Security Bridge
Komandni centar za sajber bezbednost za SAP
SAP ERP sistemi predstavljaju ključni dio modernog poslovanja i s pravom se smatraju kritičnom infrastrukturom. Ovi sistemi upravljaju najbitnijim poslovnim procesima i skladište ogromne količine osjetljivih podataka. Uprkos ovome, SAP sistemi vrlo često prolaze „ispod radara“ kada je u pitanju sajber bezbjednost, što ih ostavlja ranjivim na sve sofisticiranije prijetnje i sve opasnije sajber napade koji mogu imati nesagledive posljedice po kompaniju. SecurityBridge je bezbjednosno rješenje koje štiti SAP sisteme kombinujući različite tehnike i mehanizme, kao što su otkrivanje i upravljanje ranjivostima, detekcija unutrašnjih i spoljnih prijetnji, i provjera usklađenosti sa regulativama.
Kako radi?
SecurityBridge se, zahvaljujući svom naprednom dizajnu, vrlo jednostavno integriše sa jedinstvenom SAP infrastrukturom. Platforma funkcioniše kao ekstenzija u okviru SAP okruženja i koristi funkcionalnosti monitoringa u realnom vremenu i proaktivnih bezbjednosnih tehnika kako bi se pravovremeno uočile i one najkritičnije ranjivosti. Platforma se implementira po „out-of-the-box“ principu, što znači da nije potrebna skoro nikakva dodatna ručna konfiguracija prije puštanja SecurityBridge-a u rad.
Kako radi?
SecurityBridge se, zahvaljujući svom naprednom dizajnu, vrlo jednostavno integriše sa jedinstvenom SAP infrastrukturom. Platforma funkcioniše kao ekstenzija u okviru SAP okruženja i koristi funkcionalnosti monitoringa u realnom vremenu i proaktivnih bezbjednosnih tehnika kako bi se pravovremeno uočile i one najkritičnije ranjivosti. Platforma se implementira po „out-of-the-box“ principu, što znači da nije potrebna skoro nikakva dodatna ručna konfiguracija prije puštanja SecurityBridge-a u rad.
Funkcionalnosti platforme
Upravljanje ranjivostima:
SecurityBridge kontinualno skenira SAP sisteme, detektujući nepravilne konfiguracije u sistemu, nedostajuće bezbjednosne zakrpe, korisničke role i autorizacije, itd. Na ovaj način se oslanjanjem na izračunati nivo rizika, a kroz intuitivni i detaljni korisnički interfejs, mogu prioritizovati otkrivene kritične ranjivosti.
Upravljanje zakrpama:
Primjena bezbjednosnih zakrpa i SAP Nota može oduzeti mnogo vremena IT i bezbjednosnim timovima. Koristeći SecurityBridge dobijate mogućnost automatizovanja analize sistema na nedostajuće bitne zakrpe i Note, kao i njihovu primjenu na sistem u cilju poboljšavanja bezbjednosnog stanja SAP okruženja.
Funkcionalnosti platforme
Upravljanje ranjivostima:
SecurityBridge kontinualno skenira SAP sisteme, detektujući nepravilne konfiguracije u sistemu, nedostajuće bezbjednosne zakrpe, korisničke role i autorizacije, itd. Na ovaj način se oslanjanjem na izračunati nivo rizika, a kroz intuitivni i detaljni korisnički interfejs, mogu prioritizovati otkrivene kritične ranjivosti.
Upravljanje zakrpama:
Primjena bezbjednosnih zakrpa i SAP Nota može oduzeti mnogo vremena IT i bezbjednosnim timovima. Koristeći SecurityBridge dobijate mogućnost automatizovanja analize sistema na nedostajuće bitne zakrpe i Note, kao i njihovu primjenu na sistem u cilju poboljšavanja bezbjednosnog stanja SAP okruženja.
Uočavanje i odgovor na prijetnje:
Danas se SAP sistemi suočavaju sa rastućim brojem sofisticiranih prijetnji i grupama sajber-kriminalaca, što bezbjednosnim timovima iziskuje sve više i više vremena kako bi ostali ažurni. Korišćenjem SecurityBridge platforme možete iskoristiti napredno mašinsko učenje i sistem za detekciju neuobičajenih ponašanja i radnji kako biste pravovremeno uočili najopasnije napade koje prijete SAP sistemima kompanije.
SecurityBridge se, u cilju automatizacije ovog procesa, vrlo jednostavno integriše sa vodećim SIEM i SOAR rješenjima (QRadar, ArcSight, Rapid7, LogPoint, Splunk, itd.)
Automatizovana provjera usklađenosti:
Platforma posjeduje mogućnost automatizacije procesa provjere usklađenosti SAP NetWeaver sistema na osnovu sistemske konfiguracije, kao i aktivnosti unutar njega. SecurityBridge sprovodi redovne validacije i provjere sistema u odnosu na zahtjeve industrijskih standarda poput ISO, NIST, GDPR, itd. Rezultati ovih provjera, kao i detaljni izvještaji koji mogu biti generisani, značajno pomažu bezbjednosnim timovima tokom procesa revizije.
Analiza korisničkog kôda:
Mnoge organizacije koje posjeduju SAP sisteme imaju i timove koji razvijaju dodatne funkcionalnosti. Ovaj naknadni korisnički kôd predstavlja novu, vrlo važnu površinu napada koja se mora na pravi način nadgledati i zaštititi. SecurityBridge platforma posjeduje mogućnost integracije sa najkorišćenijim razvojnim okruženjima za SAP, poput ABAP Workbench-a ili Eclipse-a, čime razvojni i bezbjednosni timovi dobijaju mogućnost redovne i brze analize kôda tokom njegovog pisanja.
