AGLEA Blog

Ma cosa c'entra un tacchino nella gestione degli incidenti informatici?

Ascolta l'intervento dei colleghi di DigitalDefense all'evento HackInBo! Ma come si può applicare nel contesto SAP?

Sono sempre maggiori le normative che di fatto impongono l'adozione di strumenti per il controllo delle vulnerabilità e la threat detection dei sistemi, tra cui anche SAP.

Ma quando, e come scegliere se dotarsi o meno di questi strumenti? Sei davvero pronto?

Una delle funzionalità previste nei sistemi SAP è quella di far terminare la sessione in caso di mancato utilizzo del sistema da parte degli utenti.

Questa funzionalità può essere diversa sistema per sistema. O dipendente dalla tecnologia usata es. SAP GUI o Fiori.

Sei sicuro che il tuo sistema SAP non esponga servizi vulnerabili?

Una delle tipologie più presenti (oltre all'SQL-Injection) è sicuramente quella del Directory Traversal.

Cosa è e quali punti di attenzione tenere quando si sviluppano programmi (nel contesto ABAP)?

La normativa NIS2 segue alla precedente NIS (Direttiva security of Network and Information Systems), introduce un maggior numero di società impattate e nuove attività da svolgere

Ma chi deve fare cosa e cosa serve fare, anche nel contesto SAP?

Quanto è importante essere aggiornati sulle possibili minacce dei sistemi aziendali, in particolare dei sistemi SAP?

Nessun sistema è sicuro al 100% e tenere gli occhi aperti è importante per risolvere o arginare eventuali possibili problemi.

Probabilmente ti sei già imbattuto in questa terminologia, magari per quanto riguarda i sistemi operativi o database.

Cosa fare in SAP e quali sono le tecniche da applicare?

Ti hanno segnalato la vulnerabilità CVE-2023-0014 e non sai da dove partire?

Che tipi di questa consulenza esistono, secondo la mia esperienza?

Ho incontrato parecchie società che svolgono questi servizi e non tutte, pur occupandosi di cyber security, la fanno/applicano allo stesso modo, chiaramente.