Эксперт SafeERP Кулешова: реагировать на инциденты SAP-систем постфактум недостаточно

Как отмечает киберэксперт и менеджер продукта SafeERP компании «Газинформсервис» Римма Кулешова, опубликованные уязвимости в продуктах SAP вновь подтверждают, насколько важно не просто своевременно реагировать на инциденты, но и заранее выстраивать системный подход к управлению уязвимостями.

«Критически важно выстраивать проактивную систему управления уязвимостями, реагировать на инциденты постфактум недостаточно, — подчеркнула Римма Кулешова. — Компании должны сосредоточиться на предотвращении инцидентов. Продукты, такие как SafeERP Security Suite, обеспечивают активный мониторинг уязвимостей (включая CVE), затрагивающих SAP-системы, и предоставляют пользователям удобные инструменты для их выявления и анализа. Такой функционал позволяет оперативно обнаруживать уязвимости на основе сигнатур и сценариев, сопоставляя их с текущей конфигурацией, объектами, кодом и архитектурой SAP-ландшафта».

По словам Кулешовой, особенно важен механизм работы с официальными уведомления от SAP, содержащими описания уязвимостей, инструкции по настройке защиты и исправления (SAP Note): «Чтобы оперативно реагировать на новые угрозы и сократить время на устранение рисков, необходимо централизованное обновление SAP Note. Это особенно важно, когда вендор, как SAP в данном случае, устраняет уязвимость и выпускает соответствующую рекомендацию или патч. К примеру, SafeERP Security Suite автоматически актуализирует политики безопасности и обеспечивает передачу этих обновлений администраторам системы даже в условиях отсутствия официальной поддержки вендора на территории России и сокращает время на закрытие рисков. Таким образом, даже в случае появления новых уязвимостей организации, использующие SafeERP, имеют возможность находить, оценивать и устранять риски до того, как они будут использованы злоумышленниками».