Esiste una funzionalità di questo strumento che permette di verificare alcuni aspetti di sicurezza delle destinazioni RFC di un sistema controllato.
Lo sapevi che esiste una function "esposta" che permette di leggere i dati presenti in SAP dall'esterno?
Sei sicuro che nel tuo sistema sia tutto sotto controllo, per quanto riguarda questo aspetto?
0 Comments Click here to read/write comments
Topics: UCON, rfc, data loss prevention, rfc security, zero trust security
RFC significa Remote Function Call (RFC) ed è l'interfaccia standard SAP per permettere ai sistemi di comunicare tra loro.
La mancata configurazione di questo aspetto può esporre il sistema a diverse problematiche di sicurezza. Ci sono molteplici aspetti di cui tenere conto. In questo articolo parleremo di come proteggere il sistema dalle chiamate RFC fatte da sistemi terzi o altri sistemi SAP.
0 Comments Click here to read/write comments
Topics: UCON, rfc, rfc security
Che cosa significa Data Loss Prevention?
Significa "mettere in campo" tutte le azioni possibili per evitare fughe non autorizzate di dati.
Fuga di dati e perdita di dati hanno significati molteplici. Ma come è possibile fare in SAP?
0 Comments Click here to read/write comments
Topics: SAP audit, soar, sap etd, sap siem, sap hana, data loss prevention, SAP DLP, rfc security
Una cattiva abitudine. Quali sono le principali cause:
- Esigenze di progetto non meglio specificate
- Poca sensibilità sulle tematiche di sicurezza dei dati
- Poca conoscenza delle potenziali criticità di questa azione
Ma per quale motivo bisogna rimuovere al più presto queste autorizzazioni anche dalle utenze non interattive? Vediamo un esempio!
0 Comments Click here to read/write comments
Topics: sap_all, auditing, rfc, utenze di sistema, rfc destination, rfc security, system users