O que é segurança SAP? Tutorial Completo

Neste tutorial de segurança SAP para iniciantes, aprenderemos sobre segurança básica SAP concepts.

O que é segurança SAP?

Segurança SAP é um ato de equilíbrio para proteger os dados e aplicativos SAP contra uso e acesso não autorizado. A SAP oferece diversas ferramentas, processos e medidas de verificação de segurança para proteger esses dados. A segurança SAP ajuda a garantir que os usuários possam usar apenas as funcionalidades do SAP que fazem parte de seu trabalho.

Os sistemas SAP contêm dados muito sensíveis e confidenciais de seus clientes e negócios. Portanto, há necessidade de uma auditoria regular de um sistema informático SAP para verificar sua segurança e integridade de dados.

Por exemplo, um funcionário de um armazém responsável pela criação de um pedido de compra não deverá aprovar um pedido de compra legítimo ou outrowise ele poderá criar e aprovar tantos pedidos de compra sem qualquer uso.

Nesse cenário, a aprovação do pedido de compra deve ser controlada por uma autoridade superior, o que é um recurso de segurança padrão.

A seguir, neste tutorial de Segurança SAP para iniciantes, aprenderemos sobre vários concepts no SAP.

Segurança Concepts para SAP

Abaixo estão os principais Segurança Concepts no SAP:

1. Dados STAD

Os códigos de transação são a porta de entrada para obter acesso às funcionalidades do SAP. Os dados STAD fornecem segurança contra acesso não autorizado a transações. Ele mantém um registro de informações como quem acessou determinadas funcionalidades críticas? E quando? Os dados STAD podem ser usados ​​para monitorar, analisar, auditar e manter o conceito de segurança.

2. Biblioteca criptográfica SAP

A SAP Cryptographic Library é o produto de criptografia padrão fornecido pela SAP. É usado para fornecer comunicação de rede segura (SNC) entre vários componentes do servidor SAP. Para componentes front-end, você precisa comprar um produto de parceiro certificado pela SNC.

3. Segurança do Servidor de Transações da Internet (ITS)

Para disponibilizar o aplicativo do sistema SAP para acesso a partir de um navegador da web, é usado um componente de middleware chamado Internet Transaction Server (ITS). O ITS archiA arquitetura possui muitos recursos de segurança integrados, como executar o Wgate e o Agate em hosts separados.

4. Noções básicas de rede (SAPRouter, Firewalls e DMZ, portas de rede)

As ferramentas básicas de segurança que a SAP usa são Firewalls e DMZ, Portas de Rede, SAPRouter, etc. Um firewall é um sistema de componentes de software e hardware que define as conexões que devem passar de um lado para o outro entre parceiros de comunicação. SAP Web Dispatcher e SAPRouter são exemplos de gateways de nível de aplicativo que você pode usar para filtrar o tráfego de rede SAP.

5. Segurança Web-AS (balanceamento de carga, SSL, segurança do portal empresarial)

SSL (Secure Socket Layer), é uma tecnologia de segurança padrão para estabelecer um link criptografado entre um servidor e um cliente. Com SSL você pode autenticar os parceiros de comunicação (servidor e cliente), determinando as variáveis ​​da criptografia.

Com o SAP Cyber ​​Security, ambos os parceiros são autenticados. Os dados transferidos entre o servidor e o cliente serão protegidos para que qualquer manipulação nos dados seja detectada. Além disso, os dados transferidos entre o cliente e o servidor também são criptografados. O guia de segurança do portal empresarial pode ser útil para proteger o sistema seguindowing suas diretrizes.

6. Logon único

A função de logon único SAP permite configurar as mesmas credenciais de usuário para acessar vários sistemas SAP. Ajuda a reduzir os custos administrativos e os riscos de segurança associados à manutenção de múltiplas credenciais de usuário. Garante a confidencialidade através da criptografia durante os dados transmission.

7. AIS (Sistema de Informação de Auditoria)

AIS ou Audit Information System é uma ferramenta de auditoria que você pode usar para analisar detalhadamente os aspectos de segurança do seu sistema SAP. O AIS foi projetado para auditorias de negócios e auditorias de sistemas. AI apresenta suas informações na InfoStructure de Auditoria.

A seguir neste tutorial de segurança SAP, aprenderemos sobre segurança SAP para aplicativos móveis.

Segurança SAP para aplicativos SAP móveis

Segurança SAP para aplicativos SAP móveis

Os aplicativos SAP agora estão disponíveis em dispositivos móveis, com um aumento no número de usuários móveis. Mas esta exposição é uma ameaça potencial. A maior ameaça para um aplicativo SAP é o risco de um funcionário perder dados importantes de clientes.

A vantagem do SAP móvel é que a maioria dos dispositivos móveis possui recursos de limpeza remota. E muitas das funções relacionadas ao CRM que as organizações procuram mobilizar são baseadas na nuvem, o que significa que os dados confidenciais não residem no próprio dispositivo.

Alguns dos provedores de segurança móveis SAP populares são SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy e SAP Hana nuvem.

A seguir, neste tutorial de segurança SAP para iniciantes, aprenderemos sobre as melhores práticas para segurança SAP.

Lista de verificação de práticas recomendadas de segurança SAP

  1. Configurações de rede e cenário archiavaliação de arquitetura
  2. Avaliação de segurança do sistema operacional onde o SAP está sendo implantadoyed
  3. DBMS avaliação de segurança.
  4. Avaliação de segurança SAP NetWeaver
  5. Avaliação interna do controle de acesso
  6. Avaliação de componentes SAP como SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
  7. Avaliação do procedimento de mudança e transporte
  8. Avaliação da conformidade com SAP, ISACA, DSAG, OWASP padrões

Leia também as principais perguntas e respostas da entrevista de segurança SAP: Clique aqui

Resumo

Definição de segurança SAP:

SAP Security é um ato de equilíbrio para proteger os dados e aplicativos SAP contra uso e acesso não autorizado.

Segurança Concepts para SAP

  1. Dados STAD
  2. Biblioteca criptográfica SAP
  3. Segurança do servidor de transações da Internet (ITS)
  4. Noções básicas de rede (roteador SAP, firewalls e DMZ, portas de rede)
  5. Segurança Web-AS (balanceamento de carga, SSL, segurança do portal empresarial)
  6. Log-in único
  7. AIS (Sistema de Informação de Auditoria)

A vantagem da segurança SAP para aplicativos móveis é que a maioria dos dispositivos móveis possui recursos de limpeza remota.

Melhores práticas de segurança SAP

  1. Configurações de rede e cenário archiavaliação de arquitetura
  2. Avaliação de segurança do sistema operacional onde o SAP está sendo implantadoyed
  3. Avaliação de segurança do SGBD
  4. Avaliação de segurança SAP NetWeaver