¿Qué es la seguridad de SAP? Tutorial completo

En este tutorial de seguridad de SAP para principiantes, aprenderemos sobre los conceptos básicos de seguridad de SAP.

¿Qué es la seguridad de SAP?

Seguridad SAP es un acto de equilibrio para proteger los datos y aplicaciones de SAP contra el uso y acceso no autorizados. SAP ofrece diferentes herramientas, procesos y medidas de control de seguridad para proteger estos datos. La seguridad de SAP ayuda a garantizar que los usuarios sólo puedan utilizar la funcionalidad de SAP que forma parte de su trabajo.

Los sistemas SAP contienen datos muy sensibles y confidenciales de sus clientes y negocios. Por lo tanto, existe la necesidad de realizar una auditoría periódica de un sistema informático SAP para comprobar su seguridad e integridad de los datos.

Por ejemplo, un empleado de un almacén que es responsable de crear una orden de compra no aprobará una orden de compra legítima o, de lo contrario, podrá crear y aprobar tantas órdenes de compra sin ningún uso.

En tal escenario, la aprobación de la orden de compra debe ser controlada por una autoridad superior, lo cual es una característica de seguridad estándar.

A continuación, en este tutorial de Seguridad de SAP para principiantes, aprenderemos sobre varios conceptos de seguridad en SAP.

Conceptos de seguridad para SAP

A continuación se detallan los principales conceptos de seguridad en SAP:

1. Datos STAD

Los códigos de transacción son la puerta de entrada para obtener acceso a la funcionalidad de SAP. Los datos STAD brindan seguridad contra el acceso a transacciones no autorizadas. ¿Mantiene un registro de información como quién accedió a determinadas funciones críticas? ¿Y cuando? Los datos STAD se pueden utilizar para monitorear, analizar, auditar y mantener el concepto de seguridad.

2. Biblioteca criptográfica de SAP

La biblioteca criptográfica de SAP es el producto de cifrado predeterminado que entrega SAP. Se utiliza para proporcionar comunicación de red segura (SNC) entre varios componentes del servidor SAP. Para los componentes frontales, debe comprar un producto asociado certificado por SNC.

3. Seguridad del servidor de transacciones de Internet (ITS)

Para que la aplicación del sistema SAP esté disponible para el acceso desde un navegador web, se utiliza un componente de middleware llamado Internet Transaction Server (ITS). La arquitectura ITS tiene muchas características de seguridad integradas, como ejecutar Wgate y Agate en hosts separados.

4. Conceptos básicos de la red (SAPRouter, Firewalls y DMZ, puertos de red)

Las herramientas de seguridad básicas que utiliza SAP son firewalls y DMZ, puertos de red, SAPRouter, etc. Un firewall es un sistema de componentes de software y hardware que definen las conexiones que deben pasar entre socios de comunicación. SAP Web Dispatcher y SAPRouter son ejemplos de puertas de enlace a nivel de aplicación que puede utilizar para filtrar el tráfico de red de SAP.

5. Seguridad Web-AS (equilibrio de carga, SSL, seguridad del portal empresarial)

SSL (Secure Socket Layer) es una tecnología de seguridad estándar para establecer un vínculo cifrado entre un servidor y un cliente. Con SSL puedes autenticar a los socios de comunicación (servidor y cliente), determinando las variables del cifrado.

Con SAP Cyber ​​Security, ambos socios están autenticados. Los datos transferidos entre el servidor y el cliente estarán protegidos por lo que se detectará cualquier manipulación en los datos. Además de eso, los datos transferidos entre el cliente y el servidor también están cifrados. La guía de seguridad del portal empresarial puede resultar útil para proteger el sistema siguiendowing sus lineamientos.

6. Inicio de sesión único

La función de inicio de sesión único de SAP le permite configurar las mismas credenciales de usuario para acceder a múltiples sistemas SAP. Ayuda a reducir los costos administrativos y los riesgos de seguridad asociados con el mantenimiento de múltiples credenciales de usuario. Garantiza la confidencialidad mediante el cifrado durante los datos. transmission.

7. AIS (Sistema de Información de Auditoría)

AIS o Audit Information System es una herramienta de auditoría que puede utilizar para analizar en detalle los aspectos de seguridad de su sistema SAP. AIS está diseñado para auditorías empresariales y auditorías de sistemas. AI presenta su información en la Audit InfoStructure.

A continuación, en este tutorial de seguridad de SAP, aprenderemos sobre la seguridad de SAP para aplicaciones móviles.

Seguridad de SAP para aplicaciones SAP móviles

Seguridad de SAP para aplicaciones SAP móviles

Las aplicaciones de SAP ahora están disponibles en dispositivos móviles con un aumento en el número de usuarios móviles. Pero esta exposición es una amenaza potencial. La mayor amenaza para una aplicación SAP es el riesgo de que un empleado pierda datos importantes de los clientes.

Lo bueno de SAP móvil es que la mayoría de los dispositivos móviles están habilitados con capacidades de borrado remoto. Y muchas de las funciones relacionadas con CRM que las organizaciones buscan implementar están basadas en la nube, lo que significa que los datos confidenciales no residen en el dispositivo en sí.

Algunos de los proveedores de seguridad móviles de SAP más populares son SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy y SAP. Hana nube.

A continuación, en este tutorial de seguridad de SAP para principiantes, aprenderemos sobre las mejores prácticas para la seguridad de SAP.

Lista de verificación de mejores prácticas de seguridad de SAP

  1. Configuración de red y evaluación de arquitectura paisajística.
  2. Evaluación de seguridad del sistema operativo donde se implementa SAP
  3. DBMS Evaluacion de seguridad.
  4. Evaluación de seguridad de SAP NetWeaver
  5. Evaluación interna del control de acceso
  6. Evaluación de componentes de SAP como SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
  7. Evaluación del procedimiento de cambio y transporte.
  8. Evaluación del cumplimiento de los estándares SAP, ISACA, DSAG, OWASP.

Lea también las principales preguntas y respuestas de la entrevista de seguridad de SAP: Haga clic aquí

Resumen

Definición de seguridad de SAP:

SAP Security es un acto de equilibrio para proteger los datos y aplicaciones de SAP contra el uso y acceso no autorizados.

Conceptos de seguridad para SAP

  1. Datos STAD
  2. Biblioteca criptográfica SAP
  3. Seguridad del servidor de transacciones de Internet (ITS)
  4. Conceptos básicos de red (enrutador SAP, firewalls y DMZ, puertos de red)
  5. Seguridad Web-AS (equilibrio de carga, SSL, seguridad del portal empresarial)
  6. Inicio de sesión único
  7. AIS (Sistema de Información de Auditoría)

Lo bueno de la seguridad de SAP para aplicaciones móviles es que la mayoría de los dispositivos móviles cuentan con capacidades de borrado remoto.

Mejores prácticas de seguridad de SAP

  1. Configuración de red y evaluación de arquitectura paisajística.
  2. Evaluación de seguridad del sistema operativo donde se implementa SAP
  3. Evaluación de seguridad del DBMS
  4. Evaluación de seguridad de SAP NetWeaver