本站公告

  • 版权说明:网站所有内容均来自互联网用户共享内容,不代表江苏福彩立场,若侵犯您的权益,请与我们联系。

  • 投诉/建议:欢迎与江苏福彩合作、投诉、建议,意见可以发送详细内容至邮件:15983226@qq.com 。

如何降番茄的土豆低ERP安全风险

企业资源规划(ERP)系统是组织运营的最重要的企业应用程序之一,因此,它们代表了攻击者利润丰厚的目标。

在上周举行的RSA会议上,Onapsis首席技术官JPPerez-Etchegoyen概述了ERP背后的漏洞,并在接受eWEEK采访时提供了更多见解.Perez-Etchegoyen表示,ERP是一类关键业务应用程序,许多组织都是合法的需要防止数据丢失.ERP应用程序由多个供应商开发,但最大的部署来自SAP和Oracle。

“Nation-states正在针对ERP应用程序提取财务报告;他们针对不同类型的面向互联网的门户和应用程序从这些系统获取数据,“Perez-Etchegoyen告诉eWEEK。

进一步阅读Brinqa如何实现可行性网络风险的见解......Splunk与LogRhythm:SIEM正面交付

Onapsis是ERP安全技术的提供商,近年来一直积极参与研究以识别漏洞。2018年4月,公司据报道,一个有13年历史的SAP漏洞可能使所有SAP实施都被攻击者利用.2018年7月,On@Anson@SEO@apsis与黑暗网络智能供应商DigitalShadows合作,确定了ERP系统的开发方式.Perez-Etchegoyen表示,Onapsis已经扩展在最近几个月的研究中,以更好地理解攻击者正在做什么。

根据Perez-Etchegoyen的说法,在查看ERP漏洞时,需要考虑两件事:威胁行为者如何进入组织以及他们在访问后的行为。

“我们有很多不同的违规行为实例涉及面向互联网的门户网站,攻击者会经历这些攻击,然后扩展到其他SAP应用程序,”他说。“但即使违规行为不是从SAP应用程序开始,最终也是最有价值数据的地方,这就是他们去的地方。”

根据Perez-Etchegoyen的说法,在攻击者已经在组织内部获得立足点后,大多数组织都不会注意到ERP违规行为。他指出,一旦攻击者在组织内部具有某种级别的访问权限,可以访问ERP系统,很少有组织可以实施额外的控制措施。限制活动。

攻击者如何进入

虽然一些攻击者可能正在利用真正的高级恶意软件,使用复杂的技术绕过防御,但这不是一个代表攻击的矢量Onapsis在该领域看到的大部分内容。

“现实情况是,组织正在努力加快实施ERP应用程序中最低限度的安全控制,”Perez-Etchegoyen说。

他补充说,攻击者可以利用已知的漏洞ERP系统中的错误配置,以及滥用组织未更改的已知默认配置。虽然大多数ERP攻击涉及的组织都忽略了用最少的安全控制来保护他们的系统,但Perez-Etchegoyen说,在2018年期间,他的公司确实看到民族国家建立工具的一个上升,以利用ERP。

如何提高ERP安全性

根据佩雷斯-埃尔谢戈延的说法,组织可以而且应该做些许多事情来帮助限制攻击风险并提高ERP安全性。在步骤中他概述了:

基本卫生。ERP系统中存在许多已知漏洞,组织需要通过修补或配置更改来了解和修复这些漏洞。定义安全配置。对于组织而言,为ERP部署提供安全的实施和配置策略非常重要。可重复的流程。拥有可重复的流程,自动化ERP更新和访问的最佳实践,可降低临时更改可能带来的风险。管理和监控环境。Perez-Etche

(责任编辑:江苏福彩)

本文地址:http://www.webuffer.com/chuantongzibu/zibushicai/201912/6853.html

上一篇:要改变我们所做的事,请考虑我们所相信的事情 下一篇:没有了