SAP Cyber Security per PMI

Posted by Robert Lupica on Nov 18, 2020 8:15:00 AM
Robert Lupica

Chi ha detto che per avere dei sistemi potenti debba essere necessario avere molte risorse?

 

Security Bridge

 

Come una società PMI può essere allo stesso livello di una grande corporation?

 

Ma chi sono le PMI

Ci ha pensato l'unione europea a definire quali sono le società PMI vedi qui

PMI
 
Una delle difficoltà di questo genere di imprese (non in tutte certo), è la mancanza di strategia e visione della security, anche quindi agli aspetti di security SAP. Ne consegue un approccio contingente e saltuario senza visione di insieme (Fonte: "Rapporto Clusit 2020 sulla sicurezza ICT in Italia - Ottobre 2020 pag. 139")
 

Quali sono le difficoltà comuni?

Sono diverse, anche se non sempre vere in tutti i casi. Ovvero:

  • Le competenze limitate su soluzioni molto verticali e di nicchia (interne o esterne)
  • La gestione di nuovi software o strumenti (non solo per licenze)
  • I costi hardware e software in generale
  • Come anticipato sopra una visione meno strategica sulla security

 

Ma cosa può semplificare, per alcuni aspetti, un ulteriore software? È vero, quasi mai acquistando un software si risolve il problema. Ma in alcuni casi se impostato bene può semplificare.

 

Credo sia il caso della suite di SecurityBridge, infatti, tramite i suoi moduli è possibile (anche per i non addetti ai lavori) capire e valutare le criticità dei sistemi SAP. Beneficiando di un footprint limitato alle risorse già esistenti in azienda oppure tramite un servizio dedicato in outsourcing. 

 

Cosa è SecurityBridge?

SecurityBridge è una suite, certificata da SAP AG, che permette di controllare in tempo reale:

  • l'esposizione a minacce
  • le vulnerabilità
  • la sicurezza del codice
  • la gestione delle patch
  • la gestione ed il controllo delle interfacce

 

Può essere utilizzato per sistemi ABAP a partire dalla versione Basis 7.3x e può essere fruito sia con interfaccia WebDynpro sia tramite interfaccia FIORI. In questo ultimo caso è richiesta la presenza del SAP Gateway. Nell'immagine seguente il launchpad FIORI di SecurityBridge.

 

FIORI SAP Security Bridge

 

Dove si installa e cosa ti permette di fare?

L’installazione risulta molto semplice in quanto basata sul caricamento di Change Request attraverso il sistema di trasporto standard SAP (TMS).

 

È sufficiente disporre di un sistema basato su ABAP, con i requisiti citati, che assume il ruolo di Controller su cui viene installato il tool e le configurazioni di base.

 

Successivamente possono essere collegati i sistemi da controllare su cui viene installata la sola parte run-time (Agent) e che ricevono le configurazioni dal Controller, nel caso dell'immagine sotto, due sistemi SAP ERP ed un sistema S/4HANA, oltre al SAP Solution Manager (Controller).

 

SISTEMI

 

A questo punto dal Controller è già possibile effettuare delle analisi sia a livello "statico" (stato globale della security del sistema) sia a livello dinamico (rilevazione eventi in real-time).

 

Nell'immagine seguente è possibile vedere per ogni sistema collegato i controlli effettuati e la tipologia di rischiosità. Inoltre è possibile avere una vista per ambito (Area of Responsability) questo è utile per indirizzare poi le varie segnalazioni ai team corretti.

 

Area of Responsability SAP

 

 

Scendendo nel dettaglio è possibile trovare, ad esempio per la parte di Identity and Access, il dettaglio dei controlli

 

 

Indentity and Access

 

 

 

Mentre a livello dinamico ovvero rilevazione degli eventi in real-time è possibile visualizzare gli eventi e usare le dashboards per la navigazione di dettaglio.

 

Threat Management SAP

 

Per ogni tipologia di informazione aggregata, si può scendere al successivo livello di dettaglio fino ad arrivare ai singoli eventi.

 

SAP log real time

 

Gli eventi generati possono essere infine condivisi con un SIEM o SOAR per ulteriore analisi.

 

Pensi possa essere utile capire come controllare in questo modo i tuoi sistemi?

 

Chiedici una dimostrazione!

 

 

 

 

Topics: cyber security, siem, security bridge, threat detection

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutte