Компания ERPScan, специализирующаяся на разработке программного обеспечения анализа кода и мониторинга защищенности SAP, сообщает, что Cyber Defense Magazine, ведущий электронный журнал о защите информации и медиапартнер конференции RSA 2015, объявил ERPScan победителем в номинации Hot Company («Актуальная компания») категории Vulnerability Management Solutions («Решения для управления уязвимостями»).
После нескольких месяцев рассмотрения заявок и проведения голосования среди ведущих независимых экспертов по информационной безопасности Cyber Defense Magazine определил победителей, среди которых ERPScan.
«Мы счастливы отдать должное инновациям нового поколения на рынке ИБ, поэтому ERPScan заслужила награду от Cyber Defense Magazine. Лучшие инструменты защиты информации часто создают именно такие игроки с нестандартным мышлением, опережающие свое время», – говорит Пьерлуиджи Паганини (Pierluigi Paganini), шеф-редактор Cyber Defense Magazine.
Оценка защищенности SAP требует немало времени. Также необходимы специалисты по безопасности разных профилей: ведь это сложные в управлении системы с целым рядом различных типов установки. Один только сервер приложений может быть построен на ABAP, J2EE, HANA или другой платформе, и в каждой из них разбирается выделенный эксперт, не говоря уже об отдельных приложениях и модулях, которых насчитывается более 50. Ручной глубокий аудит защищенности SAP – долгий процесс, так как возможных проблем контроля доступа множество, а уязвимостей и ошибок конфигурации едва ли не больше. ERPScan – прекрасное инновационное решение, выполняющее эти сложные задачи за вас, помогающее как предприятиям, так и аудиторам делать свою работу быстрее и проще.
«Управление уязвимостями SAP – лишь часть нашей системы, которая также проверяет безопасность исходного кода, корректность контроля доступа и разграничения обязанностей. Но сегодня я хотел бы подчеркнуть, как полезна ERPScan именно для управления уязвимостями. Например, специалист по тестированию на проникновение может автоматически запустить сотни анонимных проверок. С помощью нашего уникального набора эксплойтов вы можете проверить на прочность конкретную SAP-систему и попытаться получить неограниченный доступ к бизнес-данным. Компания-консультант сэкономит время, автоматически проверив SAP-ландшафт клиента на соответствие множеству стандартов и отраслевых рекомендаций: SOX, PCI DSS, NERC CIP, ISACA, DSAG, руководству EAS-SEC. И это не все. Владелец ERPScan может выполнять все эти проверки регулярно по расписанию: сравнивать результаты, анализировать тенденции в эргономичной панели управления, выгружать результаты в любую систему GRC или SIEM для дальнейшего анализа», – рассказывает Александр Поляков, технический директор ERPScan.
- Стоимость медиауслуг (открыть PDF) -
.jpg)