Digital Security провела очередной тренинг для специалистов SAP в Вальдорфе

09.07.2012

В конце июня эксперты Digital Security провели третью встречу со специалистами из отдела безопасности продуктов и отдела реагирования на инциденты SAP (SAP Product Security Response Team) в штаб-квартире SAP в Вальдорфе, Германия. В ходе встречи обсуждались вопросы безопасности архитектуры SAP-систем. Помимо официальных переговоров, компания Digital Security провела тренинг для специалистов SAP по вопросам безопасной архитектуры сложных бизнес-приложений и веб-сервисов, а также защиты от последних угроз.

Решаемые на встрече вопросы были очень интересны, так как для столь сложной архитектуры, какая свойственна SAP-приложениям, особенно в условиях интеграции с другими системами, кажущиеся простыми решения не всегда возможны из-за множества едва заметных сперва факторов. Поэтому возникает необходимость разрабатывать альтернативные подходы, позволяющие обеспечить наилучшее соотношение между безопасностью и совместимостью в глобальных масштабах, что возможно благодаря нашему активному и плодотворному сотрудничеству”, – отметил технический директор Digital Security Александр Поляков.

Digital Security уже давно и тесно сотрудничает с компаний SAP и за последние 5 лет помогла устранить более 50 уязвимостей в различных продуктах. Это достижение отмечено компанией SAP на порталеблагодарностей сторонним исследователям, – прокомментировал встречу директор Digital Security Илья Медведовский. – Итак, наша квалификация одних из лучших в мире аудиторов безопасности продуктов SAP в очередной раз получила признание производителя”.

Мы можем с уверенностью сказать, что компания SAP очередной год показывает более чем успешные шаги в направлении безопасности, устранив многие типы уязвимостей на архитектурном уровне и существенно улучшив безопасность системы в настройках по умолчанию. Однако большая часть ответственности за безопасность предприятия в данный момент лежит на администраторах, так как в ходе аудитов безопасности мы до сих пор видим в компаниях проблемы, озвученные 5–6 лет назад и не раз упомянутые в руководствах по безопасной настройке”, – добавил Александр Поляков.