Avalados por :
Estou realizando uma pesquisa sobre a varredura de vírus em ambientes SAP. A pergunta é: existe um risco significativo de ser danificado por vírus e malware? Estou elaborando uma lista de riscos e controles mitigantes que podem ter sido implementados, mas é difícil apoiar uma afirmação a favor ou contra com números e estatísticas concretas.
Apenas algumas reflexões sobre o assunto:
Houve incidentes em que ambientes SAP/Linux foram infectados por um vírus. Com o estrito modelo de governança geralmente implementado em Produção, é improvável que isso ocorra lá. Existem muitos firewalls entre nossos sistemas SAP e a intranet e internet; os scanners de vírus são executados em todas as frentes, servidores de e-mail e arquivos, não é possível instalar algo em nosso sistema de produção sem ser detectado muito rapidamente e é muito difícil contornar o processo de mudança devido à configuração de autorização, etc. Mas então, quão rigorosa é a governança nos ambientes de sandbox, desenvolvimento e QA? Não é necessário começar em Produção para afetar a Produção.
Em seguida, talvez uma pergunta crucial: por que alguém gostaria de atacar servidores? O que alguém poderia ganhar infectando sistemas e qual ataque seria então provavelmente o mais bem-sucedido? Se você deseja danificar uma marca ou roubar informações, a engenharia social oferece muito mais chances de sucesso. Vírus acidentais que simplesmente acabam em nossa rede global têm muitas chances de serem capturados pelos scanners de vírus nas frentes e servidores de e-mail e arquivos.
Ao observar os custos de implementar a varredura de vírus: eles serão altos: interfaces devem ser instaladas em todos os sistemas SAP, é necessária potência de processamento adicional para evitar degradação de desempenho e então as pessoas devem monitorar os resultados do registro do scanner de vírus. O custo de implementação compensa o risco que deve ser mitigado?
Quais são seus pensamentos? O escaneamento de vírus é necessário no SAP? E por quê?
Olá Olivier,
Muito obrigado por uma resposta muito boa, obtive novas informações.
Claro, depois de ler parece fácil.
Olá Franklin,
"Digitalização de acesso" significa que o antivírus digitaliza cada arquivo que é lido ou escrito pelo sistema operacional.
Para um sistema SAP J2EE, isso significa que cada arquivo sca, sda ou jar é descompactado e digitalizado no início do SAP J2EE e, portanto, o sistema SAP leva muito tempo para iniciar.
Isso é chamado de driver de filtro e a SAP recomenda NÃO usá-lo, mas em algumas empresas, a equipe de segurança não se importa com os problemas de desempenho do SAP...
Saudações,
Olivier
Olá Olivier,
Gostei da sua resposta, mas não fiquei com uma ideia clara sobre
"iniciar com verificação de antivírus ativada"
Significa que cada vez que um usuário (Diálogo) fizer login, deve ser feita uma verificação?
Olá,
Nossos servidores SAP operam no sistema operacional Windows. Portanto, o risco de vírus é maior do que nos servidores Unix.
A política de segurança em minha empresa estabelece que é obrigatório ter um antivírus sempre ativo em cada servidor Windows.
Em 10 anos de uso do SAP, nunca tivemos problemas de vírus (cada estação de trabalho está protegida por um antivírus), mas tivemos várias vezes problemas graves devido ao antivírus e especialmente devido à "verificação de acesso".
Em relação ao desempenho, também descobrimos que um sistema SAP Netweaver J2EE leva o dobro do tempo para inicializar com a verificação de acesso do antivírus ativada. Estamos falando de 20 minutos em comparação com 10 minutos...
Minha opinião pessoal (que não posso aplicar) é que devemos manter o antivírus nos servidores SAP, mas desativar a verificação de acesso e simplesmente programar uma verificação periódica a cada final de semana apenas para garantia.
Pelo menos conseguimos negociar uma lista de exceções para as verificações de acesso onde colocamos os arquivos do banco de dados: isso é muito importante para o desempenho de E/S.
Saudações,
Olivier
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute
