Вышло обновление SafeERP 4.9.8 с новыми инструментами для защиты 1С и SAP
Компания «Газинформсервис» выпустила квартальное обновление SafeERP до версии 4.9.8. Программный комплекс предназначен для защиты корпоративных ERP-систем и процессов разработки, а новая версия фокусируется на усилении контроля безопасности SAP и 1С, а также на снижении операционных рисков.
В модуле защиты SAP инструменты для точного управления правами доступа. Среди них — усиленный контроль ролевой модели SAP Java для выявления избыточных привилегий, функция сравнения ролей для быстрого обнаружения различий в правах доступа, а также персонализированные отчёты для выгрузки данных по критичности и категориям уязвимостей. Помимо этого, добавлено управление ложными срабатываниями, что, по заявлению компании, позволяет сократить время анализа результатов на 30–40%, и реализована проверка актуальности SAP NOTE.
Модуль защиты 1С, согласно информации, получил возможность массовой рассылки уведомлений об изменении статусов уязвимостей по email. Также добавлен детализированный отчёт в Excel, конструктор для создания собственных проверок под специфику бизнес-процессов, управление исключениями для добавления недостатков в белый список и дашборд для визуализации количества и критичности уязвимостей.
В инструментах безопасной разработки (DevSecOps) расширено покрытие технологического стека. Как отмечается, новый инструмент SCA анализирует зависимости open source на предмет актуальности, известных уязвимостей и лицензионного соответствия. Кроме того, появилась возможность автоматизации DAST-сканирований веб-приложений по расписанию.
По словам представителей компании, архитектура решения остаётся модульной, что позволяет гибко подходить к инвестициям. Большинство изменений в SafeERP 4.9.8, как сообщили в «Газинформсервис», направлены на снижение ручной нагрузки, сокращение времени на разбор результатов и повышение прозрачности для принятия решений.
Читайте также
