Cosa è il SAP Security Patch Day? Ogni quando viene effettuato?
Quali sono i principali ricercato che segnalano a SAP problemi di sicurezza?
0 Comments Click here to read/write comments
Topics: patch, sap vulnerability, sap patch, sap security patch day
Si tratta di uno strumento che permette di vedere le azioni fatte a sistema in situazione di emergenza. Chi dovrebbe ricevere i log di queste azioni?
A cosa fare attenzione? Ma chi riceve i log sa cosa controllare e cosa guardare? Riesce a capire cosa è stato fatto durante una sessione di PAM Privileged Access Management?
0 Comments Click here to read/write comments
SAP Security Blog, il libro scritto da Aglea che raccoglie quanto fatto sul nostro blog in più di un anno di lavoro.
Ma di cosa tratta il decimo capitolo? Come leggere l'immagine del decimo capitolo?
0 Comments Click here to read/write comments
Topics: sap security blog, libro SAP, SAP GRC, SAP Security
In che modo i tuoi fornitori accedono ai tuoi sistemi? Esistono molti tipi di accesso e strade diverse?
Quali modalità utilizziamo, nella nostra esperienza, e che cosa ne pensiamo? Soprattutto per quanto riguarda gli accessi ai sistemi SAP.
0 Comments Click here to read/write comments
Topics: vpn, remote access, ams, smartworking, supporto sap ams
È molto frequente per società multinazionali oppure gruppi industriali con molte società, a seguito dell'installazione di SAP, effettuare dei rilasci graduali.
In altre parole, inglobare o replicare quanto fatto dalla casa madre, anche nelle filiali estere o altre società del gruppo. Ma quali sono le trappole di questo processo molto comune? E come evitarle?
0 Comments Click here to read/write comments
Topics: authorization model, multicompany sap security, sap roll out, authorization concept
Esistono diversi strumenti sul mercato per la gestione delle autorizzazioni SAP ma più in generale per la security SAP.
In alcuni casi di fatto sostituiscono potenzialmente soluzioni SAP, in altri casi sono complementari. Ma quali sono questi strumenti e quando conviene valutarne l'adozione?
0 Comments Click here to read/write comments
Topics: sap security tools, security tools
SAP Security Blog, il libro scritto da Aglea che raccoglie quanto fatto sul nostro blog in più di un anno di lavoro.
Ma di cosa tratta il nono capitolo? Come leggere l'immagine del nono capitolo?
0 Comments Click here to read/write comments
Topics: sap security blog, libro SAP, audit sap, SAP Security, internal audit
Cosa è la SAP GUI? Ma perché anche la SAP GUI deve essere aggiornata?
Quali sono i metodi per farlo? Molti. Ne vediamo uno (non proprio così diffuso al momento).
0 Comments Click here to read/write comments
Topics: microsoft, sap gui security, sap gui, intune
La gestione del personale nei sistemi HR (Human Resource). Anche in questo caso è fondamentale la gestione degli accessi ai dati che potrebbero essere molto riservati.
0 Comments Click here to read/write comments
Topics: security audit log, audit, SAP HR, UI logging, SAP LOG
È sempre più frequente avere scenari ibridi, ovvero sistemi On-premise ed in cloud. Oppure solamente in cloud.
Anche in questi sistemi, ovviamente, è necessario applicare le stesse policy attuate nei sistemi on-premise.
Ma che accessi fornire? Soprattutto a chi non fa parte della propria organizzazione?
0 Comments Click here to read/write comments
Topics: sap btp, SAP Cloud Security, P-user, sap scp logon, S-user