Digitalni čovjek | Objava live #4
] U proteklih nekoliko godina SAP-ovi softver je pod povećanim proučavanjem sigurnosnih istraživača i hakera, rekao je Nunez. SAP je objavio oko 60 zakrpa mjesečno za svoje sustave i objavio više od 2.000 sigurnosnih zakrpa od 2010.
Broj zakrpa predstavlja problem administratorima sustava koji često moraju isključiti softver i testirati ga kako bi bili sigurni zakrpe rade. To je složen posao koji traje dugo.
"Mnoge organizacije ne primjenjuju SAP sigurnosne zakrpe odmah," rekao je Nunez. "Neki od njih čak i ne primjenjuju ih uopće."
Vrijeme između kada napad postaje javan i kada se primijeni zakrpa je otvoreni prozor u kojem hakeri mogu uspješno napasti. Iako mnoge tvrtke imaju sustave zaštite ili otkrivanja upada (IPS / IDS), ti sustavi nisu podešeni za otkrivanje SAP napada.Da bi riješio taj problem, Onapsis je razvio Snort potpise koji se mogu uvesti u većinu IPS / IDS uređaja Trgovina. Nunez je rekao da je Onapsis bolje napisati potpise, a ne izgraditi zasebni aparat, kazao je.
Kad se potpisuju potpisi, administratori mogu odlučiti hoće li zaustaviti napad ili biti upozoreni kada je u tijeku , Rekao je Nunez. SAP-ovi napadi rijetko se javno objavljuju, što je dovelo do manje svijesti za poduzeća, iako bi kršenje moglo imati značajan utjecaj na njihovo poslovanje ukoliko su podaci ugroženi.
"Ono što smo pronašli je da mnoge organizacije tvrde da nikad nisu bile hakirane ali nemaju nikakvu sigurnosnu reviziju ", rekao je Nunez. "Jedina istina je da oni zapravo ne znaju. Činjenica da nikada nisu vidjeli upozorenja stvarno ne znači da se to ne događa."
Onapsis IPS će se prodavati kao godišnja pretplata, s novim potpisima koji se šalju mjesečno, Rekao je Nunez. Cijena se temelji na broju IP adresa povezanih s SAP softverom, rekao je.
Među ostalim proizvodima tvrtke je X1, alat koji će tvrtkama omogućiti testiranje softvera ERP (Enterprise Resource Planning) za ranjivosti i emisije kako ti problemi mogu otkriti ključne poslovne informacije i kako ih popraviti.
Pošaljite vijesti i komentare na [email protected]
SAP je potvrdio aplikaciju ERP (enterprise resource planning) poslovnog all-in-one aplikacije za implementaciju u oblaku na Amazon Web Services, tvrtkama najavio je petak.
Certifikacija se odnosi na instalacije AWS-a sa sustavom Windows i Linux, prema najavi.
Velika poduzeća koriste SAP-ov program ERP (Enterprise Resource Planning) i CRM (Customer Relationship Management) softver za upravljanje platnim računom, računima i lancima opskrbe, što čini središnji dio poslovanja elektronski upravljano.
[
