Бесплатно Экспресс-аудит сайта:

20.12.2019

Обновление SafeERP: визуализация ландшафта SAP

Системы SAP обеспечивают автоматизацию бизнес процессов предприятия, охватывая всю производственную цепочку компании в единой операционной модели на базе централизованной платформы.

Регулярно общаясь с сотрудниками подразделений ИБ различных предприятий, мы сталкиваемся с ситуациями, когда контроль за системами SAP не осуществляется, происходящие внутри процессы не скоординированы.

Обеспечение безопасности SAP-систем – это непрерывный процесс, который решается комплексом организационных и технических мер. Для его обеспечения должна работать команда специалистов под руководством архитектора по безопасности. Задачами этой команды должны быть внедрение методологии безопасного функционирования и безопасной разработки в SAP-системах, анализ возможных угроз и аудит текущего состояния. Объём задач по аудиту и анализу очень большой, и для его решения рекомендуется использовать технологические средства. Продукт SafeERP компании «Газинформсервис» помогает автоматизировать трудоёмкие операции анализа защищённости SAP-систем. Зачастую они выполнятся администраторами информационной безопасности вручную. Продукт обеспечивает контроль соответствия конфигураций SAP-систем установленным требованиям, выполняет статический анализ программного кода ABAP и аудит ролевой модели и прав пользователей.


В сентябре 2019 года компания «Газинформсервис» представила обновленную версию программного комплекса для защиты ваших SAP-систем – SafeERP 4.7. В новой версии переработан интерфейс Fiori и включён функционал графического отображения SAP-систем. Теперь, в стандартном Web-интерфейсе отражены все SAP-системы компании и взаимосвязи между ними.

Обзор ландшафта позволяет динамически выбрать нужную систему или группу систем. Описание для каждой системы показывает результаты проведённого анализа средствами SafeERP. Пользователи по-прежнему могут запускать проверки аудита конфигураций SAP-систем и анализ программного кода ABAP, выбрав пункты меню Platform Security либо Code Security.


Панель сводной информации позволяет оценить общую информацию по наблюдаемым системам: динамику количества недостатков по сравнению с предыдущей итерацией, количество подключённых систем, требования к обновлению версий агентов, количество RFC-соединений.


Выбирая параметры фильтров, можно отобразить все RFC-соединения между SAP системами, и обнаружить системы, не подключённые к программному комплексу SafeERP.

Чтобы посмотреть связи между конкретными системами в интерфейсе Fiori в строке поиска можно указать одну из списка и выбрать соединение.

Подробная информация по каждой системе показывает результаты проведённых проверок, версии установленных агента SafeERP, базы данных и операционной системы, количество экземпляров системы SAP на сервере и номера SAP-мандантов.


Стандартный интерфейс SAP GUI сохранен в продукте для детальных разовых проверок и для совместимости с предыдущими версиями.

В своих обновлениях мы стремимся не только повысить уровень защищенности системы, но и сделать удобнее и нагляднее интерфейс продукта.