AGLEA SAP Security

ΓΙΑΤΊ ΠΡΈΠΕΙ ΝΑ ΚΆΝΕΤΕ AUDIT/ ΈΛΕΓΧΟ SAP; Ξέρετε το παραμύθι με τα τρία γουρουνάκια; Υπάρχουν τρία γουρουνάκια ο Τίμι, ο Τόμι και ο Τζίμι. Ο καθένας πρέπει να χτίσει το δικό του σπίτι. Οι δύο πρώτοι το χτίζουν από άχυρο και ξύλο αντίστοιχα, ενώ ο Τζίμι περνάει το χρόνο του χτίζοντας το σπίτι από τούβλα και προσπαθώντας να βρει τρόπους να το κάνει όσο το δυνατόν πιο ανθεκτικό. Σίγουρα γνωρίζετε ήδη πώς τελειώνει το παραμύθι. Όταν έρχεται ο λύκος, το σπίτι του Τζίμι αποδεικνύεται το πιο ισχυρό. Σήμερα, ας δούμε γιατί είναι απαραίτητο να διεξάγονται περιοδικοί έλεγχοι SAP και πώς πρέπει να διεξάγονται.

AMS Security SAP, τι σημαίνει; Έχει τύχει ποτέ να αντιμετωπίσετε εσείς ή κάποιος γνωστός σας ένα πρόβλημα υγείας και να μη βρίσκετε άλλη λύση από το να απευθυνθείτε σε έναν ειδικό; Αυτό συμβαίνει συχνά, όταν κάποιος πρέπει να κάνει μια πολύ λεπτή επέμβαση στο γόνατο, προσπαθεί να πάει σε έναν πολύ εξειδικευμένο γιατρό. Σήμερα, θα εξετάσουμε γιατί πρέπει να εξετάσετε το ενδεχόμενο πρόσληψης επαγγελματιών για τη διατήρηση των δικαιωμάτων SAP και της ασφάλειας.

Διαχείριση διαχωρισμού εργασιών στο SAP. Ας δούμε πώς πρέπει να προσεγγίσετε ένα έργο καταμερισμού εργασίας στην εταιρεία σας, ειδικά στο περιβάλλον SAP! Εδώ είναι το δεύτερο μέρος

Διαχείριση του διαχωρισμού καθηκόντων (Segregation of Duties) στη SAP   Αν θέλεις να το κάνεις σωστά, καλύτερα να το κάνεις μόνος σου! Εγώ είμαι ο διευθυντής και επομένως πρέπει να έχω όλες τις εξουσιοδοτήσεις των συνεργατών μου!   Ίσως έχετε ήδη συναντήσει παρόμοιες συμπεριφορές στην εταιρεία σας. Ωστόσο, αυτό παραβιάζει στις αρχές του διαχωρισμού των καθηκόντων.   Στο βίντεο αυτό θα δούμε πώς θα πρέπει να προσεγγίσετε ένα έργο διαχωρισμού καθηκόντων στην εταιρεία σας, ιδίως στο πλαίσιο SAP!

Hey, do you know the fairy tale of the three little pigs?   There are three little pigs: Timmy, Tommy and Jimmy. Each has to build their respective house. The first two build it of straw and wood respectively, while Jimmy spends his time building the house of bricks and looking for ways to make it as sturdy as possible.   Surely you already know how the fairy tale ends. When the wolf comes, Jimmy's house turns out to be the most effective.   Let's find out why you should conduct periodic SAP audits and how they should be done.

When should you get active on SAP Security?   Do you install the home alarm or other intrusion detection systems after your house has been robbed or before?   It is common to think that only after being damaged, the focus on those particular issues is suddenly maximal.   You don't need to have multimillion-dollar budgets to understand what state your SAP system is in from a security point of view.   Knowing the health status of the system, from a security stand point, is useful to understand, even without taking any action or or to activate yourself and remediate.   Today we're going to take a look at how an SAP Security audit service works.

Mi capita di vedere che scelte fatte, inizialmente per alcuni aspetti del tutto logiche, si sono rivelate, poi totalmente fallimentari. Il concetto autorizzativo definisce tutti quegli aspetti della sicurezza logica all'interno dei sistemi SAP.   Vediamo cosa conviene fare e come farlo!

"SAP traccia tutto", è una affermazione che spesso si sente. Ma è davvero così? Posso davvero garantire un tracciamento delle attività, e risalire a chi ha fatto cosa nel sistema, oppure ci sono dei metodi per bypassare questi log?

