Безопасность SAP: уязвимости, угрозы, тренды Ваагн Варданян Специалист по информационной безопасности отдела аудита SAP ERPScan • Подразделение Digital Security, посвященное безопасности бизнесприложений • Лидер по количеству благодарностей от SAP • Выступали более чем на 50 международных конференциях по ИБ: BlackHat (US/EU/DC/UAE), RSA, Defcon, CONFidence, HITB и т. д. • Первыми разработали ПО для оценки NetWeaver J2EE • Единственное решение, проверяющее все уровни безопасности SAP • Объединяем для исследований SAP команду исследователей с опытом в разных областях безопасности: от ERP и веб-приложений до мобильных и встроенных систем Ведущий партнер SAP AG по обнаружению и устранению уязвимостей по количеству обнаруженных уязвимостей erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 2 План • • • • • • • SAP: введение SAP: уязвимостей SAP: угрозы из Интернета Критичные сервисы SAP Известные инциденты Тенденции и прогнозы Выводы erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 3 SAP • Самое популярное бизнес-приложение • Более 250000 клиентов по всему миру • 80 % Forbes 500 используют SAP erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 4 Актуальность безопасности SAP • Шпионаж – – – – Кража финансовой информации Кража корпоративной тайны Кража списков поставщиков и клиентов Кража данных о сотрудниках • Саботаж – Отказ в обслуживании – Изменение финансовых отчетов – Доступ к технологической сети (SCADA) через доверенные системы • Мошенничество – Поддельные транзакции – Изменение исходных данных erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 5 Безопасность SAP Уязвимости SAP erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 6 Уведомления безопасности по годам Более 3000 в целом erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 7 Уведомления безопасности по критичности erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 8 Уведомления безопасности по типу erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 9 Благодарности Количество уязвимостей, обнаруженных сторонними исследователями: Рекордное количество уязвимостей было обнаружено внешними исследователями в январе 2013: 76 % erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 10 Благодарности • Рост интереса других компаний Количество дублирующихся проблем по годам 9 8 7 6 5 4 3 2 1 0 2010 2011 2012 2013 * Количество проблем, отправленных в SAP, но отклоненных, так как они уже были обнаружены другими исследователями или внутри SAP erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 11 Доклады о безопасности SAP на конференциях 60 50 40 30 20 10 0 2003 erpscan.com 2004 2005 2006 2007 2008 2009 2010 2011 2012 ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 2013 12 О чем эти доклады? • Типовые направления: бэкдоры для SAP, руткиты под SAP, расследование инцидентов в SAP • Сервисы: SAP Gateway, SAProuter, SAP NetWeaver, SAP GUI, SAP Portal, SAP Solution Manager, SAP TMS, SAP Management Console, SAP ICM/ITS • Протоколы: DIAG, RFC, SOAP (MMC), Message Server, P4 • Языки и технологии: переполнение буфера в ABAP, SQLинъекции в ABAP, J2EE Verb Tampering, J2EE Invoker Servlet Взломан почти каждый компонент SAP erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 13 Топ-5 уязвимостей SAP • • • • • SAP NetWeaver J2EE – SSRF в DilbertMSG SAP Host Control – Инъекция кода SAP NetWeaver J2EE – Чтение/запись файлов SAP Message Server – Переполнение буфера SAP Dispatcher – Переполнение буфера в протоколе DIAG erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 14 SAP NetWeaver J2EE – SSRF в DilbertMSG Шпионаж: Критический риск Саботаж: Критический риск Мошенничество: Средний риск Доступность: Анонимно через Интернет Легкость эксплуатации: Средняя Влияние в будущем: Высокое (новый тип атаки) CVSSv2: 7,3 Рекомендации: http://erpscan.com/advisories/dsecrg-12-036-sap-xi-authenticationbypass/ Уведомление безопасности SAP 1707494 Исправление: Авторы: erpscan.com Александр Поляков, Алексей Тюрин, Александр Миноженко (ERPScan) ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 15 Частичная удаленная SSRF: HTTP-атаки на другие сервисы Корпоративная сеть HTTP-сервер Прямая атака GET /vuln.jsp SSRF-атака Get /vuln.jst SSRF-атака A B SAP Host Control – Инъекция кода Шпионаж: Критический риск Саботаж: Критический риск Мошенничество: Критический риск Доступность: Анонимно через Интернет Легкость эксплуатации: Легко (существует модуль Metasploit) Влияние в будущем: Незначительное (единственный зафиксированный пример проблемы) CVSSv2: 10 Рекомендации: http://www.contextis.com/research/blog/sap-parameter-injection-nospace-arguments/ Исправление: Уведомление безопасности SAP 1341333 Авторы: Contextis erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 17 SAP NetWeaver J2EE – Чтение/запись файлов Шпионаж: Критический риск Саботаж: Критический риск Мошенничество: Критический риск Доступность: Анонимно Легкость эксплуатации: Средняя Влияние в будущем: Незначительное CVSSv2: 10 Рекомендации: https://service.sap.com/sap/support/notes/1682613 Исправление: Уведомление безопасности SAP 1682613 Авторы: Juan Pablo erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 18 SAP Message Server – Переполнение буфера Шпионаж: Критический риск Саботаж: Критический риск Мошенничество: Критический риск Доступность: Анонимно Легкость эксплуатации: Средняя. Необходимо хорошее знание написания эксплойтов для различных платформ CVSSv2: 10 Рекомендации: http://www.sensepost.com/cms/resources/labs/tools/poc/sapcap/44con_2 011_release.pdf Исправление: Уведомления безопасности SAP 1649840 и 1649838 Авторы: Martin Gallo erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 19 SAP Dispatcher – Переполнение буфера в протоколе DIAG Шпионаж: Критический риск Саботаж: Критический риск Мошенничество: Критический риск Доступность: Низкая. Должна быть подключена трассировка Легкость эксплуатации: Средняя CVSSv2: 9,3 Рекомендации: http://www.coresecurity.com/content/sap-netweaver-dispatchermultiple-vulnerabilities Исправление: SAP Note 1687910 Авторы: Martin Gallo erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 20 Безопасность SAP SAP и Интернет erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 21 SAP в Интернете • Среди людей, работающих с SAP, бытует мнение, что SAPсистемы существуют отдельно и изолированы от Сети, поэтому все уязвимости в SAP могут эксплуатироваться только инсайдерами erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 22 SAP в Интернете • Компании устанавливают SAP Portal, SAP SRM, SAP CRM, доступные удаленно • Компании устанавливают соединения между различными офисами (возможно при помощи SAP XI) • Компании подключаются к SAP посредством SAProuter • Пользователи SAP GUI подключены к Интернету • Администраторы открывают доступ к Интернету для интерфейсов управления, чтобы иметь возможность работать с ними удаленно Практически все бизнес-приложения подключены к сети erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 23 Поиск SAP-систем через Google • В результате сканирования нашлось 695 уникальных серверов с различными веб-приложениями SAP (на 14% больше, чем в прошлом) • 22% ранее обнаруженных сервисов удалены • 35% рост количества новых сервисов erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 24 Результаты Google по странам Веб-серверы SAP по странам (топ-20) UNITED STATES GERMANY INDIA UNITED KINGDOM CHINA NETHERLANDS ITALY SWITZERLAND BRAZIL CANADA FRANCE BELGIUM NORWAY KOREA SPAIN MEXICO DENMARK AUSTRIA RUSSIA FINLAND 0 erpscan.com 50 100 150 ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 200 250 25 Поиск в Shodan 120% 100% Динамика по каждому серверу приложений 80% 60% 6% 20% 41% 34% 40% 20% 94% 72% 30% 0% -20% -20% SAP NetWeaver J2EE -55% -40% SAP NetWeaver ABAP SAP Web Application Server Other (BusinessObjects,SAP Hosting, etc) -60% -80% Обнаружен 3741 сервер с различными веб-приложениями SAP erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 26 Поиск в Shodan по странам Веб-серверы SAP по странам (топ-20) UNITED STATES Рост количества серверов (топ-5 стран) GERMANY ITALY INDIA 600% SPAIN 500% BELGIUM BRAZIL FRANCE CHINA 400% KOREA UNITED KINGDOM 300% SWITZERLAND CANADA 200% TURKEY NETHERLANDS DENMARK 100% MEXICO CHILE 0% MEXICA CHILE INDIA CHINA TAIWAN TAIWAN AUSTRALIA 0 erpscan.com 200 400 600 ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 800 1000 1200 27 Internet Census 2012 • Не совсем легальный проект Carna Botnet • Результат – 3326 IP с веб-приложениями SAP NO SSL 32% SSL 68% erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 