Обучение и развитие проектных команд
Станьте участником SAPLAND и получите доступ к самым интересным публикациям SAPPRO
Зарегистрироваться
Развитие в экосистеме SAP
Компания Digital Security, специализирующаяся на анализе защищенности систем, представляет прогноз основных угроз и тенденций в сфере ИБ в 2015 году. Ведущие эксперты исследовательского центра компании предложили свое видение главных трендов и проблем безопасности по ключевым направлениям деятельности.
Компания Digital Security, специализирующаяся на анализе защищенности систем, сообщает краткие итоги работы своего исследовательского центра в 2014 году. Основное направление деятельности данного подразделения – поиск и анализ уязвимостей в информационных системах.
Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, завершила работы по аудиту ООО «Цеппелин Русланд». В период с конца ноября 2013 года по конец января 2014 года специалисты Digital Security провели комплекс работ, включающий в себя тестирование на проникновение из сети Интернет по внешним IP-адресам и внутренний аудит защищенности корпоративной инфраструктуры, в том числе, SAP-систем.
Эксперты компании Digital Security, предоставляющей консалтинговые услуги в области ИБ, сообщают о результатах семилетней работы по анализу уязвимостей платформы SAP. По информации, опубликованной на официальном портале SAP, всего было обнаружено 3000 уязвимостей. Значительная их часть была закрыта при помощи команды Digital Security.
Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, объявляет результаты нового исследования «Безопасность мобильного банкинга: возможность реализации атаки MitM (Man-in-the-Middle, Человек посередине)», автором которого является Дмитрий Евдокимов, директор исследовательского центра Digital Security. Эксперт компании занимается данной темой последние несколько лет, регулярно выступая с докладами на международных конференциях по ИБ, включая BlackHat, HackInParis, ZeroNights.
Российская компания Digital Security сообщила о множественных уязвимостях в мобильных приложениях SAP, связанных со здравоохранением. Это первый случай закрытия уязвимостей в мобильных приложениях SAP, найденных сторонней компанией.
ERPScan, дочерняя международная компания Digital Security, сообщила в июле 2013 года, что последняя версия системы мониторинга безопасности SAP - ERPScan Security Monitoring Suite - прошла сертификацию и стала рекомендованным решением по анализу безопасности SAP.
Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, и учебный центр «Информзащита» приглашают на премьеру курса «Безопасность SAP: Угрозы, уязвимости, защита», которая состоится 22 ноября 2013 г.
ERPScan, дочерняя международная компания Digital Security, представляет новый продукт собственной разработки – систему статического анализа кода ERPScan CheckCode.
Компания CompuTel и Digital Security, лидер российского рынка в области аудита информационной безопасности, подписали соглашение о совместном оказании услуги «Оценка защищенности ERP-системы».
ERPScan, дочерняя международная компания Digital Security, сообщает, что последняя версия системы мониторинга безопасности SAP – ERPScan Security Monitoring Suite – прошла сертификацию и стала рекомендованным решением по анализу безопасности SAP.
Исследователи из компании Digital Security, предоставляющей консалтинговые услуги в области ИБ, в третий раз выступят на крупнейшей в мире конференции по ИБ BlackHat 2013, которая пройдет с 27 июля по 1 августа в Лас-Вегасе, США.
Эксперты компании Digital Security, предоставляющей консалтинговые услуги в сфере ИБ, помогли корпорации SAP AG значительно повысить безопасность инструмента Software Deployment Manager (SDM). В ходе интенсивного исследования команда Digital Security проверила SDM, включая процесс аутентификации, на наличие программных уязвимостей и архитектурных проблем.
Digital Security рада сообщить, что Info Security Products Guide, ведущее мировое справочное издание в сфере информационной безопасности, объявило систему мониторинга безопасности SAP ERPScan финалистом премии Global Excellence 2013 в номинациях Most Innovative Security Product (Software) of the Year («Самый инновационный программный продукт года») и Security Products and Solutions for Enterprise (Large) («Продукты и решения в сфере безопасности крупных предприятий»).
Digital Security, один из ключевых игроков мирового рынка безопасности ERP-систем, выпустила версию 2.1 ERPScan Security Scanner for SAP, который в данный момент представляет собой единственное решение на рынке, позволяющее проводить оценку и мониторинг трех основных уровней безопасности SAP: уязвимостей платформы, ошибок в исходном коде ABAP и конфликтов полномочий. Решение было представлено публике на крупнейшей европейской конференции по безопасности в Германии – IT-SA.
Крупнейшее событие в мире информационной безопасности. Digital Security выбрали конференцию BlackHat, чтобы рассказать миру о новом примере целевой атаки на системы SAP. В своем выступлении эксперты исследовательской лаборатории Digital Security рассказали о сложной многоуровневой атаке на SAP-систему, где используются многочисленные эксплойты, включая уязвимость нулевого дня под названием XML Tunneling – один из подвидов атаки класса SSRF (Server Side Request Forgery, подделка ответа сервера).
В этом году специалисты Digital Security представят на конференции BlackHat в Лас-Вегасе результаты своих новейших исследований в области безопасности бизнес-приложений.
10 мая 2012 года технический директор Digital Security Александр Поляков выступил на международной конференции Kuwait Info Security 2012 с докладом «Tоп-10 наиболее интересных уязвимостей SAP». Он рассказал о таких уязвимостях, как переполнение буфера в ядерной функции приложения SAP NetWeaver, отказ в обслуживании в WEB-интерфейсе SAP NetWeaver ABAP, недостаточное шифрование паролей в SAP GUI, специфические уязвимости языка ABAP.
8 мая вышел майский набор критических обновлений от компании SAP. На этот раз закрыто целых 11 уязвимостей, обнаруженных сторонними исследователями. Среди них, по традиции, компания Digital Security, являющаяся ведущим в мире партнером SAP по обнаружению и закрытию уязвимостей, а также ряд других компаний, ранее не занимавшихся поиском уязвимостей в SAP, что говорит о безусловном росте интереса к данной теме. Специалисты исследовательской лаборатории Digital Security обнаружили 4 уязвимости в таких компонентах, как SAP Basis, SAP Portal и SAP BW.
Digital Security совместно с группой Defcon Russia, при поддержке компании Яндекс, провела международную хакерскую конференцию ZeroNights2011. Конференция, платиновым спонсором которой выступила компания ESET, а золотым - компания Газинформсервис, собрала более 500 участников из России и стран СНГ, а также из Италии, США и Японии.