SAP Penetration test - SecurityBridge

Esiste una funzionalità di questo strumento che permette di verificare alcuni aspetti di sicurezza delle destinazioni RFC di un sistema controllato.

Ma perché spesso genera allarmi? Sono falsi o reali?

Cosa è SecurityBridge

Si tratta di uno strumento formato da diversi moduli:

• Gestione delle super utenze (PAM)
• Vulnerability Management
• Threat Detection
  
  
  
  
• Patch Management
• Code Vulnerability Management

Vedi anche approfondimenti qui:

• Aglea SecurityBridge
• SecurityBridge come accettare i rischi

Una delle funzionalità chiamate Penetration test serve per verificare che le destinazioni RFC di un sistema SAP siano sicure.

Leggi qui qualche ulteriore approfondimento:

• SAP RFC Security
• RFC_READ_TABLE Security

Per farlo viene quindi pianificato un controllo automatico, nello strumento, che verifica se:

1. Il comando ping viene eseguito con successo
2. Non venga mostrata la schermata di dialog logon
3. L'utente sia presente nel sistema target
4. L'utente nel sistema target possieda delle autorizzazioni critiche (listener 1006)

Se tutte le condizioni sopra sono vere allora la destinazione RFC in esame viene considerata critica.

La funzionalità potrebbe quindi anche generare dei dump (transazione ST22) con alcuni messaggi di errore. Ad esempio i seguenti

Non si tratta di errori (anche se alcuni strumenti di controllo potrebbero ritenerli tali) ma appunto di un controllo eseguito dallo strumento.