Tutorial de seguridad de SAP para principiantes: qué es, conceptos básicos y amp; Definición

En este tutorial de seguridad de SAP para principiantes, aprenderemos los conceptos básicos de seguridad de SAP.

¿Qué es la seguridad de SAP?

SAP Security es un acto de equilibrio para proteger los datos y las aplicaciones de SAP del uso y acceso no autorizados. SAP ofrece diferentes herramientas, procesos y medidas de control de seguridad para proteger estos datos. La seguridad de SAP ayuda a garantizar que los usuarios solo puedan utilizar la funcionalidad de SAP, que es parte de su trabajo.

Los sistemas SAP contienen datos muy sensibles y confidenciales de sus clientes y negocios. Por tanto, es necesario realizar una auditoría periódica de un sistema informático SAP para comprobar su seguridad e integridad de los datos.

Por ejemplo, un empleado en un almacén que es responsable de crear una orden de compra no aprobará una orden de compra legítima o de lo contrario podrá crear y aprobar tantas órdenes de compra sin ningún uso.

En tal escenario, la aprobación de la orden de compra debe ser controlada por una autoridad superior, que es una característica de seguridad estándar.

A continuación, en este tutorial de seguridad de SAP para principiantes, aprenderemos sobre varios conceptos de seguridad en SAP.

Conceptos de seguridad para SAP

A continuación se muestran los principales conceptos de seguridad en SAP:

  1. Datos STAD

Los códigos de transacción son la puerta de entrada para acceder a la funcionalidad de SAP. Los datos STAD brindan seguridad contra el acceso a transacciones no autorizadas. ¿Mantiene un registro de información como quién accedió a ciertas funciones críticas? ¿Y cuando? Los datos STAD se pueden utilizar para monitorear, analizar, auditar y mantener el concepto de seguridad.

  1. Biblioteca criptográfica de SAP

La biblioteca criptográfica de SAP es el producto de cifrado predeterminado que entrega SAP. Se utiliza para proporcionar comunicación de red segura (SNC) entre varios componentes del servidor SAP. Para los componentes frontales, debe comprar un producto de socio certificado por SNC.

  1. Seguridad del servidor de transacciones de Internet (ITS)

Para que la aplicación del sistema SAP esté disponible para el acceso desde un navegador web, se utiliza un componente de middleware llamado Internet Transaction Server (ITS). La arquitectura ITS tiene muchas características de seguridad integradas, como ejecutar Wgate y Agate en hosts separados.

  1. Conceptos básicos de la red (SAPRouter, firewalls y DMZ, puertos de red)

Las herramientas de seguridad básicas que utiliza SAP son firewalls y DMZ, puertos de red, SAPRouter, etc. Un firewall es un sistema de componentes de software y hardware que definen las conexiones que deben pasar de un lado a otro entre los socios de comunicación. SAP Web dispatcher y SAPRouter son ejemplos de pasarelas de nivel de aplicación que puede utilizar para filtrar el tráfico de red de SAP.

  1. Seguridad Web-AS (equilibrio de carga, SSL, seguridad del portal empresarial)

SSL (Secure Socket Layer) es una tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor y un cliente. Con SSL puede autenticar a los socios de comunicación (servidor y cliente), determinando las variables del cifrado.

Con sap cyber security, ambos socios están autenticados. Los datos transferidos entre el servidor y el cliente estarán protegidos por lo que se detectará cualquier manipulación en los datos. Además de que los datos transferidos entre el cliente y el servidor también están encriptados. La guía de seguridad del portal empresarial puede ser útil para proteger el sistema siguiendo sus pautas.

  1. Inicio de sesión único

La función de inicio de sesión único de SAP le permite configurar las mismas credenciales de usuario para acceder a varios sistemas SAP. Ayuda a reducir los costos administrativos y los riesgos de seguridad asociados con el mantenimiento de múltiples credenciales de usuario. Garantiza la confidencialidad a través del cifrado durante la transmisión de datos.

  1. AIS (sistema de información de auditoría)

AIS o Audit Information System es una herramienta de auditoría que puede utilizar para analizar en detalle los aspectos de seguridad de su sistema SAP. AIS está diseñado para auditorías comerciales y auditorías de sistemas. AI presenta su información en la InfoStructura de auditoría.

A continuación, en este tutorial de seguridad de SAP, aprenderemos sobre la seguridad de SAP para aplicaciones móviles.

Seguridad de SAP para aplicaciones móviles de SAP

Las aplicaciones de SAP ahora están disponibles en dispositivos móviles con un aumento en los usuarios móviles. Pero esta exposición es una amenaza potencial. La mayor amenaza para una aplicación de SAP es el riesgo de que un empleado pierda datos importantes de los clientes.

Lo bueno de SAP móvil es que la mayoría de los dispositivos móviles están habilitados con capacidades de borrado remoto. Y muchas de las funciones relacionadas con CRM que las organizaciones buscan movilizar están basadas en la nube, lo que significa que los datos confidenciales no residen en el dispositivo en sí.

Algunos de los proveedores de seguridad de SAP móviles más populares son SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy y SAP Hana cloud.

A continuación, en este tutorial de seguridad de SAP para principiantes, aprenderemos sobre las mejores prácticas para la seguridad de SAP.

Lista de verificación de las mejores prácticas de seguridad de SAP

  1. Configuración de red y evaluación de la arquitectura del paisaje
  2. Evaluación de seguridad del sistema operativo donde se implementa SAP
  3. Evaluación de seguridad DBMS.
  4. Evaluación de seguridad de SAP NetWeaver
  5. Evaluación interna del control de acceso
  6. Evaluación de componentes de SAP como SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
  7. Evaluación del procedimiento de cambio y transporte
  8. Evaluación del cumplimiento de los estándares SAP, ISACA, DSAG, OWASP

Resumen

  • Definición de seguridad de SAP: Seguridad de SAP es un acto de equilibrio para proteger los datos y las aplicaciones de SAP del uso y acceso no autorizados.
  • Conceptos de seguridad para SAP
    1. Datos STAD
    2. Biblioteca criptográfica de SAP
    3. Seguridad del servidor de transacciones de Internet (ITS)
    4. Conceptos básicos de la red (SAPRouter, firewalls y DMZ, puertos de red)
    5. Seguridad Web-AS (equilibrio de carga, SSL, seguridad del portal empresarial)
    6. Inicio de sesión único
    7. AIS (sistema de información de auditoría)
  • Lo bueno de la seguridad de SAP para aplicaciones móviles es que la mayoría de los dispositivos móviles están habilitados con capacidades de borrado remoto.
  • Mejores prácticas de seguridad de SAP
    1. Configuración de red y evaluación de la arquitectura del paisaje
    2. Evaluación de seguridad del sistema operativo donde se implementa SAP
    3. Evaluación de seguridad DBMS
    4. Evaluación de seguridad de SAP NetWeaver

Articulos interesantes...