PL EN DE
Najlepsze praktyki zarządzania usługami SAP

Dedykowana organizacja serwisowa SNP zapewnia jakość i ciągłość obsługi kontraktów SAP Managed Services. Pracujemy w oparciu o standardy ISO 20000 i ISO 27001. Posiadamy certyfikat PCoE - SAP Partner Center of Expertise.

SNP Poland to lider rynku usług SAP w Polsce.
Zapewniamy pełen zakres wdrożeń, rozwoju i utrzymania systemów SAP. Dostarczamy usługi bezpieczeństwa IT i rozwoju oprogramowania. Do 2017 roku działaliśmy jako BCC.

Jesteśmy częścią Grupy SNP – wiodącego światowego dostawcy rozwiązań do transformacji środowisk SAP.

Od 1995 roku zrealizowaliśmy z sukcesem setki projektów IT w Polsce i kilkudziesięciu innych krajach.

"Lepszy Biznes" to magazyn klientów SNP. Czytaj setki artykułów, przydatnych w przygotowaniu i realizacji projektów IT.

Nasi eksperci przedstawiają najciekawsze rozwiązania i nowości ze świata IT.

Zobacz archiwum nagrań z webinarów, zarejestruj się na kolejne edycje.

Dlaczego uważamy, że SNP Poland jest dobrym pracodawcą? Bo łączymy cechy rzadko spotykane w jednej organizacji - duże możliwości rozwoju, a zarazem dobrą atmosferę i elastyczność środowiska pracy. Dowiedz się więcej, na czym to polega w praktyce!

Antywirus dla SAP NetWeaver

Integracja oprogramowania antywirusowego z SAP

Udostępnij
Drukuj:
Ochrona SAP przed złośliwym oprogramowaniem to jedno z ważniejszych zadań administratorów odpowiedzialnych za bezpieczeństwo firmowego systemu. Do integracji wybranego arsenału programów antywirusowych z platformą SAP NetWeaver służy dostarczany przez producenta systemu interfejs SAP NetWeaver Virus Scan Interface. Otwartość SAP na współdziałanie z różnymi aplikacjami skanującymi pozwala podnieść stopień bezpieczeństwa przy zachowaniu pełnej wydajności systemu.
 

W związku z ciągle wzrastającą liczbą złośliwego oprogramowania (malware) rośnie potrzeba odpowiedniej ochrony przed ryzykiem uszkodzenia lub utraty danych. Firmowe systemy operacyjne powinny być zabezpieczone przed różnego rodzaju wirusami, robakami i innymi zagrożeniami. Standardowo organizacje wykorzystują narzędzia antywirusowe do skanowania na poziomie plików.

Wraz z rozszerzeniem zakresu działania złośliwego oprogramowania wymagania względem aplikacji antywirusowych wzrastają. Tym samym pojawia się ryzyko zagrożenia dla samego systemu SAP.

Ponad 50% not dotyczących bezpieczeństwa (security) publikowanych przez firmę SAP dotyczy luk, które mogą umożliwić zalogowanie się do systemu. Wirusy atakujące SAP mogą przykładowo wykradać hasła wprowadzane przez użytkowników, jak i inne poufne informacje, zablokować dostęp do stron internetowych, uszkodzić system operacyjny lub sektory startowe. Systemy SAP są podstawowymi i najbardziej krytycznymi w zapewnieniu ciągłości biznesu systemami w organizacjach i podobnie jak inne aplikacje, wymagają częstych poprawek w celu optymalizacji procesów. To z kolei wiąże się z potrzebą nadania uprawnień do systemu osobom trzecim i tym samym ze zwiększeniem ryzyka przechowywania i rozprzestrzeniania się niepożądanego oprogramowania na systemach SAP.

Aplikacja SAP codziennie procesuje bardzo wiele dokumentów, które mogą być przesyłane pomiędzy systemami lub też wgrywane bezpośrednio przez SAP GUI. Każdy z tych dokumentów może zawierać złośliwe oprogramowanie, które może doprowadzić do nieodwracalnych problemów. Odpowiednie zabezpieczenie się za pomocą SAP NetWeavera współpracującego z programem antywirusowym pozwoli uniknąć większości zagrożeń występujących przy codziennej pracy z SAP. Dobrym przykładem może być utrzymywanie bazy wiedzy lub dokumentacji w systemach SAP, gdzie przy każdym dostępie do dokumentu może być on skanowany pod kątem zagrożeń.

