Aprende en Comunidad
Avalados por :
Monitoramento de Segurança do SAP: Importância, Exemplos e Estratégias de Mitigação
- Creado 01/03/2024
- Modificado 01/03/2024
- 2 Vistas
0
Cargando...
Olá! Eu sou Megan Hargrove e trabalho como Analista de Segurança SAP / Segurança Cibernética para uma empresa Fortune Top 100, com a responsabilidade de supervisionar a segurança de mais de 120 sistemas SAP. A segurança do SAP é um tema que sinto que é gravemente negligenciado, então meu objetivo com esta postagem (bem como com futuras postagens) é compartilhar um pouco do conhecimento e experiência que adquiri com você. Vamos falar sobre isso!
Monitoramento de segurança do SAP - que irônico que algo tão imperativo para a segurança e estabilidade de sua organização seja tão pouco fundamentado e raramente pensado até que seja a única coisa em que você possa pensar (também o seu CISO!) porque uma vulnerabilidade foi explorada dentro do seu ambiente SAP.
O monitoramento de segurança do SAP envolve a prática de analisar ativamente todos os movimentos (tanto verticais quanto laterais) dentro de seus sistemas de produção e não produção na tentativa de identificar ameaças externas e internas. Considere as transações realizadas por seus usuários, a execução de chamadas RFC perigosas, os parâmetros do sistema estabelecidos (ou não) pela sua equipe Basis, os papéis excessivos atribuídos, tentativas de executar comandos do sistema operacional nas portas de SAP usando conexões do Tipo-E, mudanças em múltiplas contas bancárias em um curto período de tempo, etc... essas são atividades comuns analisadas no monitoramento de segurança do SAP.
Em vez de esperar que uma vulnerabilidade seja explorada dentro do seu ambiente SAP, causando estragos em sua organização, o monitoramento de segurança do SAP identifica esses problemas críticos em tempo real para que os analistas de segurança do SAP experientes possam analisar os eventos e iniciar imediatamente o processo de mitigação ou remediação.
Apenas alguns profissionais hoje em dia conhecem o monitoramento de segurança do SAP, mas garanto que os atacantes sabem muito bem o que você está... e não está monitorando.
Por favor, fique atento às publicações 2/3 e 3/3 desta série, onde discutirei a importância de monitorar seus sistemas SAP, bem como alguns exemplos específicos do que exatamente você deve procurar ao monitorar a segurança de seus sistemas SAP.
Monitoramento de segurança do SAP - que irônico que algo tão imperativo para a segurança e estabilidade de sua organização seja tão pouco fundamentado e raramente pensado até que seja a única coisa em que você possa pensar (também o seu CISO!) porque uma vulnerabilidade foi explorada dentro do seu ambiente SAP.
O monitoramento de segurança do SAP envolve a prática de analisar ativamente todos os movimentos (tanto verticais quanto laterais) dentro de seus sistemas de produção e não produção na tentativa de identificar ameaças externas e internas. Considere as transações realizadas por seus usuários, a execução de chamadas RFC perigosas, os parâmetros do sistema estabelecidos (ou não) pela sua equipe Basis, os papéis excessivos atribuídos, tentativas de executar comandos do sistema operacional nas portas de SAP usando conexões do Tipo-E, mudanças em múltiplas contas bancárias em um curto período de tempo, etc... essas são atividades comuns analisadas no monitoramento de segurança do SAP.
Em vez de esperar que uma vulnerabilidade seja explorada dentro do seu ambiente SAP, causando estragos em sua organização, o monitoramento de segurança do SAP identifica esses problemas críticos em tempo real para que os analistas de segurança do SAP experientes possam analisar os eventos e iniciar imediatamente o processo de mitigação ou remediação.
Apenas alguns profissionais hoje em dia conhecem o monitoramento de segurança do SAP, mas garanto que os atacantes sabem muito bem o que você está... e não está monitorando.
Por favor, fique atento às publicações 2/3 e 3/3 desta série, onde discutirei a importância de monitorar seus sistemas SAP, bem como alguns exemplos específicos do que exatamente você deve procurar ao monitorar a segurança de seus sistemas SAP.
Pedro Pascal
Se unió el 07/03/2018
Facebook
Twitter
Pinterest
Telegram
Linkedin
Whatsapp
Sin respuestas
No hay respuestas para mostrar
Se el primero en responder
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute
Hola ¿Puedo ayudarte?