Positive Technologies — Information Security, Compliance Management, Consulting. MaxPatrol Compliance and Vulnerability Management System.
이메일 문의

"공격자들이 확장 일로의 기업 네트워크의 섹션들을 위협하고, 장기적으로 접근권한을 유지하며, 기업 IT 리소스에 침입할수록 ERP 시스템에 대한 공격이 증가할 것으로 예상됩니다."

Anton Chuvakin, 가트너 연구 부사장

출처: 가트너, G00255885 "Vulnerability Assessment Technology and Vulnerability Management Practices(취약점 진단 기술 및 취약점 관리 실태)", 2014년 2월

ERP 보안의 주인이 되십시오


ERP 시스템은 모든 핵심 비즈니스 기능들 간의 실시간 정보 흐름을 용이하게 함으로써 기업의 시간과 비용을 절감해 줍니다. 그러나, 웹과 포털 기술 사용이 늘어나고 이들 기술과 ICS/SCADA 시스템 등 주요 인프라와의 연결이 증가하면서 외부 해커들과 내부자 위협의 목표물이 되고 있습니다.

여러 기업들이 ERP 시스템의 구축과 유지보수, 관련 보안, 컴플라이언스, 업무분장(SoD) 등에 대한 감사를 위해 외부 컨설턴트에 의존하느라 적지 않은 비용을 지출하고 있습니다. 예를 들어, 중간 규모의 SAP 설치에는 수 천 명의 사용자들을 지원하는 수 백 개의 SAP 소프트웨어 인스턴스들이 필요하기 때문에 각각의 인벤토리, 취약점, 컴플라이언스, 접근 권한과 암호 정책을 비롯한 설정을 추적, 관리하기란 거의 불가능합니다. 여기 컨설턴트에 대한 대안이 있습니다. Positive Technologies MaxPatrol™ 과 함께라면 기업 보안의 주인은 기업이 될 수 있습니다. MaxPatrol은 유일한 취약점 및 컴플라이언스 자동 관리 솔루션으로서 SAP 인프라의 모든 계층에서의 보안 가시성과 제어권을 기업에게 제공합니다.

ERP 시스템 보안을 아무에게나 맡길 수는 없습니다. MaxPatrol은 SAP인증을 받은 SAP NetWeaver 7.0과의 통합 솔루션이며, MITRE로부터 CVE 호환성 인증을 받았습니다. 아울러, CIS 보안 소프트웨어 인증을 획득했습니다.

MaxPatrol은 SAP Security Guides, ISACA 컨트롤, ISO, SOX를 비롯한 국제 표준의 기술적 측면등을 기초로 한 보안성 평가 결과를 가시화 시켜주는 기술 점검사항들로 사전 구성됩니다. 맞춤형 보안 컨트롤을 손쉽게 추가하여 기업의 독자적 지침이나 지역별 지침과의 컴플라이언스를 자동으로 진단할 수도 있습니다.

고객사들은 4만 여 명의 사용자들을 지원하는 700개 이상의 SAP 소프트웨어 인스턴스들이 포함된 시스템 등 대규모 시스템들의 관리도 MaxPatrol에게 의존하고 있습니다.

Positive Technologies는 ERP 보안 분야에서 세계적인 권위를 인정 받고 있습니다. Positive Technologies는 운영 중인 SAP 시스템에서 보안 진단을 정기적으로 실시하고 있으며, 수 년 간 SAP과의 협력을 통해 취약점들을 제거해 오고 있습니다.

MaxPatrol은 SAP NetWeaver ABAP(R/3), SAP NetWeaver Java, SAP GUI 클라이언트 애플리케이션, SAPRouter 등 SAP 시스템 구성요소들을 지원합니다.

MaxPatrol은 대부분의 SAP 모듈과 구성요소들에 대한 자동 SoD 감사를 실행하고, 내장형 기능을 통해 하기 모듈에 대한 보안 및 컴플라이언스 점검을 실시합니다.

  • SAP Basis
  • SAP Enterprise Resource Planning (ERP)
  • SAP Human Capital Management (HCM)

그러나 SAP은 여러 개의 계층으로 구성된 애플리케이션이기 때문에 각각의 계층을 관리하지 않을 경우 공격자들에게 침입의 여지를 만들어 줄 수 밖에 없습니다. 이것이 바로 MaxPatrol이 운영 체제, 네트워크 하드웨어, 데이터베이스 관리 시스템, 단말 및 가상 인프라 등 인프라 구성요소들에 대한 인벤토리, 변경 관리, 보안 감사, 컴플라이언스 및 취약점 진단 등을 지원하는 이유입니다.

MaxPatrol gives you visibility and control over the following elements of your SAP infrastructure:

  • 시스템 파라미터
  • SAP 서비스
  • SAP 취약점 및 SAP Notes
  • SAProuter 설정
  • 구성요소 버전 컨트롤
  • 권한부여 프로파일
  • 사용자 그룹
  • 주요 권한을 가진 계정
  • 데이터 및 객체 접근 권한
  • 업무 분장
  • 암호 정책(온라인 및 오프라인 브루트포스)
  • 감사 설정
  • 백업 설정
  • 암호화 설정
  • RFC 연결
  • OS 및 데이터베이스 설정
close