Efros DO
Efros DO NAC
Jatoba
SafeERP
Ankey IDM
Ankey ASAP
GSOC
Блокхост
SafeNode
Ankey RBI
Litoria
Efros DO
Efros DO NAC
Jatoba
SafeERP
Ankey IDM
Ankey ASAP
GSOC
Блокхост
SafeNode
Ankey RBI
Litoria
Комплексная защита информационных систем и бизнес-приложений.
Выгоды от приобретения продукта
  • Поддержка управленческих решений в области кибербезопасности
  • Уменьшение времени на code rewiew
  • Единое окно по мониторингу процесса безопасной разработки и настроек бизнес-платформ
Для ИБ:
  • Увеличение скорости разработки за счет уменьшения ошибок
  • Технический долг не мешает росту продукта
  • Автоматизация процесса DevSecOps
Для IT:
Для бизнеса:
  • Повышение безопасности и качества бизнес-процессов
  • Снижение нагрузки на ИБ- и IT- службы
  • Удовлетворение ряда требований ФСТЭК
Программный комплекс SafeERP состоит из следующих функциональных модулей
Комплексная защита SAP:
  • анализ ABAP кода
  • контроль платформы SAP
Инструменты безопасной разработки
SAST, DAST, SCA, PENTEST
Комплексная защита 1C:
  • анализ кода 1C
  • контроль платформы 1C
1
2
3
SAFEERP Security Suite
SAFEERP Extension Module
SAFEERP Extension Module +
SAFEERP Security Suite
КОМПЛЕКСНАЯ ЗАЩИТА SAP
  • Определение и мониторинг событий безопасности платформы SAP
  • Регистрация изменений целостности ПО
  • Анализ изменения целостности программных объектов
  • Мониторинг изменения объектов авторизаций
  • Контроль создания новых объектов репозитория
  • Контроль доступа к информации ограниченного доступа
  • Контроль RFC-соединений
ЗАЩИТА ПЛАТФОРМЫ
  • Анализ ABAP-кода на наличие уязвимостей (небезопасных языковых конструкций) и недостатков (АК)
  • Инвентаризация кода
  • Quality Gate кода
  • Контроль переноса по транспортному ландшафту
  • Сравнение итераций и анализ только измененного кода
АНАЛИЗ КОДА
SAFEERP Extension Module
КОМПЛЕКСНАЯ ЗАЩИТА 1С
  • Контроль целостности профилей безопасности кластера 1С
  • Выявление небезопасного состояния настроек платформы 1С (анализ ролей, настройки конфигурации, системные настройки)
  • Интеграция с БД 1С
  • Находит ошибки и потенциальные уязвимости в коде
  • Более 50 проверок кода с возможностью создавать собственные
  • Анализ расширений и внешних обработок
  • Автоматическая выгрузка и анализ измененного кода из БД1С
  • CI/CD GIT
  • Плагин для среды разработки 1С:EDT
ЗАЩИТА ПЛАТФОРМЫ
АНАЛИЗ КОДА
SAFEERP Extension Module +
ИНСТРУМЕНТЫ БЕЗОПАСНОЙ РАЗРАБОТКИ
  • анализ защищенности информационных систем и приложений методом пентеста с применением эксплойтов
  • сканирование любых веб-приложений методом динамического анализа
  • статический анализатор программного кода
  • Находит ошибки и потенциальные уязвимости в коде
  • Перечень потенциально небезопасных конструкций кода различных языков программирования с рекомендациями по устранению и рисками
  • Позволяет выявить уязвимости непосредственно при выполнении программы
  • Имитирует вредоносные внешние атаки, использующие распространенные уязвимости для компрометации приложения
  • Проверка доступности целевых хостов и открытых портов для компроментации сервисов с применением подготовленных пентестов
  • Использование при отсутствии исходного кода и без привязки к языкам программирования
  • Возможность встраивания анализатора в pipepline (CI/CD GIT)
  • Возможность создания собственных сценариев проверки кода
  • Генерация отчета, содержащего полную информацию
C#
Python
XAML
XSJS
XML
SQLScript
XScript
Java
PENTEST
DAST
SAST
JavaScript