Qu'est-ce que la sécurité SAP ? Tutoriel complet

Dans ce didacticiel de sécurité SAP pour débutants, nous découvrirons les concepts de base de la sécurité SAP.

Qu'est-ce que la sécurité SAP ?

Sécurité SAP est un exercice d'équilibre pour protéger les données et les applications SAP contre toute utilisation et tout accès non autorisés. SAP propose différents outils, processus et mesures de contrôle de sécurité afin de protéger ces données. La sécurité SAP permet de garantir que les utilisateurs ne peuvent utiliser que les fonctionnalités de SAP qui font partie de leur travail.

Les systèmes SAP contiennent des données très sensibles et confidentielles sur leur clientèle et leurs entreprises. Il est donc nécessaire de procéder à un audit régulier d'un système informatique SAP pour vérifier sa sécurité et l'intégrité des données.

Par exemple, un employé d'un entrepôt chargé de créer un bon de commande ne doit pas approuver un bon de commande légitime, sinon il peut créer et approuver autant de bons de commande sans aucune utilisation.

Dans un tel scénario, l’approbation du bon de commande doit être contrôlée par une autorité supérieure, ce qui constitue un élément de sécurité standard.

Ensuite, dans ce didacticiel SAP Security pour débutants, nous découvrirons divers concepts de sécurité dans SAP.

Concepts de sécurité pour SAP

Vous trouverez ci-dessous les principaux concepts de sécurité dans SAP :

1. Données STAD

Les codes de transaction sont la porte d'entrée pour accéder aux fonctionnalités de SAP. Les données STAD assurent la sécurité contre les accès non autorisés aux transactions. Conserve-t-il une trace d'informations telles que les personnes qui ont accédé à certaines fonctionnalités critiques ? Et quand? Les données STAD peuvent être utilisées pour surveiller, analyser, auditer et maintenir le concept de sécurité.

2. Bibliothèque cryptographique SAP

La bibliothèque cryptographique SAP est le produit de chiffrement par défaut fourni par SAP. Il est utilisé pour fournir une communication réseau sécurisée (SNC) entre différents composants du serveur SAP. Pour les composants frontaux, vous devez acheter un produit partenaire certifié SNC.

3. Sécurité du serveur de transactions Internet (ITS)

Pour rendre l'application du système SAP accessible à partir d'un navigateur Web, un composant middleware appelé Internet Transaction Server (ITS) est utilisé. L'architecture ITS possède de nombreuses fonctionnalités de sécurité intégrées, telles que l'exécution de Wgate et d'Agate sur des hôtes distincts.

4. Bases du réseau (SAPRouter, pare-feu et DMZ, ports réseau)

Les outils de sécurité de base utilisés par SAP sont les pare-feu et DMZ, les ports réseau, SAPRouter, etc. Un pare-feu est un système de composants logiciels et matériels qui définissent les connexions qui doivent circuler entre les partenaires de communication. SAP Web dispatcher et SAPRouter sont des exemples de passerelles de niveau application que vous pouvez utiliser pour filtrer le trafic réseau SAP.

5. Sécurité Web-AS (équilibrage de charge, SSL, sécurité du portail d'entreprise)

SSL (Secure Socket Layer) est une technologie de sécurité standard permettant d'établir un lien crypté entre un serveur et un client. Avec SSL vous pouvez authentifier les partenaires de communication (serveur & client), en déterminant les variables du cryptage.

Avec SAP Cyber ​​Security, les deux partenaires sont authentifiés. Les données transférées entre le serveur et le client seront protégées afin que toute manipulation des données soit détectée. De plus, les données transférées entre le client et le serveur sont également cryptées. Le guide de sécurité du portail d'entreprise peut être utile pour sécuriser le système en suivantwing leurs lignes directrices.

6. Authentification unique

La fonction d'authentification unique SAP vous permet de configurer les mêmes informations d'identification utilisateur pour accéder à plusieurs systèmes SAP. Cela permet de réduire les coûts administratifs et les risques de sécurité associés à la gestion des informations d'identification de plusieurs utilisateurs. Il garantit la confidentialité grâce au cryptage lors des données transmission.

7. AIS (Système d'information d'audit)

AIS ou Audit Information System est un outil d'audit que vous pouvez utiliser pour analyser en détail les aspects de sécurité de votre système SAP. AIS est conçu pour les audits d’entreprise et les audits de systèmes. AI présente ses informations dans l'Audit InfoStructure.

Ensuite, dans ce didacticiel sur la sécurité SAP, nous découvrirons la sécurité SAP pour les applications mobiles.

Sécurité SAP pour les applications SAP mobiles

Sécurité SAP pour les applications SAP mobiles

Les applications SAP sont désormais disponibles sur mobile avec une augmentation du nombre d'utilisateurs mobiles. Mais cette exposition constitue une menace potentielle. La plus grande menace pour une application SAP est le risque qu'un employé perde des données importantes sur les clients.

L’avantage du SAP mobile est que la plupart des appareils mobiles sont dotés de fonctionnalités d’effacement à distance. Et bon nombre des fonctions liées au CRM que les organisations cherchent à mobiliser sont basées sur le cloud, ce qui signifie que les données confidentielles ne résident pas sur l'appareil lui-même.

Certains des fournisseurs de sécurité SAP mobiles les plus populaires sont SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy et SAP. Hana nuage.

Ensuite, dans ce didacticiel SAP Security pour débutants, nous découvrirons les meilleures pratiques en matière de sécurité SAP.

Liste de contrôle des meilleures pratiques de sécurité SAP

  1. Paramètres réseau et évaluation de l’architecture paysagère
  2. Évaluation de la sécurité du système d'exploitation là où SAP est déployé
  3. SGBD Évaluation de sécurité.
  4. Évaluation de la sécurité SAP NetWeaver
  5. Évaluation interne du contrôle d'accès
  6. Évaluation des composants SAP tels que SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
  7. Évaluation des procédures de changement et de transport
  8. Évaluation de la conformité aux normes SAP, ISACA, DSAG, OWASP

Lisez également les principales questions et réponses des entretiens sur la sécurité SAP : Cliquez ici

Résumé

Définition de la sécurité SAP :

La sécurité SAP est un exercice d'équilibre pour protéger les données et les applications SAP contre toute utilisation et tout accès non autorisés.

Concepts de sécurité pour SAP

  1. Données STAD
  2. Bibliothèque cryptographique SAP
  3. Sécurité du serveur de transactions Internet (ITS)
  4. Bases du réseau (routeur SAP, pare-feu et DMZ, ports réseau)
  5. Sécurité Web-AS (équilibrage de charge, SSL, sécurité du portail d'entreprise)
  6. Authentification unique
  7. AIS (Système d'Information d'Audit)

L’avantage de la sécurité SAP pour les applications mobiles est que la plupart des appareils mobiles sont dotés de fonctionnalités d’effacement à distance.

Meilleures pratiques de sécurité SAP

  1. Paramètres réseau et évaluation de l’architecture paysagère
  2. Évaluation de la sécurité du système d'exploitation là où SAP est déployé
  3. Évaluation de la sécurité du SGBD
  4. Évaluation de la sécurité SAP NetWeaver