SERVICIO

AUDITORÍA DE SEGURIDAD SAP

SAP es el ERP más popular en el mundo y suele sustentar el núcleo del negocio de muchas empresas. Por eso garantizar su seguridad debe ser un objetivo prioritario para las mismas.
La Auditoría de Seguridad de Sistemas SAP es una visión de como el sistema SAP es visto por un atacante y puede ayudar a demostrar lo fácil que es acceder a los datos críticos de SAP o comprobar la eficacia de las medidas de seguridad existentes. En la Auditoría de Seguridad de Sistemas SAP se ejecutan pruebas de penetración (Pentest) que ayudan a encontrar posibles vulnerabilidades en el sistema que permitirían a un atacante obtener acceso a los datos críticos del negocio o explotación de vulnerabilidades relacionadas con el espionaje, fraude y sabotaje. Nuestro auