Security kost geld, heel veel geld! Vooral als het te laat is.
Laat u daarom op zien hoe u dit kunt voorkomen.
Wij laten u zien hoe je in 60 seconden in een SAP-systeem kunt inbreken.
Echter vooral hoe u zich kunt wapenen tegen het hacken van uw SAP-systeem en de zaken zo te organiseren dat u “de hand in de koektrommel” ontdekt, terwijl deze er nog in zit.
Vanuit Newitera hebben wij afgelopen dinsdag 24 oktober een zeer succesvol event gehouden met het centrale thema “SAP en Security”. De ronde tafel gesitueerd op onze geweldige nieuwe locatie in Beuningen was te klein voor de dertig klanten, vertegenwoordigd door meer dan vijfendertig vaak jarenlange relaties. Centraal stond een tool genaamd SAST op de agenda, maar in een interactieve middag met onze klanten ging de aandacht, vraagstelling en uitleg vele malen breder. Naast feitelijke tips en tricks over de inrichting van SAP, bijvoorbeeld de verschillende varianten van autorisatietabellen en bijhorende hashes, tot en met checklists met betrekking tot voorbereiding en afhandeling van GDPR. Aandachtig werd er geluisterd en gereageerd op de SAST-presentatie die diep in ging op integrale en realtime monitoring van het gehele landschap van database langs netwerk tot aan de SAP-applicatie aan toe. Duidelijk werd hoe logging vereenvoudigd gevisualiseerd kan worden over verschillende toolsets heen en hoe realtime detectie op eenvoudige wijze direct via tekst, mail etc. verstuurd kan worden. In een live demo was aandacht voor de verschillende niveaus van de bedreiging van een hack. Zo werd uitgelegd hoe illegale admin users kunnen worden aangemaakt, RFC’s kunnen worden misbruikt of zelfs de in de praktijk veel minder afgeschermde development omgeving, die bijna alle klanten hebben, kan worden misbruikt om direct en ongemerkt toegang te krijgen tot de productieomgeving. De massale reacties die wij nu reeds hebben mogen ontvangen, variërend van een aanvraag voor de aangeboden check-up tot en met verzoeken van specifieke en klantgerichte presentaties bij de klanten op locatie, hebben ons gesterkt in het feit dat dit een wezenlijke en actuele problematiek betreft. De combinatie met de aansprekende en interactieve dag maakt dat wij de overtuiging hebben hier iets moois aan onze klanten te hebben aangeboden, dat ook werkelijk oplossingen biedt voor de bestaande (business)issues op het gebied van (SAP)Security dat breder is dan bestaande “single points of attention” in de vorm van toolsets, GDPR, autorisatieproblematiek, etc. Wij bedanken al onze klanten hartelijk die er samen met ons een meer dan interessante dag van hebben gemaakt. Voor die klanten die helaas geen tijd hadden of die wij niet tijdig of via het juiste kanaal hebben kunnen informeren, is er altijd de mogelijkheid contact met ons op te nemen om deze problematiek en de oplossingen gericht en op afspraak te bespreken of te presenteren.