Interfejs dla antywirusa

Firma SAP nie dostarcza narzędzia, które umożliwi przeprowadzenie skanowania dla samego systemu, jednak udostępnia interfejs, dzięki któremu możliwe jest połączenie zewnętrznego oprogramowania do skanowania z platformą SAP NetWeaver. Dzięki temu firmy korzystające z SAP zyskują możliwość wybrania preferowanej aplikacji odpowiedzialnej za bezpieczeństwo w organizacji.

Integracja systemu SAP z zewnętrznym oprogramowaniem antywirusowym możliwa jest dzięki SAP NetWeaver Virus Scan Interface (NW-VSI). NW-VSI udostępnia interfejs dla serwerów aplikacyjnych ABAP oraz JAVA.

W tym rozwiązaniu każda ze stron jest odpowiedzialna za swoją część. Zewnętrzny dostawca oprogramowania dostarcza biblioteki wirusów, natomiast Virus Scan Interfejs odpowiada za procesowanie dokumentów na podstawie zebranych informacji. NW-VSI jest zintegrowany z SAP NetWeaver, monitoruje dane przesyłane przez aplikację SAP i chroni ją przed niepożądanym oprogramowaniem.

NW-VSI

SAP NetWeaver Virus Scan Interface jest interfejsem łączącym SAP NetWeaver i program antywirusowy. Daje możliwość skanowania plików lub dokumentów procesowanych przez system pod kątem zainfekowania wirusem. Mogą to być na przykład pliki Word, PDF, arkusze kalkulacyjne lub zdjęcia. Wszystkie te dokumenty są skanowane w poszukiwaniu wirusów, robaków lub trojanów przed samym wgraniem do systemu SAP. Dotyczy to zarówno aplikacji dostarczonych bezpośrednio przez firmę SAP, jak i własnych implementacji. Dane mogą zostać przeskanowane na przykład podczas importu plików dokumentów do SAP za pomocą SAP GUI lub też w przypadku przesyłania plików pomiędzy systemami SAP.

Dzięki połączeniu zewnętrznych aplikacji zabezpieczających i systemu SAP za pomocą NW-VSI uzyskano przejrzysty podział i łatwą integrację.

Aplikacja SAP decyduje, co dokładnie zostanie przeskanowane i kiedy. Z tego powodu każde skanowanie jest wymuszane przez VSI na żądanie. VSI oferuje możliwość wykorzystania kilku zewnętrznych narzędzi antywirusowych równocześnie. Dzięki temu w wypadku wykrycia zagrożenia NW-VSI decyduje, co należy zrobić z danym plikiem. Interfejs przekazuje plik do zewnętrznego programu antywirusowego, gdzie jest on weryfikowany w celu przepuszczenia z powrotem do interfejsu NW-VSI lub zablokowania w przypadku wykrycia zagrożenia.

Konfigurację całego rozwiązania można podzielić na trzy części. Pierwszą z nich jest konfiguracja serwera aplikacyjnego ABAP lub JAVA. Druga część dotyczy konfiguracji interfejsu VSI, a ostatnia część – samego narzędzia antywirusowego.

Virus Scan Engine

Virus Scan Engine zawiera logikę działania programu antywirusowego. Jest odpowiedzialny za skanowanie plików, porównywanie wzorów wirusów ze skanowanymi plikami, wykorzystywanie heurystycznych metod do rozpoznawania nowych wirusów oraz usuwanie zainfekowanego kodu z plików. Scan Engine weryfikuje i podejmuje określone akcje względem wirusów.

