Antywirus dla SAP NetWeaver | All for One Poland
PL EN
Najlepsze praktyki zarządzania usługami SAP

Dedykowana organizacja serwisowa All for One zapewnia jakość i ciągłość obsługi kontraktów SAP Managed Services. Pracujemy w oparciu o standardy ISO 20000 i ISO 27001. Posiadamy certyfikat PCoE - SAP Partner Center of Expertise.

Jesteśmy liderem rynku usług SAP w Polsce.
Zapewniamy pełen zakres wdrożeń, rozwoju i utrzymania systemów SAP. Dostarczamy usługi bezpieczeństwa IT i rozwoju oprogramowania. Wcześniej SNP Poland, a do 2017 - BCC.

Jesteśmy częścią Grupy All for One – wiodącego partnera SAP w Europie Środkowej.

Od 1995 roku zrealizowaliśmy z sukcesem setki projektów IT w Polsce i kilkudziesięciu innych krajach.

Nasi eksperci przedstawiają najciekawsze rozwiązania i nowości ze świata IT.

Zobacz archiwum nagrań z webinarów, zarejestruj się na kolejne edycje.

Jest nas niemal 500 – konsultantów SAP, programistów i specjalistów IT, kierowników projektów. Działamy w międzynarodowym środowisku, pracujemy w nowoczesnych technologiach, wdrażamy i tworzymy rozwiązania IT dla biznesu. Realizujemy ciekawe projekty dla liderów w swoich branżach. U nas rozwijasz się każdego dnia. Dołącz do nas!

Antywirus dla SAP NetWeaver

Integracja oprogramowania antywirusowego z SAP

Udostępnij
Drukuj:
Ochrona SAP przed złośliwym oprogramowaniem to jedno z ważniejszych zadań administratorów odpowiedzialnych za bezpieczeństwo firmowego systemu. Do integracji wybranego arsenału programów antywirusowych z platformą SAP NetWeaver służy dostarczany przez producenta systemu interfejs SAP NetWeaver Virus Scan Interface. Otwartość SAP na współdziałanie z różnymi aplikacjami skanującymi pozwala podnieść stopień bezpieczeństwa przy zachowaniu pełnej wydajności systemu.
 

W związku z ciągle wzrastającą liczbą złośliwego oprogramowania (malware) rośnie potrzeba odpowiedniej ochrony przed ryzykiem uszkodzenia lub utraty danych. Firmowe systemy operacyjne powinny być zabezpieczone przed różnego rodzaju wirusami, robakami i innymi zagrożeniami. Standardowo organizacje wykorzystują narzędzia antywirusowe do skanowania na poziomie plików.

Wraz z rozszerzeniem zakresu działania złośliwego oprogramowania wymagania względem aplikacji antywirusowych wzrastają. Tym samym pojawia się ryzyko zagrożenia dla samego systemu SAP.

Ponad 50% not dotyczących bezpieczeństwa (security) publikowanych przez firmę SAP dotyczy luk, które mogą umożliwić zalogowanie się do systemu. Wirusy atakujące SAP mogą przykładowo wykradać hasła wprowadzane przez użytkowników, jak i inne poufne informacje, zablokować dostęp do stron internetowych, uszkodzić system operacyjny lub sektory startowe. Systemy SAP są podstawowymi i najbardziej krytycznymi w zapewnieniu ciągłości biznesu systemami w organizacjach i podobnie jak inne aplikacje, wymagają częstych poprawek w celu optymalizacji procesów. To z kolei wiąże się z potrzebą nadania uprawnień do systemu osobom trzecim i tym samym ze zwiększeniem ryzyka przechowywania i rozprzestrzeniania się niepożądanego oprogramowania na systemach SAP.

Aplikacja SAP codziennie procesuje bardzo wiele dokumentów, które mogą być przesyłane pomiędzy systemami lub też wgrywane bezpośrednio przez SAP GUI. Każdy z tych dokumentów może zawierać złośliwe oprogramowanie, które może doprowadzić do nieodwracalnych problemów. Odpowiednie zabezpieczenie się za pomocą SAP NetWeavera współpracującego z programem antywirusowym pozwoli uniknąć większości zagrożeń występujących przy codziennej pracy z SAP. Dobrym przykładem może być utrzymywanie bazy wiedzy lub dokumentacji w systemach SAP, gdzie przy każdym dostępie do dokumentu może być on skanowany pod kątem zagrożeń.

