细数SAP环境中的8大安全错误-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 细数SAP环境中的8大安全错误

细数SAP环境中的8大安全错误

小墨安全管家 2021-11-01 17:40 CC防护 89 ℃
DDoS防御

Onapsis 的CTO表示,SAP环境中经常配置不安全ACL的其他组件包括SAP Internet Communication Manager(ICM),SAP Dispatcher,用于远程监控和治理的SAP Management Console以及用于OS监控的SAP Host Agent ACL。

3. 不安全的自定义代码

在快速公布软件的压力下,开辟组织在构建和部署软件时,常常特别少关注安全基础,比如代码漏洞分析、代码扫描和bug搜索。Schroeter表示:“我们谈论的是设计上的安全,以及默认事情下的安全。”在很多有SAP脚迹的组织中,“最后来事情并非这样”。

可是,Haun讲,大多数组织没有提供脚够的审计策略来跟踪SAP系统中的关键操作。这包括应用服务器层和数据库层。他表示:“审计数据能够用于主动检测攻击,也能够在攻击后提供取证数据。”

6. 密码治理不善

2. 弱用户访咨询操纵

ERP系统和连接到它们的应用程序包含关键信息,但往往受到弱密码和密码治理实践的爱护。使用默认密码或跨帐户使用相同密码爱护的高度特权帐户的访咨询并不罕见。弱密码固然是跨应用程序的一具咨询题,但在关键的SAP环境中尤其有咨询题。

当您的SAP数据库由第三方(尤其是第三方)托管时,应该对其余数据举行加密,以防止不受信任的用户访咨询数据。他讲:“很多组织利用托管和IaaS云平台,所以强烈建议对数据、事务日志和备份文件举行加密。”

他讲,SAP去年与一家安全供应商举行的一项研究显示,犯罪分子对SAP应用程序的兴趣增强了。那些然后低估或忽视这种威胁的公司正在犯错误。“10KBLAZE是我能找到的最好的例子,讲明了为啥组织需要开始处理那个咨询题,”Schroeter讲。

Haun讲,一些组织不支持密码的差不多标准,这大概导致帐户被入侵,黑客使用有效的用户帐户和密码造成无法检测到的伤害。他建议:“应该配置SAP系统,使用户帐户密码变得复杂,同时每年要修改几次。”

日志记录和审计关于实现跨SAP环境监视系统活动所需的可见性至关重要。它能够关心治理员紧密关注特权用户,并监控对应用程序、数据和数据库的访咨询以及对它们的任何身份更改。

8. 日志记录和审计不脚

他讲,SAP举行的一项调查显示,企业担心数据丢失、灾害恢复能力以及ERP环境中的业务延续性,但特别少有企业有应对危机的打算。

7. 未能制定应急响应打算

Perez-Etchegoyen讲,在SAP环境中应用补丁意味着经过开辟,QA,预生产以及所有其他多个层次来了解其阻碍。治理员确保补丁不大概破坏现有流程或接口所需的时刻通常会导致所需的补丁即使在首次可用后数年也未实施。

细数SAP环境中的8大安全错误

1. 配置ACL

对很多组织来讲,面临的一具大咨询题是缺乏脚够的危机治理打算。Schroeter讲,特别少有人有应对正在展开的攻击的程序,也特别少有人有应对危机的指挥系统。

现如今,SAP环境几乎能够连接到任何东西,同时几乎能够从任何地点直截了当或间接访咨询。很多SAP工作负载也开始转移到云上。

Perez-Etchegoyen讲,操纵SAP系统和外部系统之间,或SAP系统之间连接的ACL通常配置特别差,漏洞特别多,允许一具系统上的人轻松地访咨询另一具系统。他讲,在渗透测试中,配置错误的ACL几乎总是显示为攻击者提供了在SAP环境中横向挪移的想法。

可是,通常实际的数据本身(虽然任务特别关键)并没有得到爱护。特别少有公司会在传输或歇息时对数据举行加密,防DDoS,并在加密过程中使数据暴露于不当访咨询和滥用的风险之中。Haun讲:“关于云计算和托管环境,他们错误地以为供应商正在实现网络加密和其他安全标准。”

今年早些时候,随着针对两个要紧SAP组件中已知配置错误的一组漏洞的公开公布,那个咨询题成为了人们关注的焦点。这些漏洞被统称为10KBlaze,为攻击者提供了一种获得对SAP环境的彻底远程治理操纵的想法,并促使US-CERT发出了警告。

由于大多数SAP环境的关键任务性质,治理员常常犹豫不决或不愿意做任何大概破坏可用性的情况。一具结果是,安全补丁和更新——即使是针对最关键的漏洞,往往特别少被快速应用,有时甚至全然不应用。

现代SAP脚迹的复杂性和常见的安全故障使很多组织暴露在可幸免的风险中。


DDoS防御

当前位置:主页 > CC防护 > 细数SAP环境中的8大安全错误

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119