Tutoriel de sécurité SAP pour les débutants: qu'est-ce que c'est, principes de base et amp; Définition

Dans ce didacticiel sur la sécurité SAP pour les débutants, nous découvrirons les concepts de base de la sécurité SAP.

Qu'est-ce que la sécurité SAP?

La sécurité SAP est un exercice d'équilibrage pour protéger les données et les applications SAP contre toute utilisation et accès non autorisés. SAP propose différents outils, processus et mesures de contrôle de sécurité pour protéger ces données. La sécurité SAP permet de garantir que les utilisateurs ne peuvent utiliser que les fonctionnalités de SAP qui font partie de leur travail.

Les systèmes SAP contiennent des données très sensibles et confidentielles de leur clientèle et de leurs entreprises. Par conséquent, il est nécessaire d'effectuer un audit régulier d'un système informatique SAP pour vérifier sa sécurité et l'intégrité des données.

Par exemple, un employé d'un entrepôt responsable de la création d'un bon de commande ne doit pas approuver un bon de commande ou autrement il peut créer et approuver autant de bons de commande sans aucune utilisation.

Dans un tel scénario, l'approbation de la commande d'achat doit être contrôlée par une autorité supérieure qui est une fonction de sécurité standard.

Ensuite, dans ce didacticiel sur la sécurité SAP pour les débutants, nous découvrirons divers concepts de sécurité dans SAP.

Concepts de sécurité pour SAP

Vous trouverez ci-dessous les principaux concepts de sécurité dans SAP:

  1. Données STAD

Les codes de transaction sont la porte d'entrée pour accéder aux fonctionnalités de SAP. Les données STAD offrent une sécurité contre les accès non autorisés aux transactions. Conserve-t-il des informations telles que qui a accédé à certaines fonctionnalités critiques? Et quand? Les données STAD peuvent être utilisées pour surveiller, analyser, auditer et maintenir le concept de sécurité.

  1. Bibliothèque cryptographique SAP

La bibliothèque cryptographique SAP est le produit de chiffrement par défaut fourni par SAP. Il est utilisé pour fournir une communication réseau sécurisée (SNC) entre divers composants du serveur SAP. Pour les composants frontaux, vous devez acheter un produit partenaire certifié SNC.

  1. Sécurité du serveur de transactions Internet (ITS)

Pour rendre l'application système SAP accessible à partir d'un navigateur Web, un composant middleware appelé Internet Transaction Server (ITS) est utilisé. L'architecture ITS possède de nombreuses fonctionnalités de sécurité intégrées, telles que l'exécution du Wgate et de l'Agate sur des hôtes distincts.

  1. Bases du réseau (SAPRouter, pare-feu et DMZ, ports réseau)

Les outils de sécurité de base utilisés par SAP sont les pare-feu et DMZ, les ports réseau, SAPRouter, etc. Un pare-feu est un système de composants logiciels et matériels qui définissent les connexions qui doivent passer entre les partenaires de communication. SAP Web Dispatcher et SAPRouter sont des exemples de passerelles de niveau application que vous pouvez utiliser pour filtrer le trafic réseau SAP.

  1. Sécurité Web-AS (équilibrage de charge, SSL, sécurité du portail d'entreprise)

SSL (Secure Socket Layer), est une technologie de sécurité standard permettant d'établir un lien crypté entre un serveur et un client. Avec SSL, vous pouvez authentifier les partenaires de communication (serveur et client), en déterminant les variables du cryptage.

Avec SAP Cyber ​​Security, les deux partenaires sont authentifiés. Les données transférées entre le serveur et le client seront protégées de sorte que toute manipulation des données sera détectée. En plus de cela, les données transférées entre le client et le serveur sont également cryptées. Le guide de sécurité du portail d'entreprise peut être utile pour sécuriser le système en suivant leurs instructions.

  1. Authentification unique

La fonction d'authentification unique SAP vous permet de configurer les mêmes informations d'identification utilisateur pour accéder à plusieurs systèmes SAP. Cela permet de réduire les coûts administratifs et les risques de sécurité associés à la gestion de plusieurs informations d'identification utilisateur. Il garantit la confidentialité grâce au cryptage lors de la transmission des données.

  1. AIS (système d'information d'audit)

AIS ou Audit Information System est un outil d'audit que vous pouvez utiliser pour analyser en détail les aspects de sécurité de votre système SAP. L'AIS est conçu pour les audits d'entreprise et les audits de systèmes. AI présente ses informations dans l'InfoStructure d'audit.

Ensuite, dans ce didacticiel sur la sécurité SAP, nous en apprendrons davantage sur la sécurité SAP pour les applications mobiles.

Sécurité SAP pour les applications SAP mobiles

Les applications SAP sont désormais disponibles sur mobile avec une augmentation des utilisateurs mobiles. Mais cette exposition est une menace potentielle. La plus grande menace pour une application SAP est le risque qu'un employé perd des données importantes sur ses clients.

L'avantage de SAP mobile est que la plupart des appareils mobiles sont dotés de fonctionnalités d'effacement à distance. Et bon nombre des fonctions liées au CRM que les organisations cherchent à mobiliser sont basées sur le cloud, ce qui signifie que les données confidentielles ne résident pas sur l'appareil lui-même.

Certains des fournisseurs de sécurité mobiles SAP les plus populaires sont SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy et SAP Hana cloud.

Ensuite, dans ce didacticiel sur la sécurité SAP pour les débutants, nous découvrirons les meilleures pratiques en matière de sécurité SAP.

Liste de contrôle des meilleures pratiques de sécurité SAP

  1. Évaluation des paramètres réseau et de l'architecture du paysage
  2. Évaluation de la sécurité du système d'exploitation où SAP est déployé
  3. Évaluation de la sécurité du SGBD.
  4. Évaluation de la sécurité SAP NetWeaver
  5. Évaluation interne du contrôle d'accès
  6. Évaluation des composants SAP tels que SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
  7. Évaluation des modifications et des procédures de transport
  8. Évaluation de la conformité aux normes SAP, ISACA, DSAG, OWASP

Résumé

  • Définition de la sécurité SAP: la sécurité SAP est un exercice d'équilibrage pour protéger les données et les applications SAP contre toute utilisation et accès non autorisés.
  • Concepts de sécurité pour SAP
    1. Données STAD
    2. Bibliothèque cryptographique SAP
    3. Sécurité du serveur de transactions Internet (ITS)
    4. Bases du réseau (SAPRouter, pare-feu et DMZ, ports réseau)
    5. Sécurité Web-AS (équilibrage de charge, SSL, sécurité du portail d'entreprise)
    6. Authentification unique
    7. AIS (système d'information d'audit)
  • L'avantage de la sécurité SAP pour les applications mobiles est que la plupart des appareils mobiles sont dotés de capacités d'effacement à distance.
  • Meilleures pratiques de sécurité SAP
    1. Évaluation des paramètres réseau et de l'architecture du paysage
    2. Évaluation de la sécurité du système d'exploitation où SAP est déployé
    3. Évaluation de la sécurité du SGBD
    4. Évaluation de la sécurité SAP NetWeaver

Articles intéressants...