ERP ЖҮЙЕЛЕРІНДЕГІ ОСАЛДЫҚТАРДЫ ТАЛДАУ: RECON МӘСЕЛЕСІН ЗЕРТТЕУ ЖӘНЕ ОНЫҢ АҚПАРАТТЫҚ ҚАУІПСІЗДІККЕ ӘСЕРІ

Киберқауіптер барған сайын күрделене түсуде, бұл ірі ұйымдардың маңызды процестерін қамтамасыз ететін SAP сияқты корпоративтік ресурстарды басқару жүйелеріне (ERP) айтарлықтай қауіп төндіреді. SAP-Тегі ең үлкен осалдықтардың бірі-CVSSv3 шкаласы бойынша ең жоғары 10 балл алған RECON (CVE-2020-6287). Мұндай жоғары баға авторизациясы жоқ шабуылдаушыларға жүйелерге әкімшілік қол жеткізуге мүмкіндік беретін осалдықтың маңызды қаупін көрсетеді. Бұл құпия деректердің бұзылуына, бизнес-процестердің тұрақсыздығына және қаржылық ақпараттың бұзылуына әкелуі мүмкін. Recon мәселесін шешу үшін мақалада үш негізгі құрал қарастырылады. Onapsis ' s INSTANT RECON осалдықты тез анықтауға мүмкіндік береді, оны анықтау мен жою арасындағы уақыт артта қалуын азайтады. Offline Security оқшауланған жүйелерде қолданылатын қауіп-қатерден қорғау әдістерін ұсынады. SAP Enterprise Threat Detection (ETD) ықтимал шабуылдардың алдын алу арқылы нақты уақыттағы әрекеттерді бақылауға мүмкіндік береді. Бұл құралдар деректерді қорғауда және бизнес-процестердің тұрақтылығын қамтамасыз етуде маңызды рөл атқарады. Оларды пайдалану ұйымдардың жалпы ақпараттық қауіпсіздігін нығайта отырып, ERP жүйелерінің ішкі және сыртқы қауіптерге қарсы тұрақтылығын арттыруға көмектеседі.

1. Davenport T.H. Implementing Enterprise Systems in Enterprises / T.H. Davenport // Harvard Business Review. – 1998. – Р. 121-131. https://maaw.info/ArticleSummaries/ArtSumDavenport98.htm

2. Rein Schmidt J. Securing SAP Applications Using a Secure Software Lifecycle / J. ReinSchmidt, G. François. – 2019. – 256 p.

3. U.S. Department of Commerce. (2018). Enterprise Resource Planning (ERP) Planning Guide. – 189 p.

4. SAP Company Website. URL: https://me.sap.com/notes/2934135 (date of application: 01.09.2024).

5. SAP SE. (2021). SAP ERP Central Component (SAP ECC). URL: https://www.sap.com/centralasia-caucasus/index.html?url_id=auto_hp_redirect_central-asia-caucasus (date of application: 01.09.2024).

6. SAP Security Community. URL: https://pages.community.sap.com/topics/security (date of application: 04.09.2024).

7. Onapsis Research Labs. (2020). RECON: URL: https://onapsis.com/threat-research/recon/ (date of application: 15.09.2024).

8. Common Vulnerabilities and Exposures (CVE). (2020). Details of CVE-2020-6287. URL: https://www.securitylab.ru/news/510313.php (date of application: 27.09.2024).

9. National Vulnerability Database NIST. (2020). NVD – CVE-2020-6287. URL: https://nvd.nist.gov/vuln/detail/CVE-2020-6287 (date of application: 27.09.2024).

10. Offline Security. URL: https://github.com/offlinesec/offlinesec-client (date of application: 28.09.2024).

11. Onapsis. (2021). URL: https://onapsis.com/ (date of application: 01.10.2024).

12. INSTANT RECON. URL: https://github.com/chipik/SAP_RECON/tree/master (date of application: 01.10.2024).

13. SAPinsider. (2021). Complete Guide to SAP Security. URL: https://sapinsider.org/ (date of application: 05.10.2024)