28 Версии SAP NetWeaver ABAP • 7.3 – на 250% больше • 7.2 – на 70% больше Версии NetWeaver ABAP по популярности 11% 6% 5% 35% 19% • 7.0 – на 22% меньше • 6.4 – на 45% меньше 7.0 EHP 0 (Nov 2005) 7.0 EHP 2 (Apr 2010) 7.0 EHP 1 (Oct 2008) 23% 7.3 (Jun 2011) 6.2 (Dec 2003) 6.4 (Mar 2004) На данный момент наиболее популярной версией NetWeaver (35 % от общего числа, ранее 45 %) является версия 7.0, выпущенная еще в 2005 году! Но безопасность растет. erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 29 NetWeaver ABAP – раскрытие информации • Чтобы узнать версии ABAP, мы подключались к корневой директории сервера приложений и анализировали HTTPответы. • Версию SAP NetWeaver можно легко узнать, если приложение настроено небезопасно • Можно извлекать информацию из URL запроса /sap/public/info 6 % (ранее 59 %) серверов уязвимы к раскрытию информации erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 30 SAP NetWeaver ABAP – критичные сервисы • Выполнение опасных функций RFC с помощью HTTP-запросов • URL порта NetWeaver ABAP: /sap/bs/web/rfc • Критичные функции: – – – – Чтение данных из таблиц SAP Создание пользователей SAP Выполнение команд ОС Финансовые транзакции и т.д. • По умолчанию у любого пользователя есть доступ к этому интерфейсу и возможность выполнить команду RFC_PING. Основные риски: – Если в системе есть пользователь по умолчанию с предустановленным паролем, атакующий может выполнить многочисленные опасные RFCфункции – Если хакер удаленно выяснит аутентификационные данные любого существующего пользователя, он сможет выполнить атаку типа «отказ в обслуживании», отправив запрос RFC_PING с видоизмененным XML-пакетом В 6 % (ранее 40 %) ABAP-систем в Сети подключен WebRFC erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 31 Версии SAP NetWeaver J2EE • 7.31 – рост с 0 до 3% • 7.30 – рост с 0 до 9% • 7.02 – рост на 67% Версии NetWeaver JAVA по популярности 9% 9% 3% 10% • 7.0 – на 23% меньше • 6.4 – на 40% меньше NetWeaver 7.00 44% 25% NetWeaver 7.01 NetWeaver 7.02 NetWeaver 7.30 NetWeaver 6.40 NetWeaver 7.31 На данный момент наиболее популярной версией NetWeaver (44 % от общего числа, ранее 57%) является версия 7.0, выпущенная еще в 2005 году! Но безопасность растет. erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 32 NetWeaver J2EE – раскрытие информации • Информацию о версии движка J2EE можно легко найти, проанализировав HTTP-ответ • Подробная информация о версии патча также становится доступной, если сервер приложений настроен некорректно и позволяет атакующему просматривать информацию с некоторых страниц: – /rep/build_info.jsp – /bcb/bcbadmSystemInfo.jsp – /AdapterFramework/version/version.jsp erpscan.com 26% (было 61%) 1.5% (было 17%) 2.7% (новая уязвимость) ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 33 SAP NetWeaver J2EE – критичные сервисы • NetWeaver J2EE URL: /ctc/ConfigTool (и 30 других) • Можно эксплуатировать без аутентификации • Ряд критичных функций: – – – – Создание пользователей Назначение роли пользователям Выполнение команд ОС Удаленное включение/выключение движка J2EE • Представлена нами на BlackHat 2011 В 50 % (ранее – порядка 61 %) J2EE-систем, имеющих подключение к Сети, включены службы CTC erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 34 Безопасность SAP Из Интернета в Интранет erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 35 SAProuter • • • • Прокси-сервис для приложений Передает запросы из Интернета в SAP (и не только) Может работать через VPN или SNC Используется почти везде для соединения с SAP и загрузки обновлений • Обычно слушает порт 3299 • Доступно из Интернета (примерно 5000 IP) • http://www.easymarketplace.de/saprouter.php Почти в каждой третьей компании SAProuter доступен из Интернета на порте по умолчанию erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 36 SAProuter: известные проблемы • В 15% случаев на роутерах отсутствовал ACL – Можно отправить проксированный запрос на любой внутренний адрес • На 19 % роутеров уязвимость разглашения информации: – Отказ в обслуживании сервиса SAProuter установкой множества подключений на любой из списка SAP-серверов – Отправить любой запрос на любой из внутренних адресов, если на роутере не настроен ACL • В 5 % случаев небезопасная настройка с обходом аутентификации • 85 % роутеров до сих пор подвержены Heap Overflow erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 37 Результаты сканирования портов • Вы уверены, что из Интернета доступны только необходимые SAP-сервисы? • Мы в этом не уверены • В 2011 запущен глобальный проект по сканированию всего Интернета на наличие SAP-сервисов • Уже есть результаты для топ-1000 компаний • Эти результаты поразили нас erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 38 Популярные ОС и СУБД Популярные OS для SAP Популярные СУБД для SAP Backend Windows NT - 28% AIX - 25% Linux - 19% SunOS - 13% HP-UX - 11% OS/400 - 4% erpscan.com Oracle - 59% DB2 - 19% MsSQL - 17% MaxDB - 5% ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 39 Результаты сканирования портов 35 30 25 Exposed services 2011 20 Exposed services 2013 15 10 5 0 SAP HostControl erpscan.com SAP Dispatcher SAP MMC SAP Message Server SAP Message Server httpd SAP Router ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 40 SAP Management Console • SAP MMC позволяет контролировать SAP-системы удаленно • Некоторые функции можно использовать удаленно без аутентификации • Уязвимости: – Чтение логов разработки с паролями – Чтение журналов с JsessionID – Чтение данных о параметрах • Примерно каждая 40-я (ранее 11-я) компания уязвима УДАЛЕННО • Примерно 80% систем уязвимы локально erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 41 SAP Message Server • SAP Message Server – балансировка нагрузки на серверы приложений • Обычно сервис доступен только внутри компании • По умолчанию установлен на порте 36NN • Уязвимости: – Нарушение целостности памяти – Раскрытие информации – Неавторизованная регистрация сервиса(MitM) • Примерно каждая 60-я (ранее 10-я) компания уязвима УДАЛЕННО • Примерно 50% систем уязвимы локально erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 42 SAP Message Server HTTP • • • • • HTTP-порт SAP Message Server Обычно сервис доступен только внутри компании По умолчанию установлен на порте 81NN Уязвимость: неавторизованное чтение параметров профиля Примерно каждая 60-я (ранее 10-я) компания уязвима УДАЛЕННО • Примерно 90% систем уязвимы локально erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 43 SAP Dispatcher • SAP Dispatcher – клиент-серверные коммуникации • Позволяет подключаться к SAP NetWeaver с помощью приложения SAP GUI по протоколу DIAG • Вообще не должен быть доступен из Интернета • Уязвимости: – Множество стандартных пользователей, через которых можно подключиться и полностью компрометировать систему удаленно – Уязвимости нарушения целостности памяти • Примерно каждая 20-я (ранее 6-я) компания уязвима УДАЛЕННО erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 44 Но кто проводил реальные атаки? erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 45 Известные случаи внутреннего мошенничества • • • • Интерес на рынке эксплойтов Атаки Anonymous Атаки инсайдеров Злонамеренные подрядчики и бэкдоры в ABAP erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 46 Интерес на рынке • Продавцы и покупатели в «белых шляпах» – Такие компании, как ZDI покупают эксплойты для SAP – 5 критичных уязвимостей в SAP опубликовано ZDI только в 2012 • Продавцы в «белых шляпах», покупатели – необязательно – Компании, торгующие уязвимостями «нулевого дня», говорят, что интерес есть с обеих сторон • Черный рынок – Атака Anonymous? – Почему бы и нет? erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 47 Атака Anonymous Now, it adds, “We gained full access to the Greek Ministry of Finance. Those funky IBM servers don't look so safe now, do they...” Anonymous claims to have a “sweet 0day SAP exploit”, and the group intends to “sploit the hell out of it.” * Эта атака не подтверждена ни клиентом, ни полицией Греции. У SAP также нет данных о том, что это действительно случилось erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 49 Атаки инсайдеров • По последним подсчетам потери организаций от внутреннего фрода в 2013 году составили порядка 5-7 % от ежегодной выручки • Реальные примеры из нашей практики: – Изменение расчета заработной платы – Мошенническое управление материалами – Ошибочные транзакции erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 50 Злонамеренные подрядчики и бэкдоры в ABAP • Они