AMS SAP Security, what does it mean? Has it ever happened to you or to someone you know to have a health problem and not being able to find a solution except to go to a specialized professional? This is often the case; when you have to have a very delicate knee operation, you try to go to a very specialized doctor. Let's find out in this video why you should consider relying on professionals to perform authorization and security maintenance in SAP

Quali sono le principali domande prima di avviare un progetto di revisione/upgrade o nuova installazione delle autorizzazioni in SAP S/4?   Quali sono i principali punti di attenzione di una SAP Security Review? Come affrontarla e come prepararsi?

Quali sono i punti di attenzione, relativamente alla protezione dei dati, nei progetti SAP S/4HANA? Che siano upgrade o nuove installazioni.   Cosa conviene fare per prepararsi? Come approcciare le novità?

You know there is security audit log but don't know which events to activate? You already activated it for some events, but should you activate others?   I'll tell you my take on that!

Nessun software è esente da vulnerabilità. Prima o poi tocca a tutti. Lo abbiamo visto nel corso degli anni ed ogni giorno ci svegliamo con notizie più o meno gravi di questo tipo.   Anche SAP, con la sua lunga lista di prodotti e tecnologie utilizzate non è esente. Tuttavia, esistono diversi modi per essere un po' più tranquilli.   Vediamo cosa conviene fare e come!

Ma che cosa significa gestire le vulnerabilità in SAP? Quali tipi di vulnerabilità possono essere gestite tramite dei software di controllo e quali invece bisogna gestire in altro modo? Vediamo assieme che cosa abbiamo fatto durante alcune esperienze progettuali. Ne parliamo con Antonio Piazza di Onapsis

3 suggerimenti sullo sviluppo sicuro del codice in SAP   È davvero impossibile controllare tutto. Specialmente se non si ha nessuno strumento per farlo.   Nel campo dello sviluppo del codice, il controllo della qualità ed in particolare della sicurezza non può essere fatto manualmente. O meglio si può fare qualcosa ma bisogna scendere a compromessi!   Vediamo cosa conviene fare, e come, con 3 suggerimenti.

Managing the Segregation of Duties in SAP   Self-help is the best help! I am in charge and therefore I must have all the authorizations of my co-workers!   Perhaps you already encountered similar attitudes in the company. However, all of this goes against the principles of separation of duties.   Let's find out in this video how you should approach a segregation of duties project in your company, particularly in the SAP environment!

Devo fare scrambling e masking dei dati nei miei sistemi SAP. Non ci hai mai pensato? Per quali ragioni dovresti farlo?   Quali soluzioni posso usare? Ne vediamo una oggi assieme!

La gestione delle identità nel cloud SAP, come fare?   A differenza dei sistemi SAP onpremise dove viene deciso in autonomia come gestire le utenze. Nei sistemi SAP Cloud ci sono alcune opzioni standard.   Vediamo cosa conviene fare e come!

Managing the Segregation of Duties in SAP   Self-help is the best help! I am in charge and therefore I must have all the authorizations of my co-workers!   Perhaps you already encountered similar attitudes in the company. However, all of this goes against the principles of separation of duties.   Let's find out in this video how you should approach a segregation of duties project in your company, particularly in the SAP environment!

Quali sono le differenze di queste due soluzioni? Sono la stessa cosa una in versione cloud e l'altra no?   Ma perché può essere utile capire meglio cosa sono e dove si collocano? Lo scopriamo oggi!

Dal 2019 lavoro in Aglea. Non è stato un inizio semplice, tuttavia, poi sono riuscita ad emergere ed ora ho trovato il mio ruolo.   Ti racconto la mia storia in Aglea!

Lavoro in Aglea dal 2013 e mi sembra di aver iniziato ieri. È sempre stato un susseguirsi di progetti, attività, cambiamenti, innovazioni. Difficoltà? In alcuni momenti, chiaramente!   Ma che cosa ho trovato in Aglea? E di che cosa ci occupiamo?

Quando ero all'università non avevo la minima idea di cosa fosse SAP. Ne avevo sentito parlare solo superficialmente. Finiti gli studi, capita spesso infatti che si pensi a “cosa fare dopo”, e solitamente si conosce l'esistenza di pochi lavori, rispetto a quelli che realmente offre il mercato. Ma che cosa ho trovato in Aglea? E cosa facciamo?