Interfejs dla antywirusa

Firma SAP nie dostarcza narzędzia, które umożliwi przeprowadzenie skanowania dla samego systemu, jednak udostępnia interfejs, dzięki któremu możliwe jest połączenie zewnętrznego oprogramowania do skanowania z platformą SAP NetWeaver. Dzięki temu firmy korzystające z SAP zyskują możliwość wybrania preferowanej aplikacji odpowiedzialnej za bezpieczeństwo w organizacji.

Integracja systemu SAP z zewnętrznym oprogramowaniem antywirusowym możliwa jest dzięki SAP NetWeaver Virus Scan Interface (NW-VSI). NW-VSI udostępnia interfejs dla serwerów aplikacyjnych ABAP oraz JAVA.

W tym rozwiązaniu każda ze stron jest odpowiedzialna za swoją część. Zewnętrzny dostawca oprogramowania dostarcza biblioteki wirusów, natomiast Virus Scan Interfejs odpowiada za procesowanie dokumentów na podstawie zebranych informacji. NW-VSI jest zintegrowany z SAP NetWeaver, monitoruje dane przesyłane przez aplikację SAP i chroni ją przed niepożądanym oprogramowaniem.

NW-VSI

SAP NetWeaver Virus Scan Interface jest interfejsem łączącym SAP NetWeaver i program antywirusowy. Daje możliwość skanowania plików lub dokumentów procesowanych przez system pod kątem zainfekowania wirusem. Mogą to być na przykład pliki Word, PDF, arkusze kalkulacyjne lub zdjęcia. Wszystkie te dokumenty są skanowane w poszukiwaniu wirusów, robaków lub trojanów przed samym wgraniem do systemu SAP. Dotyczy to zarówno aplikacji dostarczonych bezpośrednio przez firmę SAP, jak i własnych implementacji. Dane mogą zostać przeskanowane na przykład podczas importu plików dokumentów do SAP za pomocą SAP GUI lub też w przypadku przesyłania plików pomiędzy systemami SAP.

Dzięki połączeniu zewnętrznych aplikacji zabezpieczających i systemu SAP za pomocą NW-VSI uzyskano przejrzysty podział i łatwą integrację.

Aplikacja SAP decyduje, co dokładnie zostanie przeskanowane i kiedy. Z tego powodu każde skanowanie jest wymuszane przez VSI na żądanie. VSI oferuje możliwość wykorzystania kilku zewnętrznych narzędzi antywirusowych równocześnie. Dzięki temu w wypadku wykrycia zagrożenia NW-VSI decyduje, co należy zrobić z danym plikiem. Interfejs przekazuje plik do zewnętrznego programu antywirusowego, gdzie jest on weryfikowany w celu przepuszczenia z powrotem do interfejsu NW-VSI lub zablokowania w przypadku wykrycia zagrożenia.

Konfigurację całego rozwiązania można podzielić na trzy części. Pierwszą z nich jest konfiguracja serwera aplikacyjnego ABAP lub JAVA. Druga część dotyczy konfiguracji interfejsu VSI, a ostatnia część – samego narzędzia antywirusowego.

Virus Scan Engine

Virus Scan Engine zawiera logikę działania programu antywirusowego. Jest odpowiedzialny za skanowanie plików, porównywanie wzorów wirusów ze skanowanymi plikami, wykorzystywanie heurystycznych metod do rozpoznawania nowych wirusów oraz usuwanie zainfekowanego kodu z plików. Scan Engine weryfikuje i podejmuje określone akcje względem wirusów.

Virus Scan Engine (VSE) oraz SAP NetWeaver mogą zostać zainstalowane na jednym serwerze, co skutkuje szybszą komunikacją w porównaniu z wykorzystaniem połączeń RFC. Jednakże w tym wypadku można odnotować spadek wydajności systemu SAP w związku z obciążeniem, jakie generuje sam program antywirusowy. Możliwe jest również rozdzielenie VSE i SAP NetWeaver w celu uniknięcia problemów z wydajnością.

