NOVIS

SAP - 11 DE NOVIEMBRE

Evita riesgos de hackeo en tu sistema SAP

Especialistas en ERP SAP

Para lograr un correcto funcionamiento de tu organización, mantener segura toda la información es fundamental, ya que una vulnerabilidad se define como una debilidad que se encuentra en un activo o en un control que puede ser explotada por ciertas amenazas. Evita riesgos de hackeo en tu sistema SAP, ya que valorar y gestionar la información de tu empresa de manera adecuada puede garantizar su estabilidad.

SAP Security Notes es un portal para estar enterados de todas las actualizaciones de seguridad de tu sistema SAP. Recientemente este portal liberó 3 notas de seguridad clasificadas con una puntuación CVSS máxima de 10 sobre 10.

¿Qué es CVSS?

A grandes rasgos CVSS (Common Vulnerability Scoring System) es un sistema abierto compuesto de métricas y criterios cualitativos de clasificación de 0 a 10 que SAP utiliza para valorar el impacto derivado de vulnerabilidades que afectan a elementos del entorno de seguridad, es decir ayuda a cuantificar la severidad que puede llegar a representar dichas vulnerabilidades en su.

Sus ventajas son diversas, principalmente te permite crear criterios consistentes para la gestión de dichas vulnerabilidades, así como conocer las características individuales que pudieran poner en riesgo tu sistema SAP. Esto te dará un panorama más amplio y así priorizas las medidas de seguridad que desees aplicar.

Protege tu organización de hackeo en tu sistema SAP

Las notas de seguridad nivel 10 en el score CVSS, representan la máxima vulnerabilidad operativa y puede ser potencialmente explotada de forma remota por atacantes no autentificados y comprometer tu sistema SAP.

Si esta vulnerabilidad se explota; un atacante no autenticado puede crear un nuevo usuario de SAP con privilegios máximos, eludiendo todos los controles de acceso y autorización (como la segregación de funciones, gestión de identidades obteniendo el control total de tu sistema SAP).

  • Verifica la versión de tus sistemas.
  • Planifica las actividades desde DEV hasta PRO.
  • Aplica los SP`s o work-around descritos en las notas.

En Novis mantenemos a nuestros clientes actualizados con las recomendaciones de seguridad más recientes, te invitamos a formar parte de nosotros y mantenerte siempre protegido contra vulnerabilidades.

Para más información de nuestros servicios, invitamos a la comunidad de SAP en México y Centroamérica a contactarnos.

¡Recibe gratis más contenido sobre
el mundo SAP!

Suscríbete
a nuestro blog.

COMPARTIR

  • Notas más leídas
  • Notas más recientes
Imagen PI a PO, descubre porqué utilizar este nuevo producto SAP

SAP- 15 DE OCTUBRE

PI a PO, descubre porqué utilizar este nuevo producto SAP

¿Qué es PI? Process Integration es el producto principal que nos ofrece SAP como intérprete[...]

Leer más leer más
Imagen Descubre qué es SAP Basis y todo lo que abarca

SAP- 17 DE JULIO

Descubre qué es SAP Basis y todo lo que abarca

La administración es una tarea que debe ser sumamente precisa para la consulta y orden[...]

Leer más leer más
Imagen Roles y perfiles de SAP, ¿cómo funcionan y cómo definirlos?

SAP- 11 DE AGOSTO

Roles y perfiles de SAP, ¿cómo funcionan y cómo definirlos?

Uno de los pasos para adecuar los niveles de seguridad y autorizaciones de SAP es[...]

Leer más leer más