Partner webinaru
Agenda
"Czy SAP sam w sobie nie jest bezpieczny?"
Jest, ale to od firmy uruchamiającej system zależy jakie metody zabezpieczenia wybierze
Autoryzacje - pierwszy filar bezpieczeństwa SAP
Jak znaleźć ryzyka, czym jest polityka bezpieczeństwa SAP, co to są konflikty uprawnień, SoD, krytyczne dostępy. Jak (i po co) budować silną politykę bezpieczeństwa opartą o ryzyka autoryzacyjne odnoszące się do kontekstu biznesowego.
Czy istnieje idealny proces obsługi autoryzacji?
Zarządzanie autoryzacjami w systemach to proces ciągły. Opowiemy o tym dlaczego nie da się po prostu "kupić bezpieczeństwa", a osiągnięcie (i utrzymanie) odpowiednich rezultatów wymaga odpowiednich zasobów.
Technikalia - drugi filar bezpieczeństwa SAP
W gąszczu setek i tysięcy parametrów systemu, kernela, baz danych, interfejsów znajdują się takie, których zmiana z 0 na 1 może spowodować spore wyzwania bezpieczeństwa. Jak panować nad utrzymaniem odpowiedniego poziomu bezpieczeństwa konfiguracji SAP?
Exploity na wyciągnięcie ręki
W Internecie znajdziemy gotowe (albo prawie gotowe) exploity znanych podatności. Okazuje się, że by spróbować wykorzystać podatność atakujący w niektórych przypadkach nie musi posiadać wyrafinowanej wiedzy (patrz script kiddie (link https://pl.wikipedia.org/wiki/Script_kiddie))
Monitoring SAP w czasie rzeczywistym
Integracja SAP z SIEM pozwala na zwiększenie widoczności zdarzeń bezpieczeństwa warstwy SAP w wewnętrznych SOC. Jeśli w SIEM monitorujesz głównie performance maszyn - być może jest to za mało, by podnieść poziom bezpieczeństwa
Migracja do S/4HANA
Dlaczego nie warto czekać z bezpieczeństwem S/4 na uruchomienie produkcyjne? Omówimy dlaczego warto uwzglęnić bezpieczeństwo już w fazie analizy, a najpóźniej konstruowaniu poszczególnych funkcji biznesowych.
O prelegencie
Tomasz Jurgielewicz
Head of Security Department w Lukardi
W LUKARDI prowadzi zespół specjalistów SAP Security, dostarczając kompleksowe usługi i narzędzia do zabezpieczenia systemów SAP. Doświadczenie w obszarze: identyfikacji konfliktów uprawnień i reorganizacji autoryzacji, identyfikacji podatności SAP, oraz integracji rozwiązań SIEM z SAP.
Niezrównana wiedza dotycząca licencji SAP
Nasi eksperci SAP wiedzą, co się sprawdziło dla innych spółek w negocjacjach audytowych i podzielą się z Tobą najlepszymi praktykami podczas webinaru na żywo.