Обновленный комплекс средств безопасности «Газинформсервис»

Компания «Газинформсервис» представила SafeERP 4.9.6, обновленную версию своего модульного комплекса для усиления кибербезопасности информационных систем и бизнес-приложений. Новая версия предлагает расширенные возможности автоматизации, включая автоматическую загрузку и применение обновлений SAP Notes, что упрощает процесс устранения уязвимостей и повышает эффективность работы специалистов по безопасности.

Улучшения в SafeERP 4.9.6 касаются модулей безопасности, отчетности и анализа кода. Модернизированный Security Suite получил систему пользовательских отчетов для гибкого контроля настроек безопасности и создания индивидуальных отчетов по уязвимостям. Интерфейс модуля «Ландшафт» стал удобнее благодаря расширенным функциям поиска и управления RFC-соединениями.

Система контроля уязвимостей ABAP-кода теперь поддерживает множественный выбор обнаруженных уязвимостей для их групповой обработки. Усовершенствована также система индикации и теги для более эффективной классификации и анализа. Вкладка «Статус исправление» заменена на более информативную «Историю изменений» с возможностью комментирования. В Code Security Extension Module добавлены новые сценарии проверки Dockerfile для выявления потенциальных угроз, связанных с выполнением shell-скриптов, использованием нестандартных инструкций и доступом к переменным. Для наглядного представления результатов анализа безопасности внедрены интерактивные дашборды.

В SafeERP 4.9.6 появились и  другие важные обновления. Система теперь поддерживает ГОСТ-сертификаты для прокси-серверов и расширяет возможности контроля безопасности кластера «1C» благодаря 11 новым проверкам профилей безопасности. Улучшена система логирования и добавлен функционал просмотра логов анализа в веб-интерфейсе.