Отечественное ПО для защиты ERP: как закрыть уязвимости и соответствовать ФСТЭК с помощью SafeERP
Российский рынок ERP перестраивается после ухода SAP из страны: пользователи оказались отрезаны от возможности получать официальные обновления и консультации вендоров. Одновременно с этим растет число и киберинцидентов в промышленности, а регуляторы продолжают ужесточение требований по безопасности. Ведущий инженер компании «Газинформсервис» Тимур Цыбденов на примере ПО SafeERP разобрал для SecPost, как увеличить безопасность ERP-системы с помощью автоматизации.
«Ручная инвентаризация тысяч объектов, поиск патчей и аудит конфигураций становятся колоссальной, почти невыполнимой задачей для внутренних ИБ-команд. Решение — это автоматизация процессов кибербезопасности с помощью отечественных технологий», — отметил Цыбденов.
По словам Цыбденова, SafeERP имеет модульную архитектуру, что позволяет гибко выстраивать защиту. Ключевым для требований ФСТЭК является модуль SafeERP Security Suite, который напрямую встраивается в инфраструктуру.
SafeERP Security Suite обеспечивает комплексную защиту SAP-систем, начиная с управления обновлениями, утверждает Цыбденов. Решение автоматически ищет отсутствующие исправления на основе собственной базы из более чем 4000 SAP Security Notes. Оно также контролирует учётные записи, блокируя неактивные и отслеживая технические, автоматизирует инвентаризацию и управление сотнями веб-сервисов для отключения неиспользуемого функционала.
ПО также берет на себя контроль доступа и конфигураций. Продукт проверяет параметры профиля системы по 1300+ сценариям, устраняя опасные настройки. Он также проводит сквозной аудит списков контроля доступа (ACL) для критических административных интерфейсов и обеспечивает непрерывный мониторинг использования сверхпривилегированных ролей в экосистеме SAP.
Решение гарантирует безопасность каналов связи за счет автоматизированной проверки и анализа ключевых настроек SSL/TLS, отмечает Цыбденов. Это позволяет верифицировать использование только современных разрешённых алгоритмов шифрования для всех соединений, выполняя требования регулятора.
Система обеспечивает централизованное управление безопасностью данных и полный аудит. Она автоматически контролирует авторизации к транзакциям и данным, обеспечивая соблюдение политик. Платформа также гарантирует полную регистрацию действий пользователей и административных изменений для расследования инцидентов.
Наконец, SafeERP Security Suite встраивается в жизненный цикл разработки. Он принудительно ограничивает опасный режим отладки в продуктивной среде и интегрируется в транспортную систему SAP (STMS), чтобы изменения попадали в промышленные системы только через утверждённый и контролируемый конвейер.
Читайте также