Esistono molti lavori il cui scopo è noto a tutti.   Mentre altri, alla maggior parte delle persone, non sono assolutamente noti.   Credo che l'attività svolta da Aglea sia più vicina a questa seconda posizione.   Vediamo assieme perché!

La tua azienda sta pensando di cambiare o installare un nuovo sistema gestionale? Spesso le tematiche di sicurezza delle informazioni vengono messe in secondo piano. Ma quali sono 5 punti di attenzione su questo tema che possono fare risparmiare tempo, soldi ed anche migliorare la sicurezza in generale?

Oggetto autorizzativo, transazione, campo, valore, ruolo, derivato, utente. Sono tutti termini molto tecnici che identificano, ti posso assicurare, qualcosa di ben preciso. Tuttavia, all'inizio non è così semplice destreggiarsi tra questi termini. Vediamo assieme oggi cosa sono e come funzionano.

SAP GRC Access Control, cosa è ed a cosa serve?   Oggi un utente apre una richiesta di supporto perché, ad esempio, non gli funziona o gli manca qualcosa quando sta usando il sistema SAP ERP.    

Come automatizzare i controlli security SAP? La gestione della security, in particolare in SAP, sta cambiando negli ultimi anni. Si è passati da una situazione dove un audit, una verifica nel corso del tempo poteva essere sufficiente, ad una situazione dove è necessario controllare costantemente che tutte le configurazioni e le possibili vulnerabilità siano presidiate.

Da tempo esistono sistemi SAP in cloud, ovvero gestiti e pensati per essere fruiti direttamente in questa modalità.   È frequente in questo momento storico trovare molte situazioni ibride rispetto a degli ambienti totalmente cloud.   Ma scopriamo quali sono in dettaglio questi scenari. 

Come mitigare i rischi di accesso in SAP? Ma come è possibile rilevare i rischi di accesso nei sistemi SAP e identificare delle possibili mitigazioni? Come Security Weaver può essere di aiuto su questo aspetto? Lo scopriamo oggi!

Che cosa significa threat intelligence in SAP? Come è possibile gestire questi aspetti? Quali soluzioni è possibile utilizzare? Come SecurityBridge può essere di aiuto su questo aspetto?  Christoph, continua a parlarci di SecurityBridge

Che cosa significa threat intelligence in SAP? Come è possibile gestire questi aspetti? Quali soluzioni è possibile utilizzare? Come SecurityBridge può essere di aiuto su questo aspetto? Lo scopriamo oggi! Christoph, presentaci SecurityBridge

SAP Security Tools, quando servono? Come scegliere?   Ti è appena atterrato sulla scrivania un problema che riguarda gli aspetti di sicurezza SAP.   È innegabile, tutti noi cerchiamo la soluzione a meno costo. Sotto tutti i punti di vista: quella più veloce, quella più semplice e se possibile quella che costa di meno dal punto di vista economico e di effort interno.

Chi non vede un obiettivo non può arrivare alla soluzione.   Se non ti costruisci il tuo percorso non riuscirai a raggiungerlo e non avrai una meta. Rischierai inoltre di sprecare tempo senza ottenere dei risultati apprezzabili.   Cosa fare allora? Ne parliamo oggi!

Immagina di essere in un mondo dove ogni costruttore di PC o telefoni fosse il proprietario di protocolli interfacce verso l'esterno ad esempio USB   Ognuno si potrebbe inventare qualsiasi cosa e non essere compatibile con altro.   Per alcuni aspetti non è un mondo troppo lontano da quello attuale.   È più facile di quanto pensi cadere in questa situazione. SAP non deve essere visto come singolo sistema.

Ho fatto davvero decine di progetti, alcuni ben riusciti, altri meno, rispetto ai precedenti.   In ogni situazione ci sono state delle difficoltà da affrontare, spesso non tecniche.   Ma devo dire che la differenza tra un progetto ed un altro non è stata fatta nella maggior parte dei casi da me o dal mio team, ma dai clienti stessi.   Scopriamo insieme perché!

Ma cosa fanno gli altri?   È una domanda che spesso emerge negli incontri o nei progetti.   Siete voi gli esperti, ci aspettiamo che ci diciate cosa fanno gli altri per gestire una medesima situazione.   È vero, è sempre utile vedere cosa fanno gli altri, in bene o male. È utile sapere quale siano state le scelte che hanno portato ad una certa situazione.   Ne parliamo oggi!

Dobbiamo rifare tutte le profilazioni definite a sistema. Nessuno sa più chi fa cosa! Nessuno è in grado di capire cosa negli anni sia stato fatto e come. Hai mai sentito delle affermazioni di questo tipo? Perché un modello autorizzativo ogni tot anni deve esseri rivisto o messo in discussione? È veramente possibile? 

Ma che differenza c'è tra avere dei fornitori e dei partner? A volte questi termini sono utilizzati come sinonimi ma, a mio avviso, non è così.   E tu sei più da partner o fornitore? Ne parliamo oggi!

Fughe di informazioni, frodi aziendali, quali sono i casi che abbiamo visto ai quali dovresti prestare attenzione?   Possono esistere diverse situazioni, anche nella tua installazione dove, abilitazioni apparentemente utili possono diventare dei casi di attenzione e possibili frodi aziendali. Nessuno avrebbe mai pensato possibile che si verificasse una frode e poi è successo.   Vediamo alcuni di questi casi tratti da storie vere

Cosa significa Body Rental SAP?   Davvero ancora oggi c'è qualcuno che lo richiede?   6 motivi per valutare se conviene davvero.

SAP GRC Access Control quali sono le 8 domande e risposte frequenti su questo sistema?   Ciao, sono Massimo e oggi parliamo delle principali domande che ho ricevuto su questo sistema.  

Quando la sicurezza non è un problema, chiediti il motivo Forse non hai mai considerato che la sicurezza dei sistemi SAP possa essere un problema. Ma è davvero così nella tua realtà? Non necessariamente un problema porta cattive notizie. Spesso sono proprio i problemi che ci fanno aprire gli occhi! #AgleaSAPSecurity

Con chi lavora AGLEA?   A volte ci capita di rispondere alla domanda: “ma voi con chi lavorate?”   Chiaramente una domanda così posta può essere letta in svariati modi. Il senso in questo caso è con quali società e di che tipo ci chiedono delle collaborazioni?   In altre parole, qual è il nostro cliente abituale?

A volte, in alcuni casi è raro, ma capita. Di non avere nulla di particolare da fare.   Come riempiere questo tempo? Ci lamentiamo sempre di non avere tempo e quando lo abbiamo non sappiamo come impegnarlo.   Ecco qualche suggerimento, nel caso capiti questa situazione!

Tagliando a SAP? Cosa significa?   Ogni società si muove, spesso molto in fretta. I processi di business evolvono, le trasformazioni nel tempo possono essere parecchie e le evoluzioni continue.   Può non essere sempre possibile prevedere tutto. Se hai SAP puoi averlo vissuto. Alcune scelte del passato possono dover essere riviste.

Gli errori capitano, chi fa sbaglia, c'è poco da fare. Bisogna capire come e perché. Può essere sempre utile.   Oggi vediamo quali errori possono capitare e come fare tesoro di questi o come prevenirli.   INTRO   Ciao sono Massimo e oggi parliamo di quali errori possono capitare, soprattutto durante la gestione della sicurezza dei sistemi SAP e di come prevenirli o gestirli

Unbundling in SAP   L' unbundling è un termine che può essere utilizzato in diversi contesti. Uno di questi è quello del settore energetico. Infatti, in questo settore è necessario da diversi anni garantire una separazione tra chi ad esempio distribuisce energia o gas e chi la vende. Ma cosa fare in SAP?   Ne parliamo oggi!

Come sarà SAP tra 10 anni?   Nessuno ha la sfera di cristallo ed in qualsiasi momento potrebbe accadere un evento che può influenzare una certa previsione o intenzione.   Tuttavia, sembra che alcune direttive o linee guida siano già state prese e SAP abbia avviato una politica, anche relativamente alla security, piuttosto chiara. Almeno a mio avviso.

Il meglio è nemico del bene, non fare questo errore Non ti accontenti mai. Ti concentri su dettagli perdendo la vista d'insieme del progetto.  Vuoi passare da 0 a 100 troppo velocemente. È bello sentire cosa hanno fatto le società che in questo momento sono più avanti di te.

Sai che esiste il security audit log ma non sai quali eventi attivare? Lo hai già attivato per qualche evento, ma conviene attivarne altri? Ti dico la mia a riguardo! Ciao sono Roberto ed oggi parliamo del security audit log.