существуют! • Иногда получается обнаружить их erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 51 Что уже произошло? • Вирус Autocad (промышленный шпионаж) – http://www.telegraph.co.uk/technology/news/9346734/Espi onage-virus-sent-blueprints-to-China.html • Трейдинговый вирус (мошенничество) – Модификация Ranbys для QUICK – http://www.welivesecurity.com/2012/12/19/win32spyranbyus-modifying-java-code-in-rbs/ • Взлом новостных ресурсов (саботаж) – http://www.bloomberg.com/news/2013-04-23/dow-jonesdrops-recovers-after-false-report-on-ap-twitter-page.html erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 52 Стратегия защиты приложений SAP AG • Сейчас безопасность – приоритет №1 для SAP • Внедрили собственный внутренний процесс обеспечения безопасности (SDLC) • Внутренние конференции по безопасности • Внутренние тренинги с привлечением сторонних исследователей • Партнерство с компаниями-исследователями • Вложения в автоматический и ручной анализ безопасности новых и старых продуктов erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 53 Тенденции и прогнозы • Старые проблемы исправляются, но многие новые системы уязвимы • Количество уязвимостей снижается по сравнению с 2010, но они более критичны • Количество компаний, ищущих уязвимости в SAP, растет • В защите SAP все еще множество белых пятен • Расследование инцидентов – перспективная область для будущих исследований, так как сейчас сложно найти улики, если даже они есть erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 54 Расследование инцидентов как новый тренд в 2013 • Если нет атак, это ничего не значит • Компании не хотят обнародовать новости о компрометации данных • Компании не умеют обнаруживать атаки – Только в 10% систем включены журналы аудита – Только в 2% систем они анализируются – Только в 1% проводится корреляция и глубокий анализ * По данным анализа 250+ серверов компаний, разрешивших нам публиковать результаты erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 55 Расследование инцидентов как новый тренд в 2013 • • • • • Лог ICM: icm/HTTP/logging_0 Журнал аудита безопасности ABAP Лог доступа к таблицам: rec/client Лог Message Server: ms/audit Лог доступа к SAP Gateway 70% 10% 4% 2% 2% * По данным анализа 250+ серверов компаний, разрешивших нам публиковать результаты erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 56 Инструменты защиты SAP Поиск уязвимостей и мониторинг конфигураций 8 SoD 10+ 2 1 3 1 2 1 2 SIEM 6 1 1 Безопасность кода ABAP 3 * Качество и покрытие инструментов не анализировалось. Например, SIEM для SAP есть во многих SIEM-решениях, но они покрывают 10% всех видов логов. Для поиска уязвимостей учитывались как общесистемные сканеры, так и специализированные сканеры для SAP. Количетсво проверок в них варьируется от 10 до 7000. erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 57 Выводы • - Интерес к безопасности платформы SAP растет в геометрической прогрессии, в том числе среди киберпреступников • + SAP стал намного безопаснее по умолчанию • - SAP-системы могут стать мишенью не только для прямых атак (например APT), но и для массовой эксплуатации • + SAP вкладывает деньги и ресурсы в безопасность, выпускает руководства, организует конференции • - К сожалению, пользователи SAP все еще уделяют мало внимания безопасности • + Надеемся, что этот доклад и серия публикаций «Безопасность SAP в цифрах» помогут улучшить ситуацию erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 58 И напоследок Благодарим SAP Product Security Response Team за сотрудничество и за постоянную работу на улучшением безопасности SAP. Исследования идут постоянно, и мы пока не можем опубликовать все результаты. Оставайтесь с нами! erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 59 Вопросы? Мы уделяем особое внимание желаниям наших заказчиков и потенциальных покупателей и постоянно улучшаем наш продукт. Если вы считаете, что наш сканер не имеет какогото необходимого функционала, то вы можете написать или позвонить нам, и мы постараемся учесть ваши пожелания в следующих релизах или ежемесячных обновлениях. Тел: +7 (812) 7031547, +7 (495) 2230786 web: www.erpscan.com www.dsec.ru e-mail: info@erpscan.ru, sales@erpscan.ru erpscan.com ERPScan — инвестируйте в безопасность для защиты ваших инвестиций 60