您的位置:主页 > 肉干肉脯 > 商铺 >

报告查看将ERP迁移到云的安全误区

2019-09-02     来源:星座乐         内容标签:报告,查看,将,ERP,迁,移到,云的,安全,误区,

导读:今天的主题包括云安全联盟研究,旨在将ERP应用程序迁移到云,以及开源MetasploitFramework5.0,以改进安全性测试。根据云计算由Onapsis赞助并于1月11日发布的安全联盟研究中,69%的组织正

今天的主题包括云安全联盟研究,旨在将ERP应用程序迁移到云,以及开源MetasploitFramework5.0,以改进安全性测试。

根据云计算由Onapsis赞助并于1月11日发布的安全联盟研究中,69%的组织正在将包括SAP和Oracle在内的流行企业资源规划平台的数据迁移到云端,但仍然存在许多关于安全性的误解。

<根据JPPerez-Etchegoyen,Onapsis的CTO和CSAERP安全工作组主席,“鉴于ERP应用程序的复杂性,我们仍然看到组织将其ERP安全策略集中在基本安全性,如[身份和访问管理],[[治理风险与合规]和[职责分离]。但安全性必须从整体上解决,并应考虑其他方面,如ERP定制,ERP配置,ERP监控,ERP集成,ERP漏洞和其他ERP风险。“

该研究发现,在用于帮助保护云中ERP部署的安全控制中,身份和访问管理控制被68%的组织使用。其他经常使用的工具包括防火墙和漏洞评估。

相关阅读将ERP迁移到云Metasploit框架的安全挑战改进了安全测试

源MetasploitFramework渗透测试技术现已更新为新的5.0版本,允许研究人员测试针对目标的攻击,以确定它们是否存在风险,以试图渗透到现有的防御措施。

Metasploit5.0版本引入了多项新功能和增强功能,包括自动化API,规避模块和可用性改进。Metasploit5.0更新是自Metasploit4于2011年发布以来的第一个主要版本更改。

Metasploit5.0的核心新功能之一是框架数据库后端的可扩展性,现在可以运行作为一个RESTWeb服务。通过将数据库扩展为Web服务,多个外部工具可以从同一个基础中提取并相互交互。

文章链接地址:http://www.bihlme.com/rouganroufu/shangpu/201909/5255.html

上一篇:Sprint即将推出Goo大福彩票appgleNexusOne,成本未知
下一篇:没有了