Sap Security

Durante muchos años, la seguridad de SAP ha sido sinónimo de “separación de funciones” o “seguridad en funciones y perfiles”.

Si bien este tipo de seguridad es obligatorio y de importancia absoluta, hay muchas amenazas que han sido hasta la fecha pasadas por alto y son aún más peligrosas, como la posibilidad de tomar el control remoto de todo el entorno SAP sin necesidad de poseer un usuario en algun sistema.

Amenazas directas :

Comprometer las bases de datos.
Modificar datos sin poseer autorizaciones.
Elevados privilegios, por acumulacion de roles.
Transacciones personalizadas , evitando controles.
Accesos a tablas.
Modificacion y ejecucion de paquetes.

etc.etc…

Objetivos del servicio:

Conocer los conceptos básicos de seguridad en plataformas SAP.
Descubrir cuales son los principales riesgos que pueden afectar la seguridad de la plataforma.
Entender cómo realizar evaluaciones de seguridad técnicas sobre sistemas SAP.
Entender cómo protejer los sistemas de las vulnerabilidades detectados, disminuyendo riesgos de espionage, fraude y sabotaje.
Utilizar software de seguridad específico para evaluar la seguridad de sistemas SAP.
Monitorer
Aplicar Controles
Segurizar la infraestructura SAP
Segregar funciones

Auditar y Verificar:

Posibles Amenazas en SAP
The ERP Penetration Testing Framework
Seguridad del Entorno general
Arquitectura Segura
SAP Application Level Gateways
SAProuter
SAP Web Dispatcher
Seguridad del SO y BD
Seguridad de SAP en entornos Windows
Seguridad de SAP en entornos UNIX
Seguridad de SAP con MS SQL Server
Seguridad de SAP con Oracle
Seguridad de la Capa de Aplicación
Mecanismos de Autenticación
Seguridad de Usuarios
Seguridad de la Capa de Aplicación (cont.)
Política de Contraseñas
Sistema de Autorización
Seguridad de las interfaces
Seguridad del Sistema de Transporte
(In)Seguridad ABAP
Backdoors y Rootkits en SAP
Seguridad de Aplicaciones Web (ITS, ICM, Portal)
Monitoreo y Auditoria
El Audit Security Log
Audit Information System
Software Opensource y Comercial
Segregacion de funciones
Roles,Autorizaciones,Perfiles
Transacciones Criticas , peligrosas

etc,etc.