Газинформсервис

SafeERP

SafeERP — модульный программный комплекс направленный на защиту ERP и корпоративных систем на базе 1С и SAP, контроль состояния конфигурации ПО и анализ безопасности программного кода.

Ключевые особенности

• Анализ защищенности SAP
  • Аудит информационной безопасности 24/7/365;
  • Автоматизация проверок безопасности SAP-систем;
  • Кастомизация сценариев проверок.
• Статический анализатор кода (SAST)
  • Свыше 300 сценариев проверок ABAP кода на уязвимости, скорость и качество;
  • Свыше 40 сценариев проверок 1С кода на уязвимости, скорость и качество;
  • Свыше 120 сценариев проверок популярных языков программирования на уязвимости, скорость и качество;
  • Обеспечение безопасности разработки ПО (DevSecOps)
  • Возможность анализа только редактируемого кода.
• Контроль доступа и обеспечение целостности
  • Контроль целостности для защиты персональных данных;
  • Регистрация доступа к конфиденциальной информации;
  • Непрерывное сканирование и анализ защищённости.
• Интеграция с системами мониторинга, управления информационной безопасностью и учетными данными
  • SIEM;
  • CI/CD;
  • IDM;
  • SAP ATC.
• Анализ защищенности 1С
  • Аудит информационной безопасности 24/7/365;
  • Автоматизация проверок безопасности 1С-систем;
  • Кастомизация сценариев проверок.
• Динамический анализатор кода (DAST)
  • Анализ приложений на наличие небезопасных настроек и недокументированных возможностей;
  • Проверка на проникновение и обеспечение безопасности SAP-сервисов и распространенного ПО, включая функциональность;
  • Поиск эксплойтов и применение подготовленных пентестов для идентифицированных сервисов;
  • Анализ и контроль защищенности в режиме промышленной эксплуатации или по заданному расписанию.
• Централизованное управление и отчетность
  • Клиент-серверная (SAP) и серверная (1С) архитектура решения, единая панель мониторинга;
  • Модульный функционал по сбору и просмотру настроек ИБ;
  • Отчёты для специалистов и руководства, содержащие примеры эксплуатации уязвимостей и описание бизнес-рисков.
• Соответствие регламентам и стандартам
  • Реализации мер защиты согласно приказам ФСТЭК России № 17, 21, 31, 239;
  • Адаптация официальных стандартов безопасности SA.

Модули

SafeERP Security Suite

Модуль SafeERP Security Suite предлагается на базе SAP Netweaver и встраивается в SAP инфраструктуру заказчика. Агенты устанавливаются в качестве SAP-модулей на системы заказчика и позволяют контролировать соответствие конфигураций систем установленным требованиям, выполнять контроль целостности объектов (Platform Security) и статический анализ программного кода ABAP (Code Security). Это позволяет минимизировать риски воздействия злоумышленников при обновлении системы, изменении её конфигурации и доработке функциональности на языке ABAP.

• Выявление случаев доступа к критичным программным объектам, отнесенным к информации ограниченного доступа.
• Выявление небезопасного состояния настроек программного обеспечения и средств защиты.
• Выявление изменений контрольных сумм критичных программных объектов.
• Выявление небезопасного состояние программного кода продуктивных систем SAP.
• Выявление и контроль небезопасного состояния программного кода ABAP, предназначенного для переноса по ландшафту системы.
• Централизованный сбор и просмотр настроек ИБ.

SafeERP Code Security Extension Module

Модуль SafeERP Code Security Extension Module предоставляет автоматизированную функциональность для анализа и обеспечения безопасности кода 1С и других языков программирования. Он позволяет пользователям подключаться к серверу 1С в режиме конфигуратора и выгружать выбранные модули для дальнейшего анализа, что обеспечивает гибкость и эффективность сканирования. Модуль реализует синтаксический и сематический разбор кода, проводя анализ на предмет уязвимостей по 40 сценариям (для 1С) и 120 сценариям (для других языков программирования), с возможностью настройки уровня критичности и создания пользовательских сценариев проверки кода, обеспечивая полный контроль и безопасность при разработке.

• Выявление небезопасного состояния программного кода 1С.
• Выявление небезопасного состояния программного кода других языков программирования: SQLScript, XS, XML, JS, Python, C#, XSJS, XAML, Java.
• Анализ расширений и внешних обработок в режиме автоматического отделения от основной конфигурации. Автоматическая выгрузка и анализ измененного кода из базы данных 1С конфигураций

SafeERP Platform Security Extension Module (PS EM)

Модуль SafeERP PS EM предназначен для анализа соответствия конфигураций системы 1С установленным требованиям и проведения автоматизированного тестирования на проникновение SAP-сервисов и другого распространенного ПО методом динамического анализа. В модуле реализованы эксплойты для найденных уязвимостей. То есть сканер находит не только признак уязвимости, но и проверяет возможность реализации этой уязвимости, что в свою очередь позволяет более точно определить слабые места, а также значительно снижает количество ложных срабатываний при сканировании.

• Выявление небезопасного состояния настроек платформы (конфигураций 1С).
• Контроль профилей безопасностей кластера 1С.
• Проверка приложений на наличие небезопасных настроек.
• Идентификация запущенных на открытых портах сервисов, ПО и его версий.
• Обнаружение уязвимостей (CVE) для идентифицированного ПО (при наличии уязвимого ПО).
• Поиск известных эксплойтов для обнаруженных уязвимостей (CVE).
• Применение подготовленных пентестов для идентифицированных сервисов.

Сертификаты

Программный комплекс имеет сертификат ФСТЭК России по уровню доверия 4. Решение включено в реестр отечественного ПО № 134 от 18.03.2016 г.

По всем вопросам, связанным с SafeERP, пишите на адрес: gis@mont.ru