Komplex hálózat- és rendszerbiztonsági megoldás SAP R3 környezetre

Kovács Attila, 2008. április 23. 14:28

A Noreg mai budapesti sajtótájékoztatóján bejelentették, a cég az SAP R3 vállalatirányítási rendszert használó hazai vállalatok részére rendszerük és vállalati hálózatuk teljes körű védelmét elősegítő megoldáscsomagot (tanácsadás, átfogó vizsgálati alkalmazás) ajánl.

A komplex technikai biztonsági vizsgálatnak az esetleges sérülékenységek feltárása, különböző eszközök célszoftverek (NetWeaver Security, Secude), valamint segédprogramok használata is a része lehet. A kifejezetten (nagy)vállalati SAP R3 rendszerek védelmére a svájci Secude cég által kifejlesztett azonos nevű alkalmazást Tresch Ádám, a Secude HungaryKft. ügyvezető igazgatója mutatta be: a Secude Security Center for SAP Netweaver (SSCSN) nevű átfogó biztonsági megoldás az SAP rendszerek különböző támadható területeit elemezve, feltárja a biztonsági kockázatokat, riportot készít, javaslatot is tesz a beállítások módosítására. A Secude vállalati használatának előnyeit Tresch így összegezte: single-sign-on, megbízható munkafolyamatokat teremt, akár PKI nélküli azonosítást is megenged, elősegíti az előírt SOX-audit megfelelőséget, szabványos beépített SAP interfészeket használ, kockázat központú azonosítási módszerrel dolgozik. A Secude SAP rendszerekben sérülékenységkeresésre is használható. Az SSCSN az SAP Netweaver összes biztonsági beállítását letapogatja, az eredményből különböző szintű riportokat (vezetői összefoglalót is) készít. Tresch szerint a Secude a biztonság fenntarthatóságát tudja nyílt SAP rendszerekben biztosítani. A Noreg által használt Secude vizsgálatokról részletes technikai jelentés készül, amelyben a rendszer megfelelő szintű biztonsága kiépítésének javaslata is benne van. Ismeretes, hogy a Noreg az egyes vizsgálatokhoz különböző forrásból származó eszközöket, célprogramokat vesz igénybe (a Secude melett ilyenek lehetnek még: AppDetective, IBM-ISS).