زيادة تهديدات الاختراق لبرنامجَي الأعمال SAP وOracle

30 يوليو 2018 | فيل إثرتون | مدير خدمات الأمن

وظهرت أخبار أخرى تُسلّط الضوء على التهديد المتصاعد لهجمات الأمن الإلكتروني، مع تعرُّض الشركات والوكالات الحكومية لخروقات البيانات من قِبل المتسللين. خِلافًا لغيرها من المقالات حول هذا الموضوع، يتناول هذا الموضوع على وجه التحديد المخاطر التي تتعرض لها آلاف أنظمة الأعمال غير المحمية من ناشري برامج SAP وOracle.

نظرًا لكونها مزوّد رائد في تقديم الدعم الخارجي والخدمات المدارة لأنظمة أعمال SAP وOracle، فإنّ شركة Spinnaker Support ظلّت منذ فترة طويلة تُعلن عن أوجه القصور في وجود حجم واحد يناسب الجميع، وتأخر عمليات الإنقاذ في كثيرٍ من الأحيان، وتصحيحات الأمان المتداخلة المقدَّمة من Oracle وSAP. إنّ أوجه القصور الأمنية لديهم هي السبب في إطلاقنا للجيل التالي من حماية الأمان والثغرات الأمنية، والتي تفوق قدرة بائعي ERP الضخمة بطرقٍ حاسمة. ونحن نقدم ذلك كجزءٍ من دعمنا القياسي المقدَّم من جهة خارجية دون أي رسوم إضافية لعملائنا.

كتب إريك أوسرد، دراسة تُحذّر من تزايد تهديدات القرصنة لبرامج SAP وOracle Business Software، والتي نشرتها رويترز مؤخرًا في 25 يوليو 2018. وتناقش الدراسة التي أجرَتها شركتا الأمن Digital Shadows وOnapsis، كيف يمكن استغلال الثغرات الأمنية المتعلقة بتطبيقات ERP للوصول إلى المعلومات الحساسة. وتُفيد الدراسة أنّ الأشخاص المعرّضين لخطرٍ أكبر قد فشلوا في تثبيت التصحيحات أو اتخاذ تدابير أمنية أخرى. وحدّدت شركة Onapsis وشركة مراقبة الإنترنت Digital Shadows في بحثهما الأخير، حوالي 17000 من تنصيبات برامج SAP وOracle المعرّضة للإنترنت في أكثر من 3000 من أكبر الشركات، والوكالات الحكومية، والجامعات.

ومن وجهة نظرنا، يمكن أن تكون تصحيحات الأمان مفيدة ولكن ليس بما في الكفاية. تدمج Spinnaker Support الأمان مع خبراء تطبيق ERP، الذين يتبعون عمليات ISO 27001:2013 المعتمدة، ويستفيدون من أدوات التهديد والثغرات الأمنية الحديثة التي تراقب التهديدات بشكلٍ استباقي. فنحن مزوّد الدعم الخارجي الوحيد لـ SAP وOracle، بما في ذلك بائعي برامج ERP، الذي يقدم حلولاً شاملة وكاملة تعتمد على وجهة نظر العملاء - تشمل تطبيقات الشركات، وإطار عمل التطبيق، ومنصات التطوير، وقواعد البيانات، والبرامج الوسيطة، وأنظمة تشغيل الخوادم، ومكونات الشبكة.

يمكن أن يكون تنفيذ تصحيحات البائعين محفوفًا بالمخاطر لفريق تكنولوجيا المعلومات، وهذا هو السبب في أنّه يتم تثبيتها بشكلٍ غير منتظم. لا توجد شفافية حقيقية حول ما تتضمّنه هذه التصحيحات العالمية، أو تُأثّر فيه، أو تُصحّحه، أو تُعطّله. وسيقدم فريق خبراء الأمان في شركة Spinnaker Support النصيحة بشأن مدى خطورة التصحيح، وغالبًا ما يعثرون على طرق خارج الكود لإعادة تكوين هذه الخروقات الأمنية وحظرها. من الناحية التاريخية، كان لـ Oracle وSAP نصيبهما من "عدم تحقيق الهدف" في الإجراءات التصحيحية. إنّ الإنترنت مليء بالأمثلة الحديثة حيث لا يعمل تصحيح البائع على إصلاح نقاط الضعف والتعرض للمخاطر الشائعة (CVE) في الإصدار الأول - ممّا يعطي العملاء إحساسًا زائفًا بالأمان. التصحيح ليس هو الحل؛ ويجب على العملاء تنفيذ إستراتيجية أمنية أكثر شمولاً بواسطة أدوات كشف التسلل التي تعمل جنبًا إلى جنب مع رصد حركة الشبكة لديك والإبلاغ عن الأنشاطة المشبوهة.

يمكنك قراءة المزيد من التفاصيل عن عروض الأمان الخاصة بنا في Spinnaker Support حماية الأمان والثغرات الأمنية.

تتحول المزيد والمزيد من الشركات التي تستخدم SAP وOracle إلى Spinnaker Support للحصول على دعمٍ أكبر، وأكثر استجابة، وأكثر شغفًا مقابل جزء بسيط من رسوم الدعم التي تُدفع إلى ناشري البرامج. ونحن نُعزّز خبرتهم فيما يتعلق بحلول SAP وOracle الفعالة، ممّا يضمن مستوى أعلى من الحماية الأمنية. لأنّه مع الدعم الكبير من الأفراد، والعمليات، والأدوات يمكن لتطبيقات الأعمال دفع عملك إلى الأمام بشكلٍ أسرع.

2020-01-13T13:24:00-07:00

لنتحدث

يُصنّف عملاؤنا باستمرار دعمنا الحاصل على جوائز بنسبة رضا تتجاوز 98%. دعنا نتحدث عمّا إذا كانت Spinnaker Support تُناسبك أم لا.

اتصل بنا
Powered by Translations.com GlobalLink OneLink Software