Лента новостей 677 Публикация  

Поиск и анализ уязвимостей в SAP-системах – итоги 2014 года

 

© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2014

Компания Digital Security, специализирующаяся на анализе защищенности систем, представляет итоги исследовательской работы в области аудита SAP-систем в 2014 году.

Специалисты Digital Security уже не один год сотрудничают с корпорацией в сфере поиска и анализа уязвимостей. В 2014 году 15% всех уведомлений об уязвимостях, полученных SAP от внешних аудиторов, поступило от команды исследователей Digital Security. В частности, эксперты нашей компании отправили 56 сообщений о найденных проблемах безопасности SAP-систем, 17 из которых было закрыто вендором. Наиболее опасными из них признаны следующие: уязвимость удаленного выполнения команд в SAP ABAP VM (service.sap.com/sap/support/notes/2059734), уязвимость удаленного выполнения команд в SAP Spool System (service.sap.com/sap/support/notes/2061271), уязвимость, которая может привести к отказу в обслуживании SAProuter (service.sap.com/sap/support/notes/2037492), уязвимость выполнения команд ОС в SAP CTC  (service.sap.com/sap/support/notes/1963100), уязвимость внедрения операторов SQL в SAP HANA service.sap.com/sap/support/notes/2067972.

Данные исследования помогают нам постоянно держать продукт собственной разработки - систему мониторинга безопасности SAP ERPScan - в актуальном состоянии, и наполнять его уникальными проверками в кратчайшие сроки. Кроме того, наша команда исследователей анализирует все уязвимости SAP на предмет критичности и прогнозирует возможное влияние на бизнес в случае их эксплуатации. Основываясь на этих данных, уникальный функционал нашего решения сканирует SAP-системы на наличие проблем методами черного и белого ящика. Далее, эта информация дополняется множественными метриками и критериями, а также собственной базой знаний из 10 тыс. проверок, позволяя в разы сократить время, затрачиваемое администраторами на анализ и закрытие уязвимостей. Мы стремимся не только защитить бизнес от различных угроз, но и оптимизировать затраты на обеспечение безопасности”, – отметил Александр Поляков, технический директор DigitalSecurity.

В июне 2014 года эксперты Digital Security опубликовали обзор 3000 уязвимостей платформы SAP. Полная версия исследования размещена на сайте: dsec.ru/ipm-research-center/research/analysis_of_3000_vulnerability_in_sap/

Обо всех находках в процессе аудита и проблемах безопасности SAP исследователи компании Digital Security регулярно рассказывают на крупных международных конференциях, посвященных информационной безопасности. В частности, за указанный период эксперты Digital Security представили 11 выступлений на эту тему в рамках NullCon 2014, Troopers 2014, Confidence, Nordic Management Conference 2014, InfoTech 2014, HackInParis 2014, RSA APAC 2014, PasswordsCon, ISSE 2014, Sector, CISOPlatform в разных странах мира.

Кроме того, исследовательская группа SAP компании Digital Security регулярно готовит различные исследования, обзоры, руководства, посвященные проблемам безопасности SAP-систем, публикует их на тематических ресурсах на русском и английском языках. За минувший год было размещено более 20 таких материалов.


Опубликовано 22.12.14 09:33
Просмотров 3137
Разместил xbox
Информационная безопасность компаний: как выжить в условиях кибератак
Информационная безопасность компаний: как выжить в условиях кибератак
В прошлом году эксперты оценили ущерб российской экономики от киберпреступлений в 200 млрд руб., что составляет почти половину бюджета, выделенного государством на здравоохранение. Большая часть хищений данных стала возможна благодаря отсутствию культуры информационной безопасности у российских граждан и компаний. О том, как защитить бизнес от киберпреступников, рассказал Владимир Княжицкий, генеральный директор российского представительства «Фаст Лейн» в рамках Петербургского Международного Инновационного Форума и форума «Российский промышленник».
Прайс на хакерские услуги появился в интернете
Прайс на хакерские услуги появился в интернете
Взлом сервера, кража средств с банковских карт, утечка персональных данных – на эти и многие другие «услуги» появился прайс. Компания Dell SecureWorks, которая специализируется на оценке и анализе информационной безопасности компьютерных систем, опубликовала «прейскурант» цен на услуги хакеров по всему миру. По мнению участников рынка, это один из сигналов процветания киберпреступности.
Куда уходит data
Куда уходит data
Большая часть утечек информации происходит через сеть. Почта, облачные хранилища, мессенджеры, социальные сети — все это каналы, по которым данные могут попасть в руки злоумышленников, открытый доступ или исчезнуть навсегда. Компания Falcongaze, разработчик DLP-системы SecureTower, посвятила уже не один материал борьбе с корпоративными внутренними угрозами информационной безопасности. Однако варианты потери информации не ограничиваются инсайдерской деятельностью — иногда причины могут оказаться гораздо банальней.