Программное средство SafeERP предназначено для решения задач информационной безопасности, касающихся защиты информационных систем. Программные решения средств защиты информации наиболее актуальны для компаний, использующих информационные системы как программное обеспечение для реализации своих бизнес-стратегий.
Информационные системы хранят и обрабатывают конфиденциальные и важные для бизнеса данные, являются платформами для автоматизации и повышения эффективности процессов управления компаниями. Результатом их функционирования становятся документы, информационные массивы, базы данных и информационные услуги. Для предотвращения нарастающих угроз в информационной сфере к информационным системам должны применяться актуальные механизмы защиты. Одно из них — программное средство SafeERP.
Возможности SafeERP
Анализ кода
Выявление небезопасного состояния программного кода.
Перечень потенциально небезопасных конструкций.
Анализ защищенности
Выявление небезопасного состояния настроек программного обеспечения и средств защиты.
Перечень потенциально небезопасных настроек.
Контроль целостности программных объектов
Выявление изменений контрольных сумм критичных программных объектов.
Оперативное получение информации (индикация событий) об изменении критичных программных объектов.
Контроль критичных программных объектов
Выявление случаев доступа к критичным программным объектам, отнесенным к информации ограниченного доступа.
Оперативное получение информации (индикация событий) о наличии доступа к критичным программным объектам.
Анализ транспортных запросов
Выявление небезопасного состояния программного кода ABAP, предназначенного для переноса по ландшафту системы.
Перечень потенциально небезопасных конструкций.
Автоматизацию процесса управления безопасностью
Применение программных алгоритмов для автоматизации механизмов анализа и контроля защищенности.
Осуществление процедуры анализа и контроля защищенности в режиме реального времени или по заданному расписанию, получение отчетности и сравнительного анализа итераций проверок.
Программное средство SafeERP представлено двумя модулями:
- SafeERP Platform Security — позволяет осуществлять анализ на безопасность настроек программного обеспечения и средств защиты, контроль целостности программных объектов информационных систем SAP NetWeaver на ABAP-стеке, SAP NetWeaver на Java-стеке, SAP Business Objects, SAP HANA.
- SafeERP Code Security — позволяет осуществлять анализ на безопасность программного кода ABAP информационных систем SAP NetWeaver на ABAP-стеке (анализ кода JavaScript и 1С в разработке).
Версия SafeERP Security Suite включает в себя оба модуля.
SafeERP интегрируется в проверяемые информационные системы и состоит из серверной и клиентской частей.
Сервер управления SafeERP
программное дополнение для установки на централизованную систему настройки программного средства, осуществляющее управление сбором данных с проверяемых систем, хранение эталонных значений проверяемых параметров и формирование отчетов
Клиент SafeERP
программное дополнение для установки на проверяемую систему, осуществляющее сбор и подготовку данных, передаваемых на сервер управления. Интерфейс функциональных модулей состоит из управляющих консолей администратора и оператора программного средства SafeERP
Ознакомьтесь с подробной схемой.
Преимущества SafeERP:
- отечественный продукт;
- интерфейс и описание проверок на русском языке;
- проверка программного кода без выгрузки из информационных систем;
- пополняемая база проверок.
Применение SafeERP позволяет автоматизировать сбор и обработку защищаемых данных, оптимизировать трудозатраты на мониторинг и анализ событий информационной безопасности.
Актуальная версия продукта SafeERP: 4.7.8
Если у вас есть вопросы по продукту, пожалуйста, обратитесь к нашим специалистам.
Программный модуль SafeERP Platform Security предназначен для выявления небезопасного состояния настроек программного обеспечения и средств защиты, контроля целостности программных объектов и доступа к критичным программным объектам информационных систем на платформах SAP NetWeaver, SAP Business Objects, SAP HANA.
Основные причины инцидентов ИБ — небезопасные настройки программного обеспечения и неконтролируемый доступ к критичным объектам, приводящие к уязвимостям систем и утечке конфиденциальной информации. Для предотвращения потенциальных угроз, связанных с несанкционированным доступом к системным данным, в информационных системах должны применяться актуальные механизмы анализа защищенности и контроля доступа.