Virus Scan Engine (VSE) oraz SAP NetWeaver mogą zostać zainstalowane na jednym serwerze, co skutkuje szybszą komunikacją w porównaniu z wykorzystaniem połączeń RFC. Jednakże w tym wypadku można odnotować spadek wydajności systemu SAP w związku z obciążeniem, jakie generuje sam program antywirusowy. Możliwe jest również rozdzielenie VSE i SAP NetWeaver w celu uniknięcia problemów z wydajnością.

W tym wypadku komunikacja przebiega wolniej i możliwe jest zwiększenie ruchu w sieci organizacji przez ciągłe przesyłanie dokumentów do skanowania. W celu rozłożenia obciążenia każdego z silników antywirusa (VSE) można użyć Virus Scan Group, który wykorzystuje metodę „round robin”. Wszystkie VSE należące do danego producenta mogą być wcielone do jednej grupy, dzięki czemu podczas gdy jeden z VSE jest zajęty, dokument zostaje przekazany do kolejnego VSE w kolejce.

Virus Scan Adapter

Virus Scan Adapter jest łącznikiem pomiędzy zewnętrznym narzędziem skanującym i interfejsem SAP. Może być przykładowo oddzielną biblioteką lub też samym Virus Scan Enine. Virus Scan Adapter jest aplikacją odpowiedzialną za przesyłanie informacji od Scan Engine bezpośrednio do bibliotek interfejsu VSI. Adapter przygotowywany jest przez dostawcę oprogramowania antywirusowego na podstawie szablonów przekazanych przez SAP.

Virus Scan Server

Virus Scan Server to narzędzie dostarczane przez SAP jako część SAP NetWeaver. VSS jest osobnym serwerem RFC, pozwala przeprowadzać skanowanie na podstawie protokołu komunikacyjnego RFC. VSS jest wykorzystywany w przypadku, gdy VSE został zainstalowany na serwerze satelitarnym innym niż skanowany SAP NetWeaver. Głównym zadaniem VSS jest integracja skanerów wirusowych dostępnych przez VSA zainstalowane w pejzażu SAP.

VSS może działać w dwóch trybach:

  • application starter – VSS działa na tym samym systemie co system SAP;
  • self starter – działa na tym samym systemie lub systemie zdalnym. Wykorzystywany na przykład w sytuacji, gdy system SAP działa w architekturze 64-bitowej, a oprogramowanie antywirusowe w 32-bitowej.

Virus Scan Server posiada też kilka ograniczeń, które należy wziąć pod uwagę:

  • skanowanie przebiega wolniej, ponieważ każdy obiekt jest transportowany za pomocą RFC;
  • zwiększona pracochłonność w przypadku utrzymywania VSS na odrębnych systemach;
  • nie może być wykorzystywany do skanowania plików większych niż 30 MB.

Antywirus dla SAP

Do najważniejszych korzyści z uruchomienia aplikacji antywirusowych dla systemów SAP, zintegrowanych z SAP NetWeaver, należą między innymi:

  • ochrona przed SQL-injections;
  • ochrona przed Cross-site scripting;
  • ochrona przed OS-command injections;
  • ochrona z rozległymi opcjami filtrowania;
  • ochrona danych podczas przesyłania plików;
  • elastyczność dzięki wsparciu szerokiego zakresu platform systemowych.

Lepszy Biznes

magazyn klientów SNP

Przejdź do bazy artykułów
Udostępnij
Drukuj:

Nasze referencje

Poradniki

Aktualności

Formularz kontaktowy





  1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
  2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
  3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
  4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
  5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
  6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
  7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

Napisz maila lub zadzwoń

E-mail: office.pl@snpgroup.com
Tel. 61 827 7000

SNP Poland Sp. z o.o.

Centrala:
Złotniki, ul. Krzemowa 1
62-002 Suchy Las k. Poznania

Skontaktuj się z nami

W czym możemy pomóc?
Napisz do nas
Wyślij email
Zadzwoń





  1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
  2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
  3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
  4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
  5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
  6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
  7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

Kontakt ogólny do firmy
office.pl@snpgroup.com

Pytania o produkty i usługi
info.pl@snpgroup.com

Pytania na temat pracy i staży
kariera@snpgroup.com

61 827 70 00

Biuro jest czynne
od poniedziałku do piątku
w godz. 8:00 – 17:00