Digital Security выпустила ERPScan Security Scanner for SAP 2.0

Александр Панасенко 25 Апреля 2012 - 08:13

SAP

Digital Security

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Средства поиска уязвимостей

Средства управления информационной безопасностью

...

Digital Security, ведущий партнер SAP AG по обнаружению и закрытию уязвимостей, выпустила ERPScan Security Scanner for SAP 2.0 – комплексное решение для постоянного мониторинга всех областей безопасности SAP, от поиска уязвимостей и ошибок конфигурации до проверки кода ABAP и анализа критичных полномочий.

Одна из важнейших особенностей новой версии – новый модуль для статического анализа безопасности кода ABAP. Теперь ERPScan – единственное решение на рынке, которое обеспечивает как оценку безопасности платформы, так и анализ кода. Мы также значительно увеличили количество анонимных проверок, доступных в режиме тестирования на проникновение, что облегчает для компаний задачу поиска проблем без ввода аутентификационных данных.

«Сегодня почти все критичные для бизнеса операции, такие как закупки, управление складскими ресурсами, управление персоналом, финансовая отчетность и многое другое, а также все данные, связанные с этими операциями, хранятся в SAP-системе. Поэтому главной целью злоумышленника, будь то хакер или инсайдер, становится неправомерный доступ к SAP для реализации тех или иных мошеннических манипуляций с ресурсами компании. Несмотря на то, что популярность темы безопасности SAP в сообществе специалистов по ИБ растет, компании все еще уязвимы к внешним и внутренним атакам. На данный момент компанией SAP выпущено более 2000 уведомлений о безопасности, каждое из которых исправляет одну или больше уязвимостей.

А это немало, особенно учитывая, что всего одной уязвимости может быть достаточно, чтобы получить доступ ко всей критичной для бизнеса информации. Пример был продемонстрирован на конференции BlackHat прошлым летом. К тому же почти в каждой компании разрабатываются свои собственные программы на языке ABAP, а они тоже могут содержать уязвимости и программные закладки, оставленные разработчиками», – рассказывает Александр Поляков, технический директор Digital Security.

ERPScan может быть полезен для самых разных клиентов, если они хотят снизить свои затраты и получить разнообразные преимущества:

Специалисты по ИБ могут наладить эффективный мониторинг безопасности систем SAP и в дальнейшем предотвращать инсайдерские и хакерские атаки.
Работники SAP могут настраивать критичные для бизнеса привилегии и контролировать разработку с учетом применения превентивных мер.

«До сих пор для защиты SAP от угроз было необходимо применять несколько различных решений, теперь же все они объединены», – говорит Илья Медведовский, директор Digital Security.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 15:22

Домашние пользователи Парольная защита (пароли) ГК «Солар»

47% россиян ставят один пароль на разные аккаунты

ГК «Солар» ко Всемирному дню пароля провела исследование о том, как пользователи обращаются с паролями. Результаты получились интересными: 47% опрошенных используют один и тот же пароль для разных учётных записей. Если такой пароль утечёт из одного сервиса, злоумышленники почти наверняка попробуют его в почте, соцсетях, маркетплейсах и банковских приложениях.

Ещё одна проблема — редкая смена паролей. 60% респондентов обновляют их реже одного раза в год, а 21% не меняют вообще.

При этом каждый пятый участник опроса уже сталкивался с неприятностями из-за старого пароля: несанкционированным доступом к аккаунтам, кражей персональных данных или финансовыми потерями.

Большинство пользователей выбирают пароли длиной от 8 до 12 символов. Формально это похоже на базовый минимум, но одной длины уже недостаточно. Если пароль простой, повторяется на разных сайтах или основан на очевидной комбинации, он всё равно остаётся слабым.

Исследование также показало, что 81% респондентов не обновляют пароли регулярно. 36% не видят в этом смысла, 33% считают процедуру неудобной, а 29% просто забывают. Многие полагаются только на напоминания от сервисов.

Отдельный тревожный момент — способы хранения. Пользователи часто запоминают пароли или записывают их в бумажные блокноты, вместо того чтобы использовать менеджеры паролей.

В ГК «Солар» напоминают, что слабые пароли остаются одной из главных проблем безопасности. В 2025 году эксперты DSEC, входящего в группу, называли их основным недостатком ИТ-систем российских компаний.

Свежий пример риска — фишинговый сайт «Цифровой щит», обнаруженный в апреле 2026 года. Он маскировался под просветительский ресурс по кибербезопасности и предлагал пользователям проверить надёжность пароля. На деле такой сканер собирал реальные пароли, которые затем могли использоваться для атак.

Напомним, специалисты Kaspersky проанализировала 231 млн уникальных паролей, попавших в крупные утечки с 2023 по 2026 год, в том числе в России. Пользователи по-прежнему любят простые комбинации, даты, имена и клавиатурные последовательности.

Сегодня мы также сообщали, что часть россиян доверяет нейросетям создание паролей для рабочих аккаунтов.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!