Александр Поляков
руководитель направления аудита ИБ,
руководитель исследовательского центра DSecRG,
QSA-аудитор Digital Security

Это исследование будет посвящено проблеме безопасности SAP-клиентов. В нём будет кратко рассмотрена существующая проблема и описаны основные атаки на SAP-клиентов, которые возможно провести как изнутри корпоративной сети, так и из сети Интернет, получив, таким образом, доступ в корпоративную сеть на рабочую станцию пользователя SAP, что, по сути – в одном шаге от доступа к серверу SAP и критичным данным.

Безопасность бизнес-приложений одна из приоритетных задач в процессе комплексного обеспечения информационной безопасности предприятия. На данный момент платформа SAP является наиболее распространенной системой для управления предприятием и является тем местом, где сосредоточены наиболее критичные для предприятия данные. Тем не менее, до сих пор слишком мало внимания уделяется безопасности SAP с технической стороны, ведь это не только широко известные проблемы контроля привилегий, матрицы SoD полномочий и настройки SAP router, которые, кстати, в большинстве случаев настроены некорректно и не выполняют своих функций, что является дополнительным слабым место в инфраструктуре. Кроме этого, еще существует множество различных проблем на всех уровнях развертывания системы, таких как сетевой уровень, уровень ОС, уровень СУБД, уровень приложений, уровень представлений (клиенты). И если проблемы безопасности SAP серверов хоть и выявляются повсеместно и, так или иначе, озвучены западными исследователями, то безопасности SAP-клиентов до сих пор вовсе не уделялось внимания, что приводило к большим пробелам в безопасности, даже в случае идеальной защиты SAP серверов.

SAP_Security - attacking_SAP_clients_(ru).pdf, 759 KB

наверх