Смотрите также: SAP Digital Security уязвимости Александр Поляков обновление конференция
Александр Поляков, технический директор ERPScan, выступит с докладом на RSA Europe 31.10.2013 Александр Поляков, технический директор ERPScan, дочерней международной компании DigitalSecurity, расскажет на RSA Europe о том, почему ERP-система является идеальной мишенью для кибер-атак (доклад называется "If I Want a Perfect Cyberweapon, I-ll Target ERP")Сегодня все кругом говорят о том, сколь опасным может быть кибер-оружие, примененное в борьбе между разными государствами. Создаются специальные подразделения войск, назначается командование, проводятся операции под грифом "кибер"... » |
ERPScan получает сразу несколько престижных наград Golden Bridge Awards 14.10.2013 ERPScan, дочерняя международная компания Digital Security, получила сразу несколько наград Golden Bridge Awards в Сан-Франциско, США. Эта шестая международная премия вручается ежегодно компаниям, внесшим заметный вклад в развитие бизнеса в сфере инноваций... » |
ERPScan включена в список лучших молодых стартапов по версии аналитиков CRN 25.09.2013 ERPScan, дочерняя международная компания Digital Security, получила звание Emerging Technology Vendor 2013 года в рамках премии UBM Tech Channel-s авторитетного издания CRN Magazine. Ежегодный "горячий" список CRN включает в себя технологии и компании, получившие признание на рынке в короткие сроки, оказавшие заметное влияние на отдельные секторы и на ИТ-индустрию в целом... » |
SAP рекомендует ERPScan Security Monitoring Suite 11.07.2013 ERPScan, дочерняя международная компания Digital Security, сообщает, что последняя версия системы мониторинга безопасности SAP - ERPScan Security Monitoring Suite - прошла сертификацию и стала рекомендованным решением по анализу безопасности SAP. Система мониторинга безопасности SAP ERPScan — инновационный продукт для комплексной оценки защищенности и соответствия стандартам для платформы SAP... » |
Юлия Кольдичева назначена PR-директором Digital Security 02.07.2013 Юлия Кольдичева назначена на должность директора по связям с общественностью в компании Digital Security, предоставляющей консалтинговые услуги в области ИБ. Она будет отвечать за коммуникационную стратегию Digital Security и дочерней международной компании ERPScan, ведущего партнера SAP AG в области обнаружения и закрытия уязвимостей... » |
Результаты исследования безопасности SAP вновь становятся сенсацией на международном рынке 21.06.2013 SAP сегодня является одной из самых популярных бизнес-систем: ее использует около 180 тысяч клиентов по всему миру, включая три четверти 500 компаний из списка Forbes.Неудивительно поэтому, что выступление Александра Полякова, технического директора ERPScan, дочерней международной компании Digital Security, на конференции RSA Asia Pacific 2013 произвело большой шум в зарубежной прессе... » |
Компания ERPScan расширяет присутствие на международном рынке 14.05.2013 ERPScan, дочерняя компания Digital Security, расширяет присутствие на международном рынке. В нынешнем году ожидается рост партнерской сети и увеличение количества клиентов в ЮАР.ERPScan является ведущим партнером SAP AG по обнаружению и закрытию уязвимостей, а также разработчиком ERPScan – системы безопасности SAP, инновационного продукта по комплексной оценке защищенности и проверке соответствия стандартам для платформы SAP... » |
Digital Security – финалисты премии Global Excellence издания Info Security Products Guide 25.01.2013 Digital Security рада сообщить, что Info Security Products Guide, ведущее мировое справочное издание в сфере информационной безопасности, объявило систему мониторинга безопасности SAP ERPScan финалистом премии Global Excellence 2013 в номинациях Most Innovative Security Product (Software) of the Year ("Самый инновационный программный продукт года") и Security Products and Solutions for Enterprise (Large) ("Продукты и решения в сфере безопасности крупных предприятий"). ERPScan – дочерняя компания Digital Security, занимающаяся безопасностью SAP – названа одной из инновационных компаний года в области безопасности (номинация Innovative Company of the Year (Security)), а отчет "Безопасность SAP в цифрах... » |
ERPScan 2.1: революционное решение для мониторинга безопасности SAP 19.10.2012 Digital Security, один из ключевых игроков мирового рынка безопасности ERP-систем, выпустила версию 2.1 ERPScan Security Scanner for SAP, который в данный момент представляет собой единственное решение на рынке, позволяющее проводить оценку и мониторинг трех основных уровней безопасности SAP: уязвимостей платформы, ошибок в исходном коде ABAP и конфликтов полномочий... » |
Критические обновления безопасности от SAP за август 2012 31.08.2012 Компания SAP выпустила ежемесячный набор обновлений безопасности за август 2012 года. Данный набор обновлений закрывает 24 уязвимости в продуктах SAP (одной из них присвоена категория сенсации, 17 имеют высокий приоритет и 7 – средний). Среди закрытых уязвимостей были обнаружены следующие типы:• 6 уязвимостей раскрытия информации• 4 уязвимости отсутствия авторизации• 4 уязвимости межсайтового скриптинга• 2 уязвимости обхода каталога• 1 уязвимость внедрения кода• 1 имя пользователя в исходном коде• 1 уязвимость отказа в обслуживанииНекоторые из наших читателей и клиентов просили нас указывать наиболее критичные проблемы, чтобы они могли исправлять их в первую очередь... » |
Критические обновления безопасности от SAP за июль 2012 20.07.2012 Компания SAP выпустила ежемесячный набор обновлений безопасности за июль 2012 года. Данный набор обновлений закрывает 20 уязвимостей в продуктах SAP (17 с высоким приоритетом и 3 со средним). Среди закрытых уязвимостей были обнаружены следующие наиболее популярные типы:• 5 уязвимостей отсутствия авторизации в ABAP-программах• 3 уязвимости межсайтового скриптинга• 2 уязвимости раскрытия информации• 1 уязвимость внедрения кодаКоличество уязвимостей, закрытых в данном обновлениии, сравнительно невелико, зато, помимо перечисленных, также были закрыты две архитектурные проблемы, которые будут представлены на конференции BlackHat в Лас-Вегасе и были обнаружены специалистами компании Digital Security Александром Поляковым, Алексеем Тюриным и Александром Миноженко... » |
Digital Security примет участие в BlackHat USA 2012 19.07.2012 В этом году специалисты Digital Security представят на конференции BlackHat в Лас-Вегасе результаты своих новейших исследований в области безопасности бизнес-приложений. Технический директор Digital Security Александр Поляков и ведущий аудитор Дмитрий Частухин выступят с докладом "SSRF против критичных бизнес-приложений" ("SSRF vs... » |
Критическая уязвимость в SAP MessageServer – данные по мировому сканированию 06.07.2012 На днях компанией ZDI были опубликованы подробности двух уязвимостей (ссылка) переполнения буфера в сервисе SAP MessageServer. Обе уязвимости можно проэксплуатировать анонимно и выполнить произвольный код на сервере... » |
Digital Security помогла SAP закрыть две опасные уязвимости в интеграционной шине SAP 03.07.2012 Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2012 года. Данный набор обновлений закрывает множество уязвимостей в продуктах SAP.В данном обновлении две уязвимости были исправлены при содействии сотрудников исследовательской лаборатории Digital Security – Александра Полякова, Дмитрия Частухина, Алексея Тюрина и Александра Миноженко... » |
Результаты глобального исследования безопасности SAP за период 2007–2011 25.06.2012 Опубликован отчет исследовательского центра Digital Security "Безопасность SAP в цифрах. Результаты глобального исследования за период 2007–2011" – первое общедоступное статистическое исследование безопасности SAP, включающее детали измерений и описание угроз. Удаленный доступ к критичным сервисам SAP-систем открыт из сети ИнтернетВ ходе исследования, среди всего прочего, исследовательская лаборатория Digital Security провела сканирование TCP-портов по всей сети Интернет, которое показало, что от 5% до 25% предприятий (в зависимости от типа сервиса), использующих SAP, открывают удаленный доступ к критичным для бизнеса сервисам... » |
Digital Security выпустила ERPScan Security Scanner for SAP 2.0 25.04.2012 Digital Security, ведущий партнер SAP AG по обнаружению и закрытию уязвимостей, выпустила ERPScan Security Scanner for SAP 2.0 – комплексное решение для постоянного мониторинга всех областей безопасности SAP, от поиска уязвимостей и ошибок конфигурации до проверки кода ABAP и анализа критичных полномочий... » |
SAPocalypse - концепт нового червя под SAP будет представлен на конференции HITB в Малайзии 06.10.2011 Спустя 2 месяца с момента публикации доклада о критической уязвимости в J2EE движке SAP, не все смогли оценить ее критичность, не смотря на то, что данная уязвимость представляет крайне серьезную угрозу безопасности SAP. Это указывает на то, что напрямую ей подвержены только системы на основе JAVA, которые зачастую не хранят критичные данные как, например, ERP или BI, а используются для связи этих систем... » |
Исследователи из Digital Security приняли участие в крупнейшей в Индии конференции по информационной безопасности - SecurityByte 21.09.2011 В период с 6 по 9 сентября в индийской силиконовой долине – electronic city (пригород Бангалора) проходила конференция по информационной безопасности – SecurityByte.В качестве приглашенных были высшие руководители RSA, (ICS)2, EC-Council и доктор Вичфилд Диффи (отец криптографии с открытым ключом), а также такие высокопоставленные чиновники Индии, как губернатор штата Карнатака и генерал индийской армии... » |
Критическое обновление безопасности SAP за сентябрь 2011 20.09.2011 Компания SAP выпустила ежемесячный набор обновлений безопасности за сентябрь 2011 года. Данный набор обновлений закрывает порядка 70 уязвимостей в продуктах SAP, 17 из которых были обнаружены сторонними исследователями. В данном обновлении 3 уязвимостей были обнаружены сотрудниками DSecRG... » |
Обнаруженная в SAP уязвимость попала в список наиболее опасных, представленных на последних BlackHat и Defcon 05.09.2011 Уязвимость, обнаруженная специалистами DSecRG (подразделение компании Digital Security), позволяющая манипулировать HTTP заголовками для обхода аутентификации в WEB-приложениях SAP, попала в список самых опасных угроз, представленных на последнем BlackHat и Defcon на ряду с такими исследованиями, как уязвимости в Siemens PLC, угон машины путем эмуляции команд по беспроводному интерфейсу, удаленное отключение инсулиновых насосов и прочими не менее опасными взломами.СсылкаВвиду критичности обнаруженной уязвимости, Digital Security разработала бесплатную утилиту ERPScan web... » |
Страницы: 1 2
Смотрите также: SAP Digital Security уязвимости Александр Поляков обновление конференция