Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

Эксперт SafeERP Кулешова: реагировать на инциденты SAP-систем постфактум недостаточно

Рубрика: «Кибербезопасность»

Эксперт SafeERP Кулешова: реагировать на инциденты SAP-систем постфактум недостаточно

Как отмечает киберэксперт и менеджер продукта SafeERP компании «Газинформсервис» Римма Кулешова, опубликованные уязвимости в продуктах SAP вновь подтверждают, насколько важно не просто своевременно реагировать на инциденты, но и заранее выстраивать системный подход к управлению уязвимостями.

«Критически важно выстраивать проактивную систему управления уязвимостями, реагировать на инциденты постфактум недостаточно, — подчеркнула Римма Кулешова. — Компании должны сосредоточиться на предотвращении инцидентов. Продукты, такие как SafeERP Security Suite, обеспечивают активный мониторинг уязвимостей (включая CVE), затрагивающих SAP-системы, и предоставляют пользователям удобные инструменты для их выявления и анализа. Такой функционал позволяет оперативно обнаруживать уязвимости на основе сигнатур и сценариев, сопоставляя их с текущей конфигурацией, объектами, кодом и архитектурой SAP-ландшафта».

По словам Кулешовой, особенно важен механизм работы с официальными уведомления от SAP, содержащими описания уязвимостей, инструкции по настройке защиты и исправления (SAP Note).

«Чтобы оперативно реагировать на новые угрозы и сократить время на устранение рисков, необходимо централизованное обновление SAP Note. Это особенно важно, когда вендор, как SAP в данном случае, устраняет уязвимость и выпускает соответствующую рекомендацию или патч. К примеру, SafeERP Security Suite автоматически актуализирует политики безопасности и обеспечивает передачу этих обновлений администраторам системы даже в условиях отсутствия официальной поддержки вендора на территории России и сокращает время на закрытие рисков. Таким образом, даже в случае появления новых уязвимостей организации, использующие SafeERP, имеют возможность находить, оценивать и устранять риски до того, как они будут использованы злоумышленниками», - сказала Римма Кулешова.