Agenda
14:00 – 14:40 – Główne wyzwania bezpieczeństwa SAP
🔒 “Czy SAP sam w sobie nie jest bezpieczny?”
Jest, ale to od firmy uruchamiającej system zależy jakie metody zabezpieczenia wybierze
👨💻 Autoryzacje – pierwszy filar bezpieczeństwa SAP
Jak znaleźć ryzyka, czym jest polityka bezpieczeństwa SAP, co to są konflikty uprawnień, SoD, krytyczne dostępy. Jak (i po co) budować silną politykę bezpieczeństwa opartą o ryzyka autoryzacyjne odnoszące się do kontekstu biznesowego.
🎯 Czy istnieje idealny proces obsługi autoryzacji?
Zarządzanie autoryzacjami w systemach to proces ciągły. Opowiemy o tym dlaczego nie da się po prostu “kupić bezpieczeństwa”, a osiągnięcie (i utrzymanie) odpowiednich rezultatów wymaga odpowiednich zasobów.
🔨 Technikalia – drugi filar bezpieczeństwa SAP
W gąszczu setek i tysięcy parametrów systemu, kernela, baz danych, interfejsów znajdują się takie, których zmiana z 0 na 1 może spowodować spore wyzwania bezpieczeństwa. Jak panować nad utrzymaniem odpowiedniego poziomu bezpieczeństwa konfiguracji SAP?
👁🗨 Exploity na wyciągnięcie ręki
W Internecie znajdziemy gotowe (albo prawie gotowe) exploity znanych podatności. Okazuje się, że by spróbować wykorzystać podatność atakujący w niektórych przypadkach nie musi posiadać wyrafinowanej wiedzy (patrz script kiddie (link https://pl.wikipedia.org/wiki/Script_kiddie))
🎥 Monitoring SAP w czasie rzeczywistym
Integracja SAP z SIEM pozwala na zwiększenie widoczności zdarzeń bezpieczeństwa warstwy SAP w wewnętrznych SOC. Jeśli w SIEM monitorujesz głównie performance maszyn – być może jest to za mało, by podnieść poziom bezpieczeństwa
🚀 Migracja do S/4HANA
Dlaczego nie warto czekać z bezpieczeństwem S/4 na uruchomienie produkcyjne? Omówimy dlaczego warto uwzglęnić bezpieczeństwo już w fazie analizy, a najpóźniej konstruowaniu poszczególnych funkcji biznesowych.
14:40 – 15:00 – Q&A – pytania i odpowiedzi
Jeśli w trakcie głównej sesji pojawią się pytania – będzie na ich odpowiedź odpowiednia przestrzeń w trakcie webinaru.