Onapsis发布对SAP HANA安全审计新利器

ZDNET安全频道 10月18日 国际新闻： 安全厂商Onapsis宣布其将发布一项工具，旨在对SAP的内存数据库HANA 添加安全保护。HANA可谓是德国公司SAP推出的迄今为止发展速度最为迅速的数据处理产品。

Onapsis是一家总部位于波士顿的安全公司，其专门从事SAP的安全研究工作。Onapsis计划将这项新工具嵌入至其X1安全套件。Onapsis的X1安全套件可用于扫描SAP部署当中存在的漏洞和配置问题。

HANA可谓SAP核心竞争力的基石，从而使得SAP能够与甲骨文和IBM相抗衡。HANA既可作为一项云服务也可作为一套装置设备，其研发的目的是为了能够快速处理SAP的ERP、CRM、供应链和商业智能应用的分析和交易工作负载。

HANA于去年正式公开发布，SAP称其为SAP公司迄今为止发展速度最为迅速的产品，截至2012年底，其拥有的用户数量已超过1,000。

但由于该产品“是一个新兴产品，因此关于如何确保它的安全性能还没有形成一套系统的理论，” Onapsis公司首席执行官Mariano Nunez如此说道。

而X1所带有的HANA模块将能够对HANA进行自动扫描，以检测HANA的配置是否符合SAP对该平台所设立的安全标准。该扫描过程将能够查找如安全补丁缺失、用户权限过多、危险的SAP XS引擎应用程序、安全审计跟踪缺失、弱口令等诸多问题。

Nunez表示，该模块能有效帮助管理人员对其应该规避的风险的严重程度进行排序，并能够持续检测HANA未来将出现的新风险。该HANA模块将于11月发布，X1产品的现有使用用户都可以进行免费升级以使用该模块。