Компания Digital Security выпустила новый продукт ERPScan

 ERPScan сканер безопасности SAP - продукт для комплексной защиты платформы SAP. Система позволяет просканировать серверы SAP на наличие программных уязвимостей, ошибок конфигурации, критичных полномочий, провести оценку на соответствие актуальным стандартам и рекомендациям, включая рекомендации SAP и проанализировать риски.



Быстро разворачиваемый и интегрирующийся в любую сеть сканер ERPScan сканер безопасности SAP позволяет за 5 минут проверить базовые настройки безопасности SAP. Используя уникальные технологии, он требует минимальные привилегии в системе на чтение отдельных таблиц, что исключает даже теоретическую возможность нанесения вреда сканируемой системе.

В то же время это мощное решение корпоративного уровня с множеством тонких настроек и поддержкой многопользовательской работы. В нем можно создавать индивидуальные профили сканирований для разных систем, группировать системы по любым категориям, и назначать расписание сканирований, что позволит централизованно управлять безопасностью SAP систем.

Удобная клиент-серверная архитектура с тонким клиентом на платформе Adobe Flex, позволяющей управлять сканером, без установки дополнительного программного обеспечения при помощи любого браузера с поддержкой Flash, и мультиплатформенный серверный движок, разработанный на JAVA, позволят устанавливать систему на любую ОС.

ERPScan сканер безопасности SAP обладает такими основными преимуществами для бизнеса, как:

  • Уменьшение затрат на аудит за счет модуля Compliance, реализующего проверки выполняемые компаниями из большой четверки.
  • Уменьшение затрат на обучение сотрудников за счет интегрированной базы знаний.
  • Защита от удаленных хакерских атак за счет сканирования на известные уязвимости и уязвимости нулевого дня.
  • Защита от инсайдерских атак за счет анализа критичных полномочий.

Этот долгожданный продукт является результатом наших исследований в области безопасности SAP, проводимых DSecRG с 2008 года. Он аккумулировал весь наш опыт исследований и консалтинга, а также все передовые наработки в области анализа безопасности SAP, используемые международными компаниями. Отсутствие продуктов в данной нише не только в России, но и за рубежом на момент старта проекта, заставило нас разработать собственное решение, позволяющее максимально удобно и полно анализировать системы SAP на безопасность. Мы не ошиблись, область стала актуальной, и сейчас на рынке стали появляться подобные решения, реализующие тот или иной функционал нашего сканера, что обуславливает необходимость существования данной ниши продуктов на рынке, как это было 5 лет назад на заре появления сканеров WEB-приложений, а несколько позже и сканеров СУБД. Выход ERPScan сканера безопасности SAP - это очередной шаг по укреплению наших лидирующих позиций в области оценки защищенности SAP и других ERP систем. Сотрудничая с SAP в течение многих лет, на данный момент мы являемся ведущим в мире партнером SAP в области обнаружения и устранения уязвимостей, получая ежемесячные благодарности за обнаруженные уязвимости. Это позволяет нам работать на повышение защищенности SAP систем не только от текущих угроз, но и быть на несколько шагов впереди, реализуя проактивную защиту от последних угроз и уязвимостей для наших клиентов”, – прокомментировал Александр Поляков, технический директор Digital Security и руководитель исследовательского подразделения DSecRG.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Популярный сталкерский софт (stalkerware) играет на страхах родителей

Специалисты антивирусной компании Avast проанализировали девять наиболее популярных сталкерских приложений (stalkerware), используемых для слежки за владельцами мобильных устройств. Совсем недавно Avast присоединилась к коалиции против сталкерского софта, так что компания всерьёз взялась за этот класс программ.

Как показала практика, чаще всего stalkerware используют домашние тираны, ревнивые супруги и похожие типы людей для слежки за объектом своей «любви». Также среди использующих сталкерский софт можно встретить руководителей различных компаний, которые стараются наблюдать за своими сотрудниками.

В любом случае такие программы нарушают право человека на конфиденциальность переписок и общения в Сети. Ещё хуже, что с помощью stalkerware можно отслеживать местоположение пользователя, прослушивать его телефонные звонки и даже перехватывать СМС-сообщения.

Тем не менее есть у этих программ нечто их объединяющее: авторы привыкли прикрываться благими намерениями, чтобы не попасть под тотальное удаление со всех площадок. Как выяснили антивирусные специалисты из Avast, разработчики девяти проанализированных приложений пытаются играть на чувствах родителей, которым нужно контролировать детей.

Другими словами, авторы stalkerware делают ставку на страхи родителей, которые чаще всего обеспокоены тем, что их дети делают в интернете. «Незаметно отслеживайте действия детей в Сети. Это необходимо для их же блага», — примерно такой посыл транслируют девелоперы сталкерских приложений.

Джайя Балу, директор по информационной безопасности Avast, напоминает родителям, что безопасность их детей начинается с доверия. Следовательно, использовать шпионские программы в этом случае неэтично, это не выход.

В этом месяце чешский гигант Avast объявил о борьбе со сталкерскими программами, вступив в соответствующую коалицию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru