从网络安全的角度来看,SAP系统与许多其他澳门赌场官方下载应用程序的处理方式不同. 大多数SAP安全团队都是孤立的,只能靠自己来实现安全目标. 因为SAP是组织中不可或缺的一部分, SAP安全目标不在现有的24/7网络安全团队的雷达上,为Linux或微软环境执行响应操作是不寻常的. SAP团队必须与组织内的其他网络安全小组集成,以使他们能够使用统一整个澳门赌场官方下载环境的安全方法.
填补SAP安全漏洞
SAP是一个独特的应用程序,它需要安全设备能够感知SAP. 它被认为是一种黑匣子. 它有独立的通信协议和消息总线. 所有网络安全团队都需要意识到这一点,以缩小安全漏洞并阻止威胁在澳门赌场官方下载环境中持续存在. 关闭SAP安全漏洞需要以下几个步骤:
- 在周边部署SAP感知网络安全,包括南北巡检和SAP路由器、外部网关等关键节点.
- 采用内部分割进行东西检验. 用户连接必须与直接数据库访问分开, 消息传递服务器以及应用程序服务器和其他澳门赌场官方下载环境之间.
- 确保安全标识符(用于指定或标识受托人的具有可变长度的唯一且不可更改的标识符)内的预生产环境和生产环境.
缩小SAP差距还意味着要意识到IT安全事件如何影响事务时间, 因为SAP是事务性和延迟敏感的. 像这样, 网络安全团队可能无法依赖SAP的高性能分析设备(HANA)等数据库进行每一次检查. 他们需要以周到和低延迟的方式管理检查. 除了, 网络专业人员应该对SAP协议有很好的理解,以便能够识别是否与厚客户机或动态信息和动作网关(DIAG)协议进行通信. DIAG是一种专有协议,它支持客户机-服务器通信并将表示(例如.g., SAP图形用户界面[GUI])和应用程序(e.g.(NetWeaver)层.
充分解决SAP网络安全差距还需要意识到漏洞周期1 知道什么时候该澳门赌场官方软件. 管理漏洞周期需要SAP安全性的整体方法(例如.e.,超越了正式的授权和访问管理控制).
处理漏洞周期有三个支柱:
- 强化系统-确保配置得到验证,执行基线并保护自定义代码库.
- 建立持续监测-每当事件偏离预设基线时,安全团队必须得到警报,并定期更新检测签名.2
- 将补丁嵌入到常规发布周期中-至少每月进行一次补丁.
打补丁是至关重要的,应该定期进行.g,. 每月实施安全说明并升级易受攻击的组件), 即使补丁是虚拟完成的. 虚拟修补包括保持签名的最新状态,并了解SAP的常见漏洞暴露(cve). 它提供了一种基于主动报告威胁的漏洞类型来减轻未打补丁系统中的向量的方法. 虚拟补丁可以在事务发生时内联执行, 由入侵防御系统或入侵检测系统触发.
Having accurate user information readily available is critical; every second counts between incident identification and incident response.
此外,SAP安全警报3 必须以通用格式交付. 当网络安全操作员收到来自SAP的警报时, 它应该是可以理解的,而不需要SAP专业人员的干预. 每个警报都必须是相关的和可操作的, 或者接收SAP警报将很快导致安全疲劳,并且监视将减少为针对遵从性流程的检查标记. 安全警报还必须与正确的联系人关联. 例如, 通过标准支持通道创建的SAP用户与由未知来源注入系统的关键用户非常不同. 所有网络安全人员必须能够访问SAP数据库中正确的联系信息, 因为每个用户事件都与责任人相关联. Having accurate user information readily available is critical; every second counts between incident identification and incident response.
真实案例研究
正如许多网络安全挑战的情况一样, 除了技术控制之外,安全团队还应该考虑任何人为因素. 安全事件可以是一个人犯了无心之过,也可以是无意中暴露了澳门赌场官方下载数据, 面对心怀不满的员工企图泄露关键安全相关信息的恶意内部攻击.
SAP可以帮助澳门赌场官方下载关注网络安全中的人为因素. 例如, 人力资源(HR)运营中心曾经是一个社会工程攻击的目标,该攻击旨在改变员工的个人银行账户凭据. 恶意网络攻击者的目标是拦截员工的直接存款付款,并将这些资金转移到另一个账户. 不幸的是,这起事件直到员工的工资单不见了才被报告.
分析威胁后发现,银行账户信息存储在SAP中. 来帮助解决这个问题, 网络安全人员利用SAP专注于数据库中的特定员工领域. 如果字段改变了, 向员工发送一封电子邮件,通知他们银行账户更改,并要求他们确认或否认他们发起了更改. 如果被拒绝,一个响应小组将立即解决这个问题. 使用SAP标签来众包事件响应服务的用户澳门赌场官方下载创建了一个绊线响应,以克服直接员工响应的技术障碍.
结论
首席信息安全官(CISO)有许多优先事项, 但是当涉及到SAP环境时, ciso必须充分了解SAP如何应用于IT澳门赌场官方下载和组织环境,以帮助他们实现所有安全目标. 除了, ciso需要亲自了解他们的SAP团队成员,这样他们才能整合他们,而不是把他们禁锢在孤岛中.
最后,SAP必须得到与其他澳门赌场官方下载应用程序相同程度的保护. 当有Linux的时候, 微软, 甚至是混合云事件, 网络安全团队有一个详细的行动计划,他们准备采取行动. SAP需要高层的考虑, 或者,业务的关键要素将容易受到恶意网络行为者的攻击——而没有明显的反应.
尾注
1 SecurityBridge。”自动化和简化SAP应用程序和自定义代码的漏洞管理”
2 SecurityBridge。”接口流量监视器”
3 SecurityBridge。”SAP威胁监控”
伊凡芒
从1997年开始在SAP领域工作的经验丰富的SAP技术顾问. 2012年,他共同创立了SecurityBridge. 他目前的职位是首席技术官(CTO)。, 他是一个积极的司机,激励着人们,推动着技术的发展, 为安全桥平台的不断创新做出贡献. 近年来, Mans经常在SAP活动上发表演讲,宣传SAP的安全性.