Lukardi

Webinar Bezbolesny projekt reorganizacji uprawnień SAP – automatyczne dopasowanie ról

Ładowanie Wydarzenia

Wyzwania bezpieczeństwa SAP

Podczas webinaru na żywo nasz ekspert opowiedział o tym:
  • jakie są główne wyzwania dotyczące bezpieczeństwa SAP,
  • gdzie znajdują się newralgiczne elementy utrzymania wysokiego poziomu bezpieczeństwa 
  • oraz jakimi metodami można się wspomagać w osiągnięciu tego celu.

Prelegent - Tomasz Jurgielewicz

Partner webinaru

Agenda

"Czy SAP sam w sobie nie jest bezpieczny?"

Jest, ale to od firmy uruchamiającej system zależy jakie metody zabezpieczenia wybierze

Autoryzacje - pierwszy filar bezpieczeństwa SAP

Jak znaleźć ryzyka, czym jest polityka bezpieczeństwa SAP, co to są konflikty uprawnień, SoD, krytyczne dostępy. Jak (i po co) budować silną politykę bezpieczeństwa opartą o ryzyka autoryzacyjne odnoszące się do kontekstu biznesowego.

Czy istnieje idealny proces obsługi autoryzacji?

Zarządzanie autoryzacjami w systemach to proces ciągły. Opowiemy o tym dlaczego nie da się po prostu "kupić bezpieczeństwa", a osiągnięcie (i utrzymanie) odpowiednich rezultatów wymaga odpowiednich zasobów.

Technikalia - drugi filar bezpieczeństwa SAP

W gąszczu setek i tysięcy parametrów systemu, kernela, baz danych, interfejsów znajdują się takie, których zmiana z 0 na 1 może spowodować spore wyzwania bezpieczeństwa. Jak panować nad utrzymaniem odpowiedniego poziomu bezpieczeństwa konfiguracji SAP?

Exploity na wyciągnięcie ręki

W Internecie znajdziemy gotowe (albo prawie gotowe) exploity znanych podatności. Okazuje się, że by spróbować wykorzystać podatność atakujący w niektórych przypadkach nie musi posiadać wyrafinowanej wiedzy (patrz script kiddie (link https://pl.wikipedia.org/wiki/Script_kiddie))

Monitoring SAP w czasie rzeczywistym

Integracja SAP z SIEM pozwala na zwiększenie widoczności zdarzeń bezpieczeństwa warstwy SAP w wewnętrznych SOC. Jeśli w SIEM monitorujesz głównie performance maszyn - być może jest to za mało, by podnieść poziom bezpieczeństwa

Migracja do S/4HANA

Dlaczego nie warto czekać z bezpieczeństwem S/4 na uruchomienie produkcyjne? Omówimy dlaczego warto uwzglęnić bezpieczeństwo już w fazie analizy, a najpóźniej konstruowaniu poszczególnych funkcji biznesowych.

O prelegencie

Tomasz Jurgielewicz

Head of Security Department w Lukardi

W LUKARDI prowadzi zespół specjalistów SAP Security, dostarczając kompleksowe usługi i narzędzia do zabezpieczenia systemów SAP. Doświadczenie w obszarze: identyfikacji konfliktów uprawnień i reorganizacji autoryzacji,  identyfikacji podatności SAP, oraz integracji rozwiązań SIEM z SAP.

Niezrównana wiedza dotycząca licencji SAP

Nasi eksperci SAP wiedzą, co się sprawdziło dla innych spółek w negocjacjach audytowych i podzielą się z Tobą najlepszymi praktykami podczas webinaru na żywo.