ERP(SAP)安全解决方案

ERP 简介

来自世界各地的许多大小不等的公司,都在使用SAP 和Oracle(E-Business 套件、PeopleSoft、Siebel、JD Edwards)中的ERP、CRM、SCM 及其他关键应用来管理敏感的业务信息和流程。然而,实证经验表明,如今这些系统大多都容易受到黑客的恶意攻击。

多年以来,SAP 的安全问题一直集中在责权分离控制,以及对用户权限和配置文件进行安全配置上。这些安全方面固然非常重要,但如果只考虑这一部分,显然就不够了。事实证明,许多被审计和安全行业忽视的威胁,会威胁到用户的关键业务资产,被利用后,可能对其进行破坏和欺诈攻击。

如何保护SAP 平台管理的重要商业信息,防止被持续上升的网络犯罪攻击所侵犯,使客户降低业务风险,加强合规要求,大幅降低审计成本,是我们持续关注的重点。


如何系统化保障ERP 安全?

执行IT 安全与合规性审计,对关键业务平台进行漏洞评估和渗透测试。通过严格监控用户的ERP 平台的安全级别,帮助用户降低审计成本,加强合规性要求,并降低财务欺诈风险。


ERP 平台的重要性

SAP、Oracle E-Business 套件、Sieble 和JD Edwards 等商业应用程序中运行着企业的关键商业进程。这些系统为用户的日常操作管理着重要信息,这使得它们容易成为网络罪犯者的攻击目标。一旦攻击成功,公司很容易受到间谍破坏和欺诈,造成严重经济损失

在ERP 中,绝大部分安全关注点和资源都集中在职责分离(SOD)的控制部署上。职责分离的安全措施是必要的,但还不够。系统的各个技术组件中存在的安全漏洞数量正在迅速增长,也增加了信息系统的风险。

对用户的整个ERP 平台进行深入的安全评估。检测用户的ERP 系统,找到安全漏洞,配置错误和违规行为,是本方案的关键。


持续的模拟攻击测试

持续模拟真正的攻击者,对ERP 系统执行一套高级商业级的攻击,使用户能够更好地了解每个存在的技术风险对业务的影响。


全面的报告系统

完成评估后,产生清晰、可操作的报告,跟进所有发现的问题。可以生成只包含汇总/执行结果的报告,也可以生成包含技术细节的报告,以协助IT 人员的修复工作。

通过这种方式,用户可以把握从威胁识别,修复漏洞,到验证修复效果的整个过程,从而有效降低关键业务基础架构的风险。


SAP 安全解决方案

近年来, 针对SAP 应用程序的安全漏洞的数量急剧增加。此外,许多组织仍然认为,强制执行的职责分离控制,足以确保他们的平台安全,其中只有少数人员意识到SAP 基础架构层存在的风险。这些安全意识的缺失,导致了许多承载关键业务的SAP 平台面临被破坏和欺诈攻击的风险。

ERPScan 可以充分的扫描发现SAP 安全问题

ONAPSIS IPS 可以帮助用户保护SAP 系统,免受日益增加的网络攻击的威胁。

作为ONAPSIS X1(由SAP 唯一认证的自动化SAP 安全评估解决方案®)的补充,Onapsis IPSTM 将用户的SAP 安全防御提升到一个新的水平。


扫描SAP 安全漏洞

ERPScan 安全监控套件是一款基于ERPScan 安全扫描器的新产品,针对SAP 2.1 版本及附加模块和功能进行持续监控计划基础上的所有检查。ERPScan 的部署很简单,其网络集成监控方案可以使用户快速的检查SAP 安全配置。同时,它也是一个强大的可定制化的解决方案,拥有大量的高级设置,并支持多用户操作。产品允许用户为不同的系统和系统组定制特定的扫描配置,系统组可以按系统类型、地域或者计划扫描来分类。这些特性让用户可以集中管理SAP 系统的安全问题。

系统由核心功能和三个不同的模块组成:

1.心功能包括:标准遵循(SAP、ISACA、DSAG 最佳实践),风险评估、报告、结果对比和客户端-服务器多用户平台。

2. 安全评估模块可对SAP 服务进行扫描,包括软件漏洞、关键入口的错误配置,并按照当前标准和最佳实践(包括SAP 最佳实践)执行合规性评估。

3. ABAP 源代码安全检测模块,是一个专为ABAP 语言开发的SAST 工具,能够从定制的源

代码中找到关键漏洞和后门。

4. SOD 和关键权限分析模块。用户利用这个模块,可以审计高级别用户的危险操作。


发现和阻止针对SAP 系统的攻击

Onapsis IPS 可以被配置为旁路(IDS)模式或在线(IPS)模式,部署为旁路模式时,Onapsis IPS 将对攻击企图进行警报;部署为在线模式时,Onapsis IPS 将会阻拦针对SAP 系统的恶意攻击行为。


无需额外的基础架构即可获得保护

Onapsis IPS 可以部署在任何支持输入和使用Snort®签名的IDS / IPS 设备中。因此,用户不必花费额外的时间和预算,来评估和获得额外的防御设备 - Onapsis IPS 可以运行在现有的基础架构之上!

在短时间内,用户可以完成从SAP 的完全暴露到被全面保护的演变。


利用最大的SAP 攻击特征知识库

来自Onapsis 研究实验室的SAP 安全专家,专注于分析ERP 系统当前和未来的威胁。这些专家在发现SAP 漏洞和提出修复方案方面都有过知名记录。

通过Onapsis IPS 的前沿技术,用户能够及时发现并制止以下的攻击,包括:

1. 对SAP Gateways 的漏洞利用

2. 滥用不安全的SAP 管理控制台

3. 使用标准用户的默认密码进行没有认证的访问

4. 执行危险的RFC 功能模块

5. 对没有保护的SAP/Oracle 认证方案的利用

6. 对存在漏洞的SAProuter 的攻击

7. 对存在漏洞的SAP GUI 客户端的客户端利用

8.  对SAP Web 应用的攻击


为尚未修复的SAP 安全问题部署虚拟补丁

许多组织都无法及时修复SAP 漏洞,导致SAP 平台不安全的配置和公知的漏洞平台被暴露出来。

通过配置Onapsis IPS,用户可以在网络层部署虚拟补丁。保护存在危险的系统,避免漏洞被远程利用,为用户赢得更多的时间来测试和实施所需的修补程序。