Вот и подоспела новая функциональность в моем проекте Offline Security. Начиная с версии 1.0.12 появилась возможность проводить проверку параметров профиля (конфигурации) SAP систем. Это параметры конфигурации SAP, которые отвечают за такие аспекты как минимальная длина пароля, допустимая в системе, алгоритмы шифрования и хеширования, функции ACL для разных сервисов, и т.п. Таких параметров в системах SAP более тысячи, поэтому проверять значения в ручную - не совсем удобно. Имейте ввиду, что в идеальном варианте, надо проверить значение параметров конфигурации на каждом аппликейшин сервере - в теории они могут отличаться! Конечно это обстоятельство еще больше осложняет проверку на соответствие.
И еще вы наверняка знакомы с таким документом от SAP, который называется SAP Security Baseline. Это документ, который включает в себя всевозможные рекомендации от вендора по безопасной конфигурации SAP ABAP систем и не только. В список входит рекомендации к более сотни параметров системы. Помочь вам проверить системы соответствуют ли они рекомендациям по безопасности вендора - и призвана новая функциональность.
Процесс, как обычно, не сложен - вы запускаете в системе отчет RSPARAM и выгружаете результаты в файловую систему в виде Excel файла (все эти ручные действия вы можете автоматизировать с использованием любого RPA решения). Далее запускайте наше клиентское приложение offlinesec_client, которое преобразует данные в формат json, заархивирует получившийся файл и отправит нам на проверку. Что наиболее важно, все значения, которые содержат SAPSID системы, имена серверов, IP адреса не будут транслированы на сервер - все чувствительные данные маскируются на стороне клиента! Вы сами можете в этом убедиться, клиентское приложение предлагает специальный вариант использования, в котором процесс разбивается на два шага: первый подготовка данных для отправки (с последующей вашей ручной верификации содержимого) и собственно самой отправки данных на сервер.
И о самом главном, что вы получите в итоге. Как обычно это Excel отчет с подробной аналитикой по проверкам:
Главная фича - возможность кастомизации!!! Вы можете на основе имеющихся файлов конфигурации Offline Security создать свой собственный пул проверок (Подробности доступны тут). Доступны все возможные варианты/функции проверки, такие как равно/не равно, больше/меньше, входит/не входит, пустое/не пустое и т.п, вплоть до проверки регулярного выражения.
Кстати движок Offline Security можно использовать не только в интересах ИБ - вы можете придумать свой собственный пул проверок для совершенно разных целей. Если у вас в Компании принят как-то стандарт конфигурации систем SAP, то наш проект запросто поможет автоматизировать проверку систем на соответствие и этому стандарту или политике.
В итоге - надеюсь вас убедил попробовать данную фичу, скачивайте - и наслаждайтесь. А впереди ждите еще больше интересной функциональности!