W tym wypadku komunikacja przebiega wolniej i możliwe jest zwiększenie ruchu w sieci organizacji przez ciągłe przesyłanie dokumentów do skanowania. W celu rozłożenia obciążenia każdego z silników antywirusa (VSE) można użyć Virus Scan Group, który wykorzystuje metodę „round robin”. Wszystkie VSE należące do danego producenta mogą być wcielone do jednej grupy, dzięki czemu podczas gdy jeden z VSE jest zajęty, dokument zostaje przekazany do kolejnego VSE w kolejce.

Virus Scan Adapter

Virus Scan Adapter jest łącznikiem pomiędzy zewnętrznym narzędziem skanującym i interfejsem SAP. Może być przykładowo oddzielną biblioteką lub też samym Virus Scan Enine. Virus Scan Adapter jest aplikacją odpowiedzialną za przesyłanie informacji od Scan Engine bezpośrednio do bibliotek interfejsu VSI. Adapter przygotowywany jest przez dostawcę oprogramowania antywirusowego na podstawie szablonów przekazanych przez SAP.

Virus Scan Server

Virus Scan Server to narzędzie dostarczane przez SAP jako część SAP NetWeaver. VSS jest osobnym serwerem RFC, pozwala przeprowadzać skanowanie na podstawie protokołu komunikacyjnego RFC. VSS jest wykorzystywany w przypadku, gdy VSE został zainstalowany na serwerze satelitarnym innym niż skanowany SAP NetWeaver. Głównym zadaniem VSS jest integracja skanerów wirusowych dostępnych przez VSA zainstalowane w pejzażu SAP.

VSS może działać w dwóch trybach:

  • application starter – VSS działa na tym samym systemie co system SAP;
  • self starter – działa na tym samym systemie lub systemie zdalnym. Wykorzystywany na przykład w sytuacji, gdy system SAP działa w architekturze 64-bitowej, a oprogramowanie antywirusowe w 32-bitowej.

Virus Scan Server posiada też kilka ograniczeń, które należy wziąć pod uwagę:

  • skanowanie przebiega wolniej, ponieważ każdy obiekt jest transportowany za pomocą RFC;
  • zwiększona pracochłonność w przypadku utrzymywania VSS na odrębnych systemach;
  • nie może być wykorzystywany do skanowania plików większych niż 30 MB.

Antywirus dla SAP

Do najważniejszych korzyści z uruchomienia aplikacji antywirusowych dla systemów SAP, zintegrowanych z SAP NetWeaver, należą między innymi:

  • ochrona przed SQL-injections;
  • ochrona przed Cross-site scripting;
  • ochrona przed OS-command injections;
  • ochrona z rozległymi opcjami filtrowania;
  • ochrona danych podczas przesyłania plików;
  • elastyczność dzięki wsparciu szerokiego zakresu platform systemowych.

Lepszy Biznes

magazyn klientów All for One

Przejdź do bazy artykułów
Udostępnij
Drukuj:
#}

Formularz kontaktowy






    1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
    2. Administratorem Danych Osobowych jest All for One Poland sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
    3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
    4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
    5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
    6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
    7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy All for One Poland sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. All for One Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

    Napisz maila lub zadzwoń

    E-mail: office.pl@snpgroup.com
    Tel. 61 827 7000

    All for One Poland sp. z o.o.

    Centrala:
    Złotniki, ul. Krzemowa 1
    62-002 Suchy Las k. Poznania

    Skontaktuj się z nami

    W czym możemy pomóc?
    Napisz do nas
    Wyślij email
    Zadzwoń






      1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
      2. Administratorem Danych Osobowych jest All for One Poland sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
      3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
      4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
      5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
      6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
      7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy All for One Poland sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. All for One Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

      Kontakt ogólny do firmy
      office.pl@snpgroup.com

      Pytania o produkty i usługi
      info.pl@snpgroup.com

      Pytania na temat pracy i staży
      kariera@snpgroup.com

      61 827 70 00

      Biuro jest czynne
      od poniedziałku do piątku
      w godz. 8:00 – 17:00