SafeERP Platform Security позволяет реализовать
Анализ защищенности
Выявление небезопасного состояния настроек программного обеспечения и средств защиты.
Перечень потенциально небезопасных конструкций.
Контроль целостности программных объектов
Выявление изменений контрольных сумм критичных программных объектов.
Оперативное получение информации (индикация событий) об изменении критичных программных объектов.
Контроль критичных программных объектов
Выявление случаев доступа к критичным программным объектам, отнесенным к информации ограниченного доступа.
Оперативное получение информации (индикация событий) о наличии доступа к критичным программным объектам.
- Анализ защищенности реализуется путем сравнения значений проверяемых настроек ПО с эталонными значениями в шаблонах проверочных сценариев.
- Контроль целостности реализуется путем регистрации событий, связанных с изменением контрольных сумм программных объектов, поставленным на контроль. Функция использует метод периодического вычисления контрольных сумм программных объектов с использованием алгоритма MD5 или SHA-1.
- Контроль доступа к критичным объектам (информации ограниченного доступа) реализуется путем регистрации событий, связанных с доступом к критичным объектам, поставленным на контроль.
Информация с перечнем результатов анализа и предупреждений предоставляется администратору в виде отчетов.
В программном модуле реализовано более 1000 сценариев, позволяющих автоматизировать процесс анализа настроек программного обеспечения и средств защиты по следующим группам проверок:
- базис;
- базы данных (в том числе HANA);
- внешний доступ к системе;
- интернет–настройки;
- настройки параметров доступа в систему;
- ноты;
- сервисы SAP;
- стандартные учётные записи;
- транзакции;
- транспортная система;
- управление персоналом (HR) и др.
Анализ защищенности и контроль целостности программных объектов осуществляется для систем на платформах SAP NetWeaver на ABAP-стеке и Java-стеке не ниже версии 7.0, SAP Business Objects не ниже версии 4.1, SAP HANA не ниже версии 1.0.
Контроль доступа к критичным объектам (информации ограниченного доступа) осуществляется только для систем на платформе SAP NetWeaver.
SafeERP Platform Security интегрируется в проверяемые информационные системы и состоит из серверной и клиентской частей. Интерфейс программного модуля состоит из управляющей консоли оператора и администратора.
Сервер управления
Программное дополнение для установки на централизованную систему настройки программного модуля, осуществляющее управление сбором данных с проверяемых систем, хранение эталонных значений настроек, контрольных сумм программных объектов и списка критичных объектов, формирование отчетов.
Клиент
Программное дополнение для установки на проверяемую систему, осуществляющее сбор и подготовку данных, передаваемых на сервер управления.
Ознакомьтесь с подробной схемой.
Преимущества:
- соответствие стандартам и требованиям ИБ (ISACA, DSAG, PCI DSS, ISO27001:2013, ФСТЭК России);
- быстрая интеграция, отсутствие инфраструктурных затрат (сертифицированный SAP Add-On);
- интерфейс и описание проверок на русском языке;
- детальное описание проверок и возможных угроз;
- возможность создания индивидуальных профилей проверок;
- широкие возможности представления отчетов (технические для разработчиков и наглядные для руководства);
- пополняемая база проверок.
Применение программного модуля SafeERP Platform Security, как автоматизированного средства сбора и обработки данных, позволит снизить издержки на проверку защищенности доступа к данным информационных систем и минимизировать риски их компрометации.
Программный модуль SafeERP Code Security предназначен для выявления небезопасного состояния программного кода ABAP в информационных системах на платформе SAP NetWeaver.
Основной причиной инцидентов ИБ становятся ошибки кодирования программного обеспечения, приводящие к уязвимостям программ и систем в целом. Для предотвращения потенциальных угроз, связанных с уязвимостями ПО, в информационных системах должны применяться актуальные механизмы анализа программного кода.
SafeERP Code Security позволяет осуществлять анализ ABAP-кода непосредственно в процессах жизненного цикла программного обеспечения
Разработка
Выявление небезопасного состояния программного кода на этапе его разработки.
Перечень потенциально небезопасных конструкций.
Тестирование
Выявление небезопасного состояния программного кода на этапе его квалификационного тестирования.
Перечень потенциально небезопасных конструкций.
Реализация/эксплуатация
Выявление небезопасного состояния программного кода на этапе инсталляции программного обеспечения или его эксплуатации.
Перечень потенциально небезопасных конструкций.
Работа с транспортными запросами
Выявление небезопасного состояния программного кода при переносе его по ландшафту системы.
Перечень потенциально небезопасных конструкций. Блокировка переноса потенциально небезопасного кода разработки.
Анализа программного кода реализуется путем сравнения проверяемого массива данных с шаблонами небезопасных конструкций программного кода, содержащихся в проверочных сценариях.
SafeERP Code Security позволяет автоматизировать процесс анализа программного кода и выявить в нем небезопасные конструкции по следующим категориям:
Безопасность
Реализовано более 100 сценариев, позволяющих осуществлять проверки программного кода на потенциально небезопасные языковые конструкции:
- вызовы методов ABAP Kernel;
- динамическое выполнение команд;
- динамические вызовы ABAP-кода;
- использование команд DYNPRO;
- использование таблиц базы данных без авторизационных групп;
- критичные системные вызовы;
- критичный доступ к операционной системе;
- критичные запросы к системе управления базой данных;
- межсайтовый скриптинг;
- отсутствие проверки полномочий;
- программные закладки;
- явно заданные проверки;
- SQL–инъекции и др.
Производительность
Реализовано более 75 сценариев, позволяющих осуществлять проверки программного кода на языковые конструкции, которые могут снизить его быстродействие:
- неэффективное использование полей индекса таблиц;
- неэффективное использование команд внутри циклов;
- неэффективные запросы к базе данных;
- неэффективное использование памяти;
- обход буферизированных таблиц и др.
Удобство сопровождения
Реализовано более 90 сценариев, позволяющих осуществлять проверки программного кода на языковые конструкции, которые ухудшают его качество:
- использование текстовых объектов на разных языках;
- ненадлежащее использование псевдокомментариев;
- отсутствие контроля значения переменной sy-subrc после команд;
- процентное соотношение код/комментарии (если количество строк комментариев в тексте кода менее 30%);
- некорректное использование программных алгоритмов;
- явно заданные значения объектов и др.
SafeERP Code Security интегрируется в проверяемые информационные системы и состоит из серверной и клиентской частей.
Сервер управления
Программное дополнение для установки на централизованную систему настройки программного модуля, осуществляющее управление сбором данных с проверяемых систем, хранение эталонных значений настроек, контрольных сумм программных объектов и списка критичных объектов, формирование отчетов.
Клиент
Программное дополнение для установки на проверяемую систему, осуществляющее сбор и подготовку данных, передаваемых на сервер управления.
Ознакомьтесь с подробной схемой.
Преимущества:
- соответствие ключевым стандартам и требованиям к качеству разработки;
- быстрая интеграция, отсутствие инфраструктурных затрат (сертифицированный SAP Add-On);
- категоризация потенциальных уязвимостей и возможность их ранжирования;
- интерфейс и описание проверок на русском языке;
- детальное описание потенциальных уязвимостей с примерами эксплуатации;
- проверка программного кода без выгрузки из информационной системы;
- широкие возможности представления отчетов;
- пополняемая база проверок.
Применение программного модуля SafeERP Platform Security, как автоматизированного средства сбора и обработки данных, позволит снизить издержки на проверку защищенности доступа к данным информационных систем и минимизировать риски их компрометации.
Если Вы хотите приобрести данный продукт, пожалуйста, заполните необходимые поля формы заказа и отправьте запрос нашим специалистам.
С Вами обязательно свяжутся в ближайшее время.
1.2 MB
