Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Опасные уязвимости в SAP

1
1 мин
Недавно выявленные критические уязвимости в продуктах SAP (CVE-2024-37190 и CVE-2024-37191) могут затронуть миллионы пользователей по всему миру. Они позволяют злоумышленникам даже без высокой квалификации получить доступ к конфиденциальным данным и бизнес-процессам. Ситуация усугубляется тем, что эксплуатация данных брешей не требует особых навыков. Как отмечает киберэксперт и менеджер продукта SafeERP компании «Газинформсервис» Римма Кулешова, опубликованные уязвимости в продуктах SAP вновь подтверждают, насколько важно не просто своевременно реагировать на инциденты, но и заранее выстраивать системный подход к управлению уязвимостями. «Критически важно выстраивать проактивную систему управления уязвимостями, реагировать на инциденты постфактум недостаточно, — подчеркнула Римма Кулешова. — Компании должны сосредоточиться на предотвращении инцидентов. Продукты, такие как SafeERP Security Suite, обеспечивают активный мониторинг уязвимостей (включая CVE), затрагивающих SAP-системы, и пр

Недавно выявленные критические уязвимости в продуктах SAP (CVE-2024-37190 и CVE-2024-37191) могут затронуть миллионы пользователей по всему миру. Они позволяют злоумышленникам даже без высокой квалификации получить доступ к конфиденциальным данным и бизнес-процессам. Ситуация усугубляется тем, что эксплуатация данных брешей не требует особых навыков.

Как отмечает киберэксперт и менеджер продукта SafeERP компании «Газинформсервис» Римма Кулешова, опубликованные уязвимости в продуктах SAP вновь подтверждают, насколько важно не просто своевременно реагировать на инциденты, но и заранее выстраивать системный подход к управлению уязвимостями.

«Критически важно выстраивать проактивную систему управления уязвимостями, реагировать на инциденты постфактум недостаточно, — подчеркнула Римма Кулешова. — Компании должны сосредоточиться на предотвращении инцидентов. Продукты, такие как SafeERP Security Suite, обеспечивают активный мониторинг уязвимостей (включая CVE), затрагивающих SAP-системы, и предоставляют пользователям удобные инструменты для их выявления и анализа. Такой функционал позволяет оперативно обнаруживать уязвимости на основе сигнатур и сценариев, сопоставляя их с текущей конфигурацией, объектами, кодом и архитектурой SAP-ландшафта».

По словам Кулешовой, особенно важен механизм работы с официальными уведомления от SAP, содержащими описания уязвимостей, инструкции по настройке защиты и исправления (SAP Note): «Чтобы оперативно реагировать на новые угрозы и сократить время на устранение рисков, необходимо централизованное обновление SAP Note. Это особенно важно, когда вендор, как SAP в данном случае, устраняет уязвимость и выпускает соответствующую рекомендацию или патч».

Оригинал публикации на сайте CISOCLUB: "Эксперт SafeERP Кулешова: реагировать на инциденты SAP-систем постфактум недостаточно".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются