Seguridad en SAP R/3
Cuando los auditores y profesionales de la seguridad hablan de "la seguridad de SAP", se refieren a la seguridad del subsistema de autorización de SAP - roles y perfiles (módulo BASIS). Hasta ahora, un análisis de seguridad se centra, principalmente, en el análisis de los usuarios y sus permisos, con el fin de detectar privilegios incompatibles que podían generar fraudes empresariales.
Si bien evaluar la autorización y segregación de funciones (SOD) es importante, hasta el momento no se ha revisado la seguridad técnica del sistema SAP, área que incluye todos los aspectos técnicos y los componentes que sirven de marco base para el funcionamiento de los diferentes módulos y la seguridad de la plataforma: sistema operativo, base de datos, instalación de sap, etc.
Hasta ahora, una revisión de los sistemas SAP generalmente no incluía este tipo de proyectos de seguridad debido a un temor ante la interrupción del servicio (DoS) y a la falta de conocimientos técnicos por parte de los consultores de SAP provocando que muchas implementaciones actuales existan sin ninguna garantía y estén continuamente expuestas a diferentes tipos de ataques.
Este artículo es el primero de una serie de textos centrados en la seguridad técnica, ayudando a detectar debilidades y aumentar el nivel de seguridad de su principal plataforma de negocios, SAP R/3.
Contenido completo en Hacktimes
Si bien evaluar la autorización y segregación de funciones (SOD) es importante, hasta el momento no se ha revisado la seguridad técnica del sistema SAP, área que incluye todos los aspectos técnicos y los componentes que sirven de marco base para el funcionamiento de los diferentes módulos y la seguridad de la plataforma: sistema operativo, base de datos, instalación de sap, etc.
Hasta ahora, una revisión de los sistemas SAP generalmente no incluía este tipo de proyectos de seguridad debido a un temor ante la interrupción del servicio (DoS) y a la falta de conocimientos técnicos por parte de los consultores de SAP provocando que muchas implementaciones actuales existan sin ninguna garantía y estén continuamente expuestas a diferentes tipos de ataques.
Este artículo es el primero de una serie de textos centrados en la seguridad técnica, ayudando a detectar debilidades y aumentar el nivel de seguridad de su principal plataforma de negocios, SAP R/3.
Contenido completo en Hacktimes
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!