Компания CompuTel и Digital Security, лидер российского рынка в области аудита информационной безопасности, подписали соглашение о совместном оказании услуги «Оценка защищенности ERP-системы».

Ядром каждой крупной компании является ERP система, в которой проходят все критичные для бизнеса процессы (от закупок до финансового планирования). Вся информация в ERP-cистемах имеет важнейшее значение, и любой неправомерный доступ к ней может привести к громадным потерям вплоть до краха бизнеса. Именно поэтому сегодня важно иметь возможность оперативно получать оценку защищенности системы.

«В совместном проекте CompuTel и Digital Security устанавливают в локальной сети заказчика сканер уязвимостей в SAP - ПО ERPScan, который проводит мониторинг ERP-системы SAP и формирует отчет о наличии уязвимостей всех уровней, на основании которого возможно оперативно составить план по их устранению. Также, приобретя сканер, компания-заказчик получает возможность регулярно самостоятельно проводить мониторинг своей системы, получать данные о новых уязвимостях и оценивать ее соответствие 4-м стандартам безопасности», – отмечает Михаил Смирнов, советник по информационной безопасности компании CompuTel.

Система мониторинга безопасности SAP ERPScan, разработанная Digital Security, представляет собой инновационный продукт для комплексной оценки защищенности и соответствия стандартам для платформы SAP, основанный на ERPScan Security Scanner for SAP v.2.1, дополненном новыми функциями для регулярного мониторинга всех областей безопасности SAP. Система состоит из 3 модулей:

• Модуль «Аудит»: позволяет проводить комплексный аудит безопасности, сканируя серверы SAP на уязвимости и ошибки конфигурации, а также отслеживать соответствие актуальным стандартам и лучшим практикам, в том числе лучшим практикам SAP и руководствам ISACA. 
• Модуль «Оценка безопасности кода ABAP»: инструмент SAST, разработанный специально для языка ABAP, способный обнаруживать критичные проблемы и программные закладки в исходном коде собственной разработки. 
• Модуль “SoD”: анализ конфликтов полномочий и критичных привилегий. С помощью этого модуля легко найти пользователей, имеющих права на выполнение критичных действий, которые могут привести к мошенничеству.

Основное преимущество системы в том, что она не только повышает безопасность, но и понижает TCO. Система мониторинга поможет пользователям оставаться защищенными, сэкономить время и снизить расходы. Оценка защищенности ERP SAP проводится на базе продукта, разработанного и внедренного нашими партнерами – Digital Security (Россия, СПб).