10月18日 安全廠商Onapsis宣布其將發(fā)布一項工具,旨在對SAP的內(nèi)存數(shù)據(jù)庫HANA 添加安全保護。HANA可謂是德國公司SAP推出的迄今為止發(fā)展速度最為迅速的數(shù)據(jù)處理產(chǎn)品。
Onapsis是一家總部位于波士頓的安全公司,其專門從事SAP的安全研究工作。Onapsis計劃將這項新工具嵌入至其X1安全套件。Onapsis的X1安全套件可用于掃描SAP部署當中存在的漏洞和配置問題。
HANA可謂SAP核心競爭力的基石,從而使得SAP能夠與甲骨文和IBM相抗衡。HANA既可作為一項云服務(wù)也可作為一套裝置設(shè)備,其研發(fā)的目的是為了能夠快速處理SAP的ERP、CRM、供應(yīng)鏈和商業(yè)智能應(yīng)用的分析和交易工作負載。
HANA于去年正式公開發(fā)布,SAP稱其為SAP公司迄今為止發(fā)展速度最為迅速的產(chǎn)品,截至2012年底,其擁有的用戶數(shù)量已超過1,000。
但由于該產(chǎn)品“是一個新興產(chǎn)品,因此關(guān)于如何確保它的安全性能還沒有形成一套系統(tǒng)的理論,” Onapsis公司首席執(zhí)行官Mariano Nunez如此說道。
而X1所帶有的HANA模塊將能夠?qū)ANA進行自動掃描,以檢測HANA的配置是否符合SAP對該平臺所設(shè)立的安全標準。該掃描過程將能夠查找如安全補丁缺失、用戶權(quán)限過多、危險的SAP XS引擎應(yīng)用程序、安全審計跟蹤缺失、弱口令等諸多問題。
Nunez表示,該模塊能有效幫助管理人員對其應(yīng)該規(guī)避的風(fēng)險的嚴重程度進行排序,并能夠持續(xù)檢測HANA未來將出現(xiàn)的新風(fēng)險。該HANA模塊將于11月發(fā)布,X1產(chǎn)品的現(xiàn)有使用用戶都可以進行免費升級以使用該模塊。
京公網(wǎng)安備 11010502049343號