SAP«Последняя» угроза показывает, почему вам нужно переосмыслить свою безопасность ERP

Oracle SAP Отсутствие безопасности

В апреле охранная фирма Onapsis сообщила о новой угрозе SAP клиенты, которых они назвали «10kBLAZE», эксплойт, по оценкам их исследователей, может повлиять на компании 50,000 во всем мире, позволяя хакерам получать доступ, красть или редактировать любые данные, хранящиеся в вашем SAP системы.

Эти эксплойты могут быть выполнены удаленным злоумышленником без аутентификации (без имени пользователя и пароля), имеющим только сетевое подключение к уязвимым системам.

Отчет об угрозах Onapsis

Но SAPПоследняя угроза не является чем-то новым, она лишь подчеркивает, насколько сломана SAPПатч модель безопасности

Эта «последняя» угроза была впервые выявлена ​​и исправлена SAP в бюллетене по безопасности Hot News в 2013 (примечание № 1421005 - Безопасная настройка сервера сообщений). Этот патч содержит подробные инструкции о том, как обезопасить ваш SAP системы для предотвращения этого подвига.

Но согласно Onapsis, только одна из десяти компаний реализованы патч даже спустя шесть лет!

Эта задержка удивительна, так как действия, необходимые для защиты вашего SAP Система из этого эксплойта относительно проста в том, что касается патчей безопасности: просто укажите отдельный порт для системы для внутренних системных коммуникаций и установите белый список имен хостов сервера в Списке контроля доступа.

Однако эта задержка отражает реальность того, сколько организаций SAPх (и Oracleх) традиционная ямочная модель. Многие организации тратят много времени на исправление своих систем из-за времени, стоимости, риска и сложности применения ручных исправлений к системам, используемым и критически важным для бизнеса, что ставит их под угрозу потенциальных угроз и эксплойтов, которые, вероятно, будут дороже, чем Первоначальное исправление будет.

Так почему же организации игнорируют исправления безопасности? И есть ли лучший способ оставаться защищенным?

Support Revolution клиенты уже защищены

Хотя традиционные методы исправления важны для обеспечения безопасности систем в их источнике, Support Revolution также использует рекомендованный Gartner инструмент Trend Micro Deep Security, чтобы создать вокруг своих клиентов «защитное ограждение» - упреждающую защиту своих систем от внешних атак.

Это решение создает межсетевой экран вокруг серверов, на которых размещаются системы, подверженные риску, защищая любые уязвимости на уровне сервера. Наше решение гораздо быстрее реагирует и не требует простоев для исправления исправлений, и, если обнаружена серьезная угроза, исправление может быть применено всего за 12 часов.

Это означает, что Support Revolution действует как ваша система безопасности для решения тех проблем безопасности, исправление которых является «экономически невыгодным», и которые могут стоить вам гораздо больше, чем вы можете себе представить.

Узнайте больше о том, как мы защищаем системы, используя как патчи, так и Trend Micro, в нашем техническом документе по безопасности:

источники: TechRadar и CBROnline