SAP 系统安全现状如何?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

SAP 系统安全现状如何?

剑曼红尘 2020-03-23 13:03:16 34

SAP 系统安全现状如何?

安全
分享到
取消 提交回答
全部回答(1)
  • 剑曼红尘
    2020-03-23 13:04:13

    根据 Onapsis 的调查报告,全世界超过25万企业因 SAP 系统中存在的一系列安全漏洞而受到影响,可能导致严重的企业数据泄露。SAP 是世界上最受欢迎的企业应用软件企业和解决方案提供商,为85%以上的全球500强企业和190个国家的282,000+家客户提供解决方案。

    漏洞原因 最近在对 SAP 解决方案提供商进行的一项研究显示,超过95%的企业 SAP 存在严重的安全问题,这些问题将它们置于网络攻击风险之中并可能导致严重的数据泄露。影响包括98%的100个最有价值的品牌在内,全世界超过250000个 SAP 业务客户都因 SAP 系统中的一系列漏洞而暴露在网络攻击之下。

    Onapsis 首席执行官 Mariano Nunez 说: “最令人惊讶的是,因为 SAP 操作团队和 IT 安全团队之间的责任差距,大多数公司的 SAP 网络安全都面临着威胁。事实上,应用的大多数补丁都与安全无关、发布过迟或者引入了进一步的操作风险。”

    该研究还报告说,在2014年 SAP 发布了391个安全补丁,而它们中的50%以上都被评定为高风险漏洞。

    攻击方式及影响范围

    针对 SAP 应用程序的主要网络攻击(也就是系统弱点)分为以下几类:

    • 核心网络:执行远程功能的模块。
    • 数据仓库:为了获取或修改 SAP 数据库中的信息,利用 SAP RFC网关中的漏洞执行管理员权限指令。
    • 门户网站攻击:利用漏洞创建J2EE后门账户,以访问 SAP 门户和其他内部系统。 报告中提供了针对SAP系统最常见的三种网络攻击的细节信息,这些攻击向量使得黑客可以入侵SAP系统并能够访问公司数据的应用程序。经过专家研究确认,网络攻击将会严重影响以下关键业务进程:

    • 在 SAP 系统之间使用 Pivoting,造成客户信息和信用卡信息泄漏。

    • 客户和供应商门户攻击。
    • 通过SAP私有协议对数据仓库发起攻击。

    根据 Nunez 所说,SAP HANA 应该对新增加的450%的安全补丁负责:

    “这一趋势不仅仅是持续的,而是随着 SAP HANA 更加恶化,因为 SAP HANA 导致新的安全补丁增加了450%。因为 SAP HANA 位于 SAP 生态系统的中心,所以存储在 SAP 平台的数据现在必须同时在云端和前端进行保护。”

    0 0
+ 订阅

云安全开发者的大本营

推荐文章
相似问题