androide

Test degli strumenti aggiornati Difficoltà della sicurezza SAP

Corso di formazione per Pilota di SAPR (Droni) / 1° parte

Corso di formazione per Pilota di SAPR (Droni) / 1° parte
Anonim

Sapyto, uno strumento per testare la sicurezza dei sistemi SAP, è stato aggiornato con nuovi plugin che consentono test più approfonditi, secondo lo sviluppatore dello strumento.

La versione 0.99 di Sapyto ora funziona su PC con Microsoft Windows dove la versione precedente funzionava solo su Linux, ha dichiarato Mariano Nuñez Di Croce, ricercatore senior della sicurezza con Cybsec Security Systems, una compagnia di sicurezza con sede a Buenos Aires, in Argentina. Ha tenuto una presentazione la scorsa settimana alla conferenza sulla sicurezza di Black Hat ad Amsterdam.

L'ultima versione di Sapyto aggiunge nuovi plugin che possono essere utilizzati per ottenere informazioni dai router SAP remoti nonché per rilevare e testare automaticamente i sistemi SAP remoti. Gli sviluppatori possono anche creare i propri plugin.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Sviluppatore software tedesco SAP realizza sistemi software aziendali che gestiscono le supply chain, i problemi finanziari e le attività di gestione delle relazioni con i clienti, tra molti altre cose. L'azienda ha oltre 40.000 clienti in tutto il mondo e ci sono oltre 120.000 implementazioni SAP, secondo la presentazione di Nuñez Di Croce.

I sistemi SAP sono stati presi di mira da hacker e addetti ai lavori che cercano di danneggiare un'azienda dal momento che il software contiene preziosi interni informazione. Gli incidenti tipicamente non diventano mai pubblici perché le aziende non li rivelano, ha detto Nuñez Di Croce.

Ma succede. Nuñez Di Croce è a conoscenza di un caso due anni fa in cui un'azienda perse 250.000 dollari USA a causa della manipolazione impropria di un sistema finanziario SAP.

Alcuni CFO non sono ancora consapevoli di quanto sia importante una buona sicurezza sui sistemi SAP, ha detto Nuñez Di Croce. Dal momento che i sistemi SAP sono molto costosi e controllano una grande quantità di processi aziendali, i dirigenti porteranno avanti la messa in produzione dei sistemi senza una corretta revisione della sicurezza, ha detto.

Nuñez Di Croce conosceva un altro caso in cui un dirigente aveva deciso di avere accesso aperto a un sistema SAP per tre mesi. È pericoloso, ed è improbabile che dopo tre mesi il sistema venga bloccato, ha detto. Molti sistemi SAP vengono semplicemente lasciati nelle configurazioni di sicurezza predefinite, il che è anche pericoloso, ha affermato.

"La sicurezza viene solitamente vista come un blocco nella strada", Nuñez Di Croce. "Ci sono molti sistemi SAP in circolazione da grandi aziende che non sono sicuri."

Sapyto è un software open-source ed è gratuito. Può essere scaricato dal sito Web di Cybsec. La versione 0.98 si trova ora sul sito Web e la nuova versione dovrebbe essere pubblicata a breve. Sapyto è stata la prima rete di test di penetrazione creata per il software SAP.