ERP和其他企业业务应用程序在公司体系结构和业务流程中起着重要作用。 不幸的是,这些系统很容易成为网络攻击的受害者。
什么是ERP?
ERP是企业资源计划系统。 正如您从该首字母缩写词可以理解的那样,该系统负责管理所有公司资源。 许多年前,人们习惯于存储有关员工,材料,产品,客户等的所有信息。 然后,在纸上使用了Excel电子表格,但是后来当涉及业务流程的员工人数增加并且对自动化的需求显着增长时,我们遇到了ERP系统。 这些系统现在可以存储和处理公司的所有“皇冠上的宝石”,但是,如果保护不当,它们也会带来巨大的风险。
典型的网络杀伤链包括多个步骤,例如初始侦查,初始妥协,建立立足点,提升特权,获得对关键任务系统的访问权限,内部侦察,最后是窃取数据或更改某些关键配置参数。
有很多安全解决方案(防火墙,WAF,端点保护系统等)旨在检测甚至阻止初始入侵。 它们主要集中在攻击的第一阶段,但是当攻击者已经在系统内部时,其中一些功能也可以提供帮助。
每年,我们见证了越来越多的数据泄露事件,而大多数受害者公司都实施了通用的安全机制。 似乎表明,对于熟练的攻击者而言,访问公司网络并不是一项艰巨的任务。 我认为,这种情况在不久的将来不会改变,好像有价值的东西,有人会试图偷走它。
因此,最合理的策略是保护最关键的资产,与边界保护相比,这是完全不同的任务。
想象我们的网络是一座城堡。 实施了安全措施:这里有一群鳄鱼,护城堡和带有守卫的塔楼的护城河。 看起来很安全。 但是,如果有黑痣在城堡墙下挖了一条隧道进入内部,入侵者将可以进入宝藏,因为城堡内几乎没有安全设备。
结论是,很明显,我们至少应重点关注以下网络安全领域:
- 网络安全
- Web应用程序安全
- 端点安全
- 身份和访问治理
- 事件检测和响应
- 业务应用程序安全
最后一个主题值得关注,因为它负责关键业务流程。 实话说,我们所有的网络,Web应用程序,端点和身份系统都在这里主要用于访问那些业务应用程序,例如ERP系统。 没有它们,所有IT基础架构功能几乎都将无用。
市场上有不同的ERP系统。 最常见的系统是SAP ECC,Oracle EBS,Oracle JDE,Microsoft Dynamics,Infor等。 尽管它们在细节上有所不同,但是它们在总体上非常相似,并且代表了一个三层体系结构,该体系结构由胖客户端或Web浏览器,应用程序服务器或具有负载均衡器的多个应用程序服务器以及作为后端的数据库组成。
我们为什么要关心呢?
如果有人闯入最关键的资产,例如ERP以及SCM(供应链管理),PLM(产品生命周期管理),会发生什么?
间谍活动 (违反保密规定)包括窃取财务信息,公司商业机密,知识产权和客户数据。
破坏 (违反可用性)的形式可能是故意的产品质量下降,产品损坏,设备损坏,供应链操纵,违规和篡改财务报告。
欺诈 (违反完整性)。欺诈有多种类型,可能与行材,制成品,财务等有关。 最后,恐怖主义(例如爆炸)现在也是网络安全风险之一。 由于ERP系统中只有一个漏洞,所有这些事情都可能发生。
市场上有不同的ERP系统。 最常见的系统是SAP ECC,Oracle EBS,Oracle JDE,Microsoft Dynamics,Infor等。 尽管它们在细节上有所不同,但是它们在总体上非常相似,并且代表了一个三层体系结构,该体系结构由胖客户端或Web浏览器,应用程序服务器或具有负载均衡器的多个应用程序服务器以及作为后端的数据库组成。
更重要的是,它们在以下选项方面与传统应用程序有所不同:
在下一篇文章中,我们将介绍SAP系统上的典型攻击媒介。