Una nuova vulnerabilità estremamente critica è stata scoperta in Apache Log4j.
Ma i sistemi SAP sono vulnerabili quindi? Cosa fare in queste situazioni?
Recent Posts
0 Comments Click here to read/write comments
Topics: sap patch, CVE-2021-44228, Log4Shell SAP
L'analisi dei rischi può essere svolta su diverse tematiche, non solo quelle legate agli accessi, quindi una Access Risk Analysis.
Ma come e perché svolgere una analisi dei rischi aziendali? Come SAP GRC Risk Management può essere utile alla tua azienda?
0 Comments Click here to read/write comments
Topics: ERM, sap grc rm, Enterprise risk management, Risk Management, Gestione del rischio aziendale
Possono esserci parecchie motivazioni legate a questo termine e nel contesto SAP.
In questo caso facciamo riferimento alla gestione della separazione dei compiti (SoD) ed ai controlli mitigativi legati agli accessi.
0 Comments Click here to read/write comments
Topics: governance, security weaver
Cosa è il SAP Security Patch Day? Ogni quando viene effettuato?
Quali sono i principali ricercato che segnalano a SAP problemi di sicurezza?
0 Comments Click here to read/write comments
Topics: patch, sap vulnerability, sap patch, sap security patch day
Si tratta di uno strumento che permette di vedere le azioni fatte a sistema in situazione di emergenza. Chi dovrebbe ricevere i log di queste azioni?
A cosa fare attenzione? Ma chi riceve i log sa cosa controllare e cosa guardare? Riesce a capire cosa è stato fatto durante una sessione di PAM Privileged Access Management?
0 Comments Click here to read/write comments
In che modo i tuoi fornitori accedono ai tuoi sistemi? Esistono molti tipi di accesso e strade diverse?
Quali modalità utilizziamo, nella nostra esperienza, e che cosa ne pensiamo? Soprattutto per quanto riguarda gli accessi ai sistemi SAP.
0 Comments Click here to read/write comments
Topics: vpn, remote access, ams, smartworking, supporto sap ams
È molto frequente per società multinazionali oppure gruppi industriali con molte società, a seguito dell'installazione di SAP, effettuare dei rilasci graduali.
In altre parole, inglobare o replicare quanto fatto dalla casa madre, anche nelle filiali estere o altre società del gruppo. Ma quali sono le trappole di questo processo molto comune? E come evitarle?
0 Comments Click here to read/write comments
Topics: authorization model, multicompany sap security, sap roll out, authorization concept
Esistono diversi strumenti sul mercato per la gestione delle autorizzazioni SAP ma più in generale per la security SAP.
In alcuni casi di fatto sostituiscono potenzialmente soluzioni SAP, in altri casi sono complementari. Ma quali sono questi strumenti e quando conviene valutarne l'adozione?
0 Comments Click here to read/write comments
Topics: sap security tools, security tools
Cosa è la SAP GUI? Ma perché anche la SAP GUI deve essere aggiornata?
Quali sono i metodi per farlo? Molti. Ne vediamo uno (non proprio così diffuso al momento).
0 Comments Click here to read/write comments
Topics: microsoft, sap gui security, sap gui, intune
La gestione del personale nei sistemi HR (Human Resource). Anche in questo caso è fondamentale la gestione degli accessi ai dati che potrebbero essere molto riservati.
0 Comments Click here to read/write comments
Topics: security audit log, audit, SAP HR, UI logging, SAP LOG