Контакты
Подписка 2025
Новости
ITSEC 2025
Защищенный удаленный доступ: технологии безопасной дистанционной работы
Материалы конференции Форума ITSEC 2025 →

SafeERP 4.9.3: новые возможности и усиленная защита в квартальном обновлении

15/08/24

Газинформсервис-Aug-15-2024-09-06-53-0058-AM

 

Компания «Газинформсервис» выпустила новый квартальный релиз SafeERP 4.9.3 (Q2 2024) – модульного программного комплекса по защите бизнес-приложений. В обновлении – ряд новых возможностей и улучшений для повышения безопасности.

В модуле SafeERP Security Suite (SecSuite) реализована усиленная защита платформы с добавлением 34 новых стандартных проверок в «Сканере». Интерфейс стал удобнее, добавлена вкладка «Проверки», изменился вид «Профилей проверок», что позволяет с легкостью создавать, редактировать и удалять собственные проверки. Расширена защита кода: добавлены фильтры для просмотра уязвимостей, появилась возможность просмотра адреса уязвимости (INCLUDE) и введена вкладка «Сравнение итераций» для отслеживания динамики изменений появления/уменьшения количества уязвимостей (изменение проекта).

В SafeERP Code Security Extension Module (CS EM) реализована улучшенная защита для 1С и других языков программирования, включая возможность создания собственных ролей, расширенные описания проверок. Модуль получил новые проверки для 1С, а также скорректированы проверки для Python/1С.

SafeERP Platform Security Extension Module (PS EM) пополнился новыми эксплойтами, расширив защиту от актуальных угроз, в том числе от уязвимостей в Confluence Data Center, Confluence Server, Jenkins CLI и TeamCity.

В релизе 4.9.3 также проведены изменения интерфейса: SecSuite переведен на WEB-интерфейс, а SAP FIORI получил ряд обновлений, включая добавление новой транзакции, окна подтверждения и улучшения в «Журнале событий».

CS EM и PS EM успешно прошли проверку на совместимость с Jatoba и готовятся к интеграции в единый интерфейс EMs.

«SafeERP 4.9.3 – это очередной шаг в развитии комплексной системы защиты бизнес-приложений, направленный на обеспечение максимальной безопасности и удобства работы пользователей»,  отметила Римма Кулешова, менеджер по продукту SafeERP компании «Газинформсервис».

Если вы следите за крупными событиями в ИБ, уже в октябре «Газинформсервис» проведет крупный форум по информационной безопасности GIS DAYS*.

*Дни глобальной информационной безопасности.
Темы:Пресс-релизМобильные приложенияГазинформсервискибербезопасность
КИИ
Высоконагруженные ИБ-решения для больших инфраструктур
Материалы конференции Форума ITSEC 2025 →
Статьи по темеСтатьи по теме

  • Как отличить зрелость ИБ от иллюзии устойчивости
    Николай Нашивочников, заместитель генерального директора – технический директор компании “Газинформсервис”
    В интервью с Николаем Нашивочниковым, экспертом в области ИБ, заместителем генерального директора – техническим директором компании “Газинформсервис”, мы обсудили слабые места в защите компаний, особенности выстраивания комплексной системы безопасности, нюансы моделирования инцидентов, а также выбор между внутренней командой, внешним Red Team и автоматизированными решениями для защиты от киберугроз. И многое другое.
  • Практические аспекты применения систем Network Access Control
    Евгений Варламов, менеджер продукта Efros DefOps NAC компании “Газинформсервис”
    Самая уязвимая точка корпоративной сети – не файрвол на периметре, а бесконтрольные подключения: подрядчик с ноутбуком, IP-камера без обновлений или сотрудник через VPN с зараженным компьютером. Именно с этих дыр начинается большинство инцидентов, которые без NAC (Network Access Control) закрыть невозможно.
  • UEBA усиливает DLP там, где правила молчат
    Лидия Виткова, к. т. н., начальник аналитического центра кибербезопасности компании “Газинформсервис"
    Что, если сотрудник уносит данные не нарушая ни одного правила? Он действует в рамках своих полномочий, не вызывает тревог в DLP и остается незамеченным – до тех пор, пока ущерб не станет необратимым. Инсайдерские угрозы эволюционируют, и классическим средствам защиты все труднее отличить норму от отклонения. Рассмотрим, как поведенческая аналитика возвращает смысл в защиту информации, усиливая DLP за счет наблюдения, контекста и раннего распознавания аномалий.
  • Управление правилами межсетевых экранов: от хаоса к гармонии
    Мария Кудрявцева, менеджер продукта Efros DefOps, “Газинформсервис”
    Процесс настройки нового МЭ, включая перенос правил, отнимает время, ресурсы и несет высокие риски, обусловленные человеческим фактором, – ошибка, связанная с некорректным переносом, может привести к серьезным последствиям вплоть до недоступности МЭ. А если на устройстве сотни тысяч правил, то ручной вариант перехода практически исключен.
  • Безопасность приложений на базе SAP и 1С начинается с проверки кода
    Екатерина Герлинг, ведущий инженер-аналитик Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ООО “Газинформсервис”
    После ухода SAP с российского рынка система 1С стала чуть ли не единственной альтернативой, но разработка под эту платформу требует значительных ресурсов, а специалистов не хватает. При этом анализ и защита кода для таких систем — сложный процесс, требующий специализированных решений. На российском рынке есть решения, которые помогут обеспечить безопасность корпоративных приложений на 1С и SAP.
  • Центр мониторинга и реагирования GIS. Запущен SOC компании "Газинформсервис"
    Появление Центра мониторинга и реагирования в структуре "Газинформсервиса" – логичный и ожидаемый этап развития сервисов компании

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС
Материалы конференции →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных