Система контроля защищенности и соответствия стандартам MaxPatrol, разработанная Positive Technologies, успешно прошла сертификационные испытания компании SAP, крупнейшего мирового разработчика ERP-систем и бизнес-приложений, и получила статус SAP Certified Integration with SAP NetWeaver.
Наличие сертификата подтверждает корректную работу MaxPatrol с продуктом SAP NetWeaver (версии 7.0 и выше) и соответствие интеграционным стандартам SAP. Техники и методы получения данных, которые применяются в MaxPatrol, проверены и полностью одобрены специалистами немецкой компании, а Positive Technologies включена в число сертифицированных партнеров SAP AG.
Сотрудничество Positive Technologies и SAP продолжается не первый год. Эксперты Positive Technologies проводят специализированные тесты на проникновения и аудит безопасности ERP-систем и помогают устранять выявленные уязвимости. Все знания, полученные в ходе таких работ, и связанные с ними проверки включаются в базу знаний MaxPatrol, при этом часть недостатков безопасности обнаруживается эвристическими механизмами системы.
Система MaxPatrol еще в 2009 году, одной из первых в своем классе, получила механизмы выявления недостатков безопасности и проверки конфигураций в соответствии с рекомендациями ISACA и SAP Security Guides. В настоящее время MaxPatrol используют более чем в 1000 компаний по всему миру, а крупнейшие инсталляции SAP, защищаемые с помощью продуктов Positive Technologies, насчитывают более 700 экземпляров системы и обеспечивают взаимодействие более чем 400 тысяч пользователей.
Возможности MaxPatrol не ограничиваются проверкой базовых компонентов SAP: новые расширения позволяют контролировать безопасность модулей SAP HCM (Human Capital Management, управление человеческим капиталом), SAP MM (Material Management, управление материалами), SAP SRM (Supplier Relationship Management, управление отношениями с поставщиками) и SAP ERP (Enterprise Resource Planning, управление ресурсами предприятия) и контролировать безопасность важных для бизнеса приложений на всех уровнях, начиная с сетевой инфраструктуры и заканчивая прикладными элементами.
В 2013 году компания Positive Technologies выпустила Application Inspector и Application Firewall — новые продукты, обеспечивающие анализ исходных кодов приложений собственной разработки и проактивную защиту критических приложений от компьютерных атак и фрода. Оба продукта учитывают специфику SAP: PT AI поддерживает анализ приложений на языках SAP ABAP и SAP Java, а PT AF содержит специализированные модули для блокирования атак нулевого дня, направленных на SAP Portal.
Сергей Гордейчик, заместитель генерального директора Positive Technologies, отметил:
«Достаточно долго ERP-системы и другие компоненты инсталляций SAP рассматривались как внутренние системы, работающие в изолированных сетях. Но реальность такова, что корпоративные сети становятся все более и более интегрированными и изоляция становится мифом. Системы на базе SAP Portal обеспечивают взаимодействие с поставщиками через интернет, ERP-приложения интегрируются с АСУ ТП, MES, SCADA, в приложениях HCM обрабатываются персональные данные десятков тысяч сотрудников крупных корпораций. Все это увеличивает поверхность атаки и требует пристального внимания владельцев SAP-систем к их защите. Продукты и услуги Positive Technologies дают широкие возможности для обеспечения безопасности ERP-приложений — от анализа конфигураций и исходного кода до проактивной защиты от 0-day и фрода. Учитывая ценность обрабатываемой информации в системах SAP, особое значение приобретает доверие к эффективности системы защиты. Полученный сертификат SAP Certified Integration показывает, что решения Positive Technologies не только впитали в себя передовой мировой опыт и уникальные знания наших специалистов, но и соответствуют стандартам разработчика, что гарантирует совместимость и бесперебойную работу».