Webinar

Wyzwania bezpieczeństwa SAP


Data: 18 kwietnia 2023
Start: godz. 14:00
Czas trwania: 1h

Podczas webinaru na żywo nasz ekspert opowiedział o tym:
- jakie są główne wyzwania dotyczące bezpieczeństwa SAP, 
- gdzie znajdują się newralgiczne elementy utrzymania wysokiego poziomu bezpieczeństwa 
- oraz jakimi metodami można się wspomagać w osiągnięciu tego celu.

Agenda

14:00 - 14:40 - Główne wyzwania bezpieczeństwa SAP

Prelegent: Tomasz Jurgielewicz


🔒 "Czy SAP sam w sobie nie jest bezpieczny?"
Jest, ale to od firmy uruchamiającej system zależy jakie metody zabezpieczenia wybierze

👨‍💻 Autoryzacje - pierwszy filar bezpieczeństwa SAP
Jak znaleźć ryzyka, czym jest polityka bezpieczeństwa SAP, co to są konflikty uprawnień, SoD, krytyczne dostępy. Jak (i po co) budować silną politykę bezpieczeństwa opartą o ryzyka autoryzacyjne odnoszące się do kontekstu biznesowego.

🎯 Czy istnieje idealny proces obsługi autoryzacji?
Zarządzanie autoryzacjami w systemach to proces ciągły. Opowiemy o tym dlaczego nie da się po prostu "kupić bezpieczeństwa", a osiągnięcie (i utrzymanie) odpowiednich rezultatów wymaga odpowiednich zasobów.

🔨 Technikalia - drugi filar bezpieczeństwa SAP
W gąszczy setek i tysięcy parametrów systemu, kernela, baz danych, interfejsów znajdują się takie, których zmiana z 0 na 1 może spowodować spore wyzwania bezpieczeństwa. Jak panować nad utrzymaniem odpowiedniego poziomu bezpieczeństwa konfiguracji SAP?

👁‍🗨 Exploity na wyciągnięcie ręki
W Internecie znajdziemy gotowe (albo prawie gotowe) exploity znanych podatności. Okazuje się, że by spróbować wykorzystać podatność atakujący w niektórych przypadkach nie musi posiadać wyrafinowanej wiedzy (patrz script kiddie (link https://pl.wikipedia.org/wiki/Script_kiddie))

🎥 Monitoring SAP w czasie rzeczywistym
Integracja SAP z SIEM pozwala na zwiększenie widoczności zdarzeń bezpieczeństwa warstwy SAP w wewnętrznych SOC. Jeśli w SIEM monitorujesz głównie performance maszyn - być może jest to za mało, by podnieść poziom bezpieczeństwa

🚀 Migracja do S/4HANA
Dlaczego nie warto czekać z bezpieczeństwem S/4 na uruchomienie produkcyjne? Omówimy dlaczego warto uwzglęnić bezpieczeństwo już w fazie analizy, a najpóźniej konstruowaniu poszczególnych funkcji biznesowych.

14:40 - 15:00 - Q&A - pytania i odpowiedzi

Jeśli w trakcie głównej sesji pojawią się pytania - będzie na ich odpowiedź odpowiednia przestrzeń w trakcie webinaru.

Dziękujemy za udział w webinarze.
Jeśli nie udało Ci się wziąć udziału, nic straconego!
Już za chwilę udostępnimy nagranie.

Kilka słów o prelegencie:

Tomasz Jurgielewicz

W LUKARDI prowadzi zespół specjalistów SAP Security, dostarczając kompleksowe usługi i narzędzia do zabezpieczenia systemów SAP. Doświadczenie w obszarze:
- identyfikacji konfliktów uprawnień i reorganizacji autoryzacji,
- identyfikacja podatności SAP,
- integracja rozwiązań SIEM z SAP.