АНАЛИЗ УЯЗВИМОСТИ ERP-СИСТЕМ SAP: ИССЛЕДОВАНИЕ ПРОБЛЕМЫ RECON И ЕЁ ВЛИЯНИЯ НА ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ

Киберугрозы становятся всё более изощрёнными, представляя значительный риск для корпоративных систем управления ресурсами (ERP), таких как SAP, которые обеспечивают критически важные процессы крупных организаций. Одной из самых серьёзных уязвимостей в SAP является RECON (CVE-2020-6287), получившая максимальную оценку 10 по шкале CVSSv3. Такая высокая оценка указывает на критическую опасность уязвимости, позволяющей злоумышленникам, не имеющим авторизации, получить административный доступ к системам. Это может привести к утечкам конфиденциальных данных, дестабилизации бизнес-процессов и компрометации финансовой информации.

Для решения проблемы RECON в статье рассматриваются три ключевых инструмента. INSTANT RECON от Onapsis обеспечивает быстрое выявление уязвимости, минимизируя временной лаг между её обнаружением и устранением. Offline Security предлагает методы защиты от угроз, применяемые в изолированных системах. SAP Enterprise Threat Detection (ETD) позволяет мониторить активность в реальном времени, предотвращая потенциальные атаки. Эти инструменты играют важнейшую роль в защите данных и обеспечении стабильности бизнес-процессов. Их использование помогает повысить устойчивость ERP-систем перед внутренними и внешними угрозами, укрепляя общую информационную безопасность организаций.
Эти инструменты играют важную роль в предотвращении атак, повышении безопасности ERP-систем и защите данных от внутренних и внешних угроз. Их применение укрепляет общий уровень кибербезопасности компании, предотвращая катастрофические сбои и экономические потери.

1. Davenport T.H. Implementing Enterprise Systems in Enterprises / T.H. Davenport // Harvard Business Review. – 1998. – Р. 121-131. https://maaw.info/ArticleSummaries/ArtSumDavenport98.htm

2. Rein Schmidt J. Securing SAP Applications Using a Secure Software Lifecycle / J. ReinSchmidt, G. François. – 2019. – 256 p.

3. U.S. Department of Commerce. (2018). Enterprise Resource Planning (ERP) Planning Guide. – 189 p.

4. SAP Company Website. URL: https://me.sap.com/notes/2934135 (date of application: 01.09.2024).

5. SAP SE. (2021). SAP ERP Central Component (SAP ECC). URL: https://www.sap.com/centralasia-caucasus/index.html?url_id=auto_hp_redirect_central-asia-caucasus (date of application: 01.09.2024).

6. SAP Security Community. URL: https://pages.community.sap.com/topics/security (date of application: 04.09.2024).

7. Onapsis Research Labs. (2020). RECON: URL: https://onapsis.com/threat-research/recon/ (date of application: 15.09.2024).

8. Common Vulnerabilities and Exposures (CVE). (2020). Details of CVE-2020-6287. URL: https://www.securitylab.ru/news/510313.php (date of application: 27.09.2024).

9. National Vulnerability Database NIST. (2020). NVD – CVE-2020-6287. URL: https://nvd.nist.gov/vuln/detail/CVE-2020-6287 (date of application: 27.09.2024).

10. Offline Security. URL: https://github.com/offlinesec/offlinesec-client (date of application: 28.09.2024).

11. Onapsis. (2021). URL: https://onapsis.com/ (date of application: 01.10.2024).

12. INSTANT RECON. URL: https://github.com/chipik/SAP_RECON/tree/master (date of application: 01.10.2024).

13. SAPinsider. (2021). Complete Guide to SAP Security. URL: https://sapinsider.org/ (date of application: 05.10.2024)