i zintegrowana z aplikacją baza wiedzy oraz rekomendacji

Funkcjonalność ERPScan

Bezpieczeństwo w systemie SAP

System SAP podatnym celem dla hakerów i zagrożeń z wewnątrz

System ERP jest idealnym celem dla ataków cybernetycznych, ponieważ – w porównaniu do systemu operacyjnego lub przeglądarki – bardzo łatwo jest znaleźć błędy i je wykorzystać.

czytaj więcej

Krytyczna podatność w SAP PCo

SAP PCo –  to rozwiązanie przeznaczone do wymiany danych pomiędzy systemem SAP a źródłami danych branżowych różnych producentów, takich jak systemy kontroli procesów,  systemy SPC

czytaj więcej

Zespół ERPScan wykrył poważną lukę w SAP Afaria – Jeden SMS wystarczył do zablokowania 130 milionów urządzeń mobilnych

SAP Afaria jest jedną z najpopularniejszych platform do zarządzania urządzeniami mobilnymi w organizacji.

czytaj więcej

Wykorzystujesz rozwiązanie SAP HANA? Załataj szybko swoje środowisko!

Ostatnia aktualizacja wydana przez SAP informuje o kilku błędach, które zostały znalezione w oprogramowaniu SAP HANA. Błędy te umożliwiają zdalne wykonanie kodu co skutkować może całkowitym przejęciem kontroli nad platformą SAP HANA.

czytaj więcej

Badania bezpieczeństwa Onapsis ujawniają 3 główne wektory ataku dla systemów SAP.

Ponad 95 badanych systemów posiadało podatności, które mogły prowadzić do ujawnienia informacji i przerwania działania krytycznych procesów biznesowych.

czytaj więcej

Napisz do nas

Imię i nazwisko*


Adres email*


Kierunkowy Numer telefonu*


Temat


Treść wiadomości


Wpisz kod z obrazka:
captcha


Nasze usługi

Obecnie bezpieczeństwo systemu SAP nie sprowadza się jedynie do analizy matrycy uprawnień. W ciągu ostatnich 5 lat wykrytych zostało wiele luk dotyczących podatności systemu SPA w tym RFC, SAPRouter, klienta SAP GUI, itp. Coraz większa ilość podatności odnajdywana jest w programach napisanych w języku ABAP. Do najczęstszych luk należą tworzone przez programistów tylne wejścia do aplikacji. Zainteresowanie tematem bezpieczeństwa systemu SAP rośnie tak samo jak zainteresowanie cyber-przestępców uzyskaniem dostępu do tych systemów.

Według statystyk dotyczących podatności znalezionych w modułach biznesowych aplikacji SAP, w roku 2009 producent udostępnił ponad 100 aktualizacji podatności, a w roku 2010 ponad 500. Do Maja 2013 roku producent systemu SAP udostępnił ponad 2600 not bezpieczeństwa poprawiających podatności działających modułów. Większość tych podatności dotyczyła nieautoryzowanego dostępu do danych. Konieczne jest, więc stałe monitorowanie poziomu bezpieczeństwa systemu SAP.

Kompleksowa ocena bezpieczeństwa systemów SAP. W ramach audytu dokonywana jest analiza błędów konfiguracji oraz skanowany jest system w poszukiwaniu luk. Istniejącą konfiguracja sprawdzana jest pod względem zgodności z obowiązującymi normami i najlepszymi praktykami SAP

Ocena bezpieczeństwa kodu ABAP

Analiza kodu źródłowego, za pomocą narzędzia, które potrafi znaleźć luki oraz błędy programistyczne w niestandardowym kodzie. Narzędzie wskazuje również możliwe do wystąpienia problemy krytyczne.

Weryfikacja zastosowanych w systemie uprawnień

Sprawdzenie i przedstawienie w postaci czytelnego raportu uprawnień użytkowników. W prosty i łatwy sposób umożliwione jest znalezienie użytkowników, którzy mają uprawnienia do wykonywania kluczowych operacji w systemie, które to mogą np. prowadzić do nadużyć.

  • Jednorazowy audyt

    Prace wybrane w zakresie zostaną przeprowadzone jednorazowo.

  • Roczna licencja na produkt

    W ramach licencji zostanie dostarczone do Klienta oprogramowanie, które po skonfigurowaniu będzie automatycznie przeprowadzało prace z wybranego zakresu przez okres jednego roku.

  • Dożywotnia licencja na produkt

    W ramach licencji zostanie dostarczone do Klienta oprogramowanie, które po skonfigurowaniu będzie automatycznie przeprowadzało prace z wybranego zakresu bez ograniczeń czasowych.

Jeśli Twoja firma określiła procesy zarządzania bezpieczeństwem informacji i rozpoczęła wdrażanie środków w zakresie kontroli systemu bezpieczeństwa w celu oceny skuteczności tych środków, warto wesprzeć działania zewnętrznymi partnerami. W ramach asysty rekomendujemy rozwiązania poprawiające bezpieczeństwo rozwiązań SAP i wyjaśniamy skutki  nieautoryzowany dostępu do systemu.

Nasze usługi:

  • analiza potrzeb w zakresie bezpieczeństwa

  • opracowanie narzędzi i systemu raportowania

  • wdrożenie systemu raportowania

  • ocena efektywności danych uzyskanych z aktualnie realizowanych procesów biznesowych

Analiza potencjalnych zagrożeń w SAP może okazać się dużym wyzwaniem, biorąc pod uwagę coraz to bardziej zaawansowane metody oszustw. Podobnie jest z błędami w systemie, które zwyczajnie nie występują z powodu zainicjowania wyłącznie jednego zdarzenia. Do błędu czy oszustwa prowadzi ciąg wykonanych wcześniej czynności, które zwykle są rejestrowane przez systemy. Szukanie podejrzanych operacji, we właściwych zbiorach informacji, staje się o wiele prostsze przy biegłej znajomości narzędzia wspierającego takie działania. Szkolenia jakie zapewniamy są ukierunkowane na doskonalenie technik i metod badawczych z użyciem narzędzia ERPScan. W trakcie szkoleń poznaje się najbardziej aktualne funkcjonalności ERPScan oraz możliwości ich zastosowania.

Usługi powiązane