Il profilo SAP_NEW è uno degli elementi più discussi (e fraintesi) nell'amministrazione SAP. Questa guida chiarisce la sua funzione, i rischi associati al suo utilizzo e le best practice da seguire.
0 Comments Click here to read/write comments
Topics: fiori launchpad, audit sap, upgrade, sap_new
I sistemi SAP sono il cuore pulsante di migliaia di organizzazioni nel mondo: gestiscono processi finanziari, catene di fornitura, dati HR e molto altro. Proprio per questo rappresentano un obiettivo ad altissimo valore per gli attaccanti. Eppure, la sicurezza SAP è spesso trattata come un argomento di nicchia, separato dalle pratiche di cybersecurity tradizionale.
Il threat detection modeling per SAP colma questo gap: fornisce un framework strutturato per identificare, classificare e monitorare le minacce specifiche dell’ecosistema SAP, integrando queste informazioni con i processi SOC (Security Operations Center) aziendali.
0 Comments Click here to read/write comments
Topics: audit sap, cyber security, siem, threat detection
Cos'è, perché è fondamentale e come viene aggirato nelle frodi reali
Il ciclo Procure-to-Pay è una delle aree più esposte alle frodi nei sistemi ERP aziendali. Al centro di questo scenario c'è il Three-Way Match: un controllo automatico che SAP esegue prima di autorizzare il pagamento di qualsiasi fattura fornitore. Capire come funziona e, soprattutto, come viene aggirato, è fondamentale per chiunque si occupi di internal audit, compliance o fraud detection su sistemi SAP S/4HANA.
0 Comments Click here to read/write comments
Topics: sod, fraud management
I computer quantistici renderanno obsoleti gli algoritmi crittografici su cui oggi si basano i sistemi SAP e l'intera infrastruttura digitale enterprise.
Non è una questione di fantascienza: è una transizione già in corso che richiede pianificazione strategica immediata.
0 Comments Click here to read/write comments
Topics: crittografia SAP, auditing, sap cyber security, quantum, hardening
Negli ultimi anni il concetto di Zero Trust è passato dall’essere una buzzword a un requisito architetturale fondamentale per proteggere gli ambienti SAP.
L’evoluzione verso cloud, ibrido, accessi remoti e API aperte ha definitivamente reso ormai datato il modello “perimeter-based”. Oggi nessuna azienda può permettersi di dare fiducia implicita a utenti, sistemi o reti.
SAP attraverso la gestione dei processi finanziari, logistici, HR e operativi diventa un luogo da proteggere.
0 Comments Click here to read/write comments
Topics: cyber security, siem, cyber security culture, zero trust security
Il 12 maggio a Milano e il 13 maggio a Roma, Aglea sarà presente a INSPIRE Italia — l'evento organizzato da EPI-USE dedicato ai professionisti SAP. Interverremo nella sessione dedicata a sicurezza e licensing FUE: un tema che riguarda molte più aziende di quanto si pensi.
0 Comments Click here to read/write comments
Topics: epi-use
Cosa è il profilo SAP_ALL in SAP?
Perché è così critico?
0 Comments Click here to read/write comments
Se hai deciso di adottare questa modalità di gestione delle licenze SAP, potresti avere qualche sorpresa iniziale nel conteggio
Quali sono i punti di attenzione e qualche suggerimento a riguardo?
0 Comments Click here to read/write comments
Topics: sap license auditing, sap fue
Cosa sono e perché ne parliamo nel nostro blog?
Quale relazione hanno con abilitazioni ed utenze e licenze SAP?
0 Comments Click here to read/write comments
Topics: upgrade, S/4HANA, compatibility packs
Perché è importante sapere quali sono le utenze tecniche utilizzate nei sistemi SAP e conoscere le credenziali di queste utenze particolari?
Ti sei mai chiesto se qualcuno le sta usando impropriamente? Tremi all'idea di cambiare le password a queste utenze perché sai che rischi qualche blocco nei processi aziendali?
Ma come dovrebbero essere gestiti questi aspetti?
0 Comments Click here to read/write comments
Topics: sap_all, sap cyber security