Tutorial de segurança SAP para iniciantes: o que é, noções básicas e amp; Definição

Neste tutorial do SAP Security para iniciantes, aprenderemos sobre os conceitos básicos do SAP Security.

O que é segurança SAP?

SAP Security é um ato de equilíbrio para proteger os dados e aplicativos SAP contra uso e acesso não autorizado. A SAP oferece diferentes ferramentas, processos e medidas de verificação de segurança para proteger esses dados. A segurança SAP ajuda a garantir que os usuários só possam usar a funcionalidade do SAP que faz parte de seu trabalho.

Os sistemas SAP contêm dados muito sensíveis e confidenciais de sua clientela e negócios. Portanto, é necessária uma auditoria regular de um sistema de computador SAP para verificar sua segurança e integridade de dados.

Por exemplo, um funcionário em um depósito que é responsável por criar um pedido de compra não deve aprovar um pedido de compra legítimo ou então ele pode criar e aprovar tantos pedidos de compra sem qualquer uso.

Nesse cenário, a aprovação do pedido de compra deve ser controlada por uma autoridade superior, que é um recurso de segurança padrão.

A seguir, neste tutorial de segurança SAP para iniciantes, aprenderemos sobre vários conceitos de segurança no SAP.

Conceitos de segurança para SAP

Abaixo estão os principais conceitos de segurança no SAP:

  1. Dados STAD

Os códigos de transação são a porta de entrada para obter acesso à funcionalidade SAP. Os dados STAD fornecem segurança contra acesso não autorizado a transações. Ele mantém um registro de informações como quem acessou certas funcionalidades críticas? E quando? Os dados STAD podem ser usados ​​para monitorar, analisar, auditar e manter o conceito de segurança.

  1. Biblioteca criptográfica SAP

SAP Cryptographic Library é o produto de criptografia padrão fornecido pela SAP. É usado para fornecer Secure Network Communication (SNC) entre vários componentes do servidor SAP. Para componentes front-end, você precisa comprar um produto de parceiro certificado pela SNC.

  1. Segurança do Internet Transaction Server (ITS)

Para disponibilizar o aplicativo do sistema SAP para acesso a partir de um navegador da web, um componente de middleware denominado Internet Transaction Server (ITS) é usado. A arquitetura ITS tem muitos recursos de segurança integrados, como executar o Wgate e o Agate em hosts separados.

  1. Noções básicas de rede (SAPRouter, firewalls e DMZ, portas de rede)

As ferramentas básicas de segurança que a SAP usa são Firewalls e DMZ, Portas de Rede, SAPRouter, etc. Um firewall é um sistema de componentes de software e hardware que definem as conexões que devem passar de um lado para outro entre os parceiros de comunicação. O SAP Web Dispatcher e SAPRouter são exemplos de gateways de nível de aplicativo que você pode usar para filtrar o tráfego de rede SAP.

  1. Segurança Web-AS (Balanceamento de Carga, SSL, Segurança do Portal Empresarial)

SSL (Secure Socket Layer), é uma tecnologia de segurança padrão para estabelecer um link criptografado entre um servidor e cliente. Com SSL você pode autenticar os parceiros de comunicação (servidor e cliente), determinando as variáveis ​​de criptografia.

Com o sap cyber security, ambos os parceiros são autenticados. Os dados transferidos entre o servidor e o cliente serão protegidos para que qualquer manipulação nos dados seja detectada. Além disso, os dados transferidos entre o cliente e o servidor também são criptografados. O guia de segurança do portal corporativo pode ser útil para proteger o sistema, seguindo suas diretrizes.

  1. Single Sign-On

A função de logon único SAP permite que você configure as mesmas credenciais de usuário para acessar vários sistemas SAP. Ajuda a reduzir os custos administrativos e os riscos de segurança associados à manutenção de várias credenciais de usuário. Ele garante a confidencialidade por meio de criptografia durante a transmissão de dados.

  1. AIS (Sistema de Informação de Auditoria)

AIS ou Sistema de Informação de Auditoria é uma ferramenta de auditoria que você pode usar para analisar detalhadamente os aspectos de segurança do seu sistema SAP. O AIS foi projetado para auditorias de negócios e auditorias de sistemas. AI apresenta suas informações na Audit InfoStructure.

A seguir, neste tutorial de segurança SAP, aprenderemos sobre segurança SAP para aplicativos móveis.

Segurança SAP para aplicativos móveis SAP

Os aplicativos SAP agora estão disponíveis no celular, com um aumento no número de usuários móveis. Mas essa exposição é uma ameaça potencial. A maior ameaça para um aplicativo SAP é o risco de um funcionário perder dados importantes de clientes.

O bom do SAP móvel é que a maioria dos dispositivos móveis são habilitados com recursos de apagamento remoto. E muitas das funções relacionadas ao CRM que as organizações procuram mobilizar são baseadas na nuvem, o que significa que os dados confidenciais não residem no próprio dispositivo.

Alguns dos provedores de segurança móvel SAP populares são SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy e nuvem SAP Hana.

A seguir, neste tutorial de segurança SAP para iniciantes, aprenderemos sobre as práticas recomendadas para segurança SAP.

Lista de verificação de melhores práticas de segurança SAP

  1. Configurações de rede e avaliação da arquitetura paisagística
  2. Avaliação de segurança do sistema operacional onde o SAP é implantado
  3. Avaliação de segurança de DBMS.
  4. Avaliação de segurança SAP NetWeaver
  5. Avaliação interna do controle de acesso
  6. Avaliação de componentes SAP como SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
  7. Avaliação do procedimento de mudança e transporte
  8. Avaliação de conformidade com os padrões SAP, ISACA, DSAG, OWASP

Resumo

  • Definição de segurança SAP: a segurança SAP é um ato de equilíbrio para proteger os dados e aplicativos SAP contra uso e acesso não autorizado.
  • Conceitos de segurança para SAP
    1. Dados STAD
    2. Biblioteca criptográfica SAP
    3. Segurança do Internet Transaction Server (ITS)
    4. Noções básicas de rede (SAPRouter, firewalls e DMZ, portas de rede)
    5. Segurança Web-AS (Balanceamento de Carga, SSL, Segurança do Portal Empresarial)
    6. Single Sign-On
    7. AIS (Sistema de Informação de Auditoria)
  • O bom da segurança SAP para aplicativos móveis é que a maioria dos dispositivos móveis são habilitados com recursos de apagamento remoto.
  • SAP Security Best Practices
    1. Configurações de rede e avaliação da arquitetura paisagística
    2. Avaliação de segurança do sistema operacional onde o SAP é implantado
    3. Avaliação de segurança de DBMS
    4. Avaliação de segurança SAP NetWeaver

Artigos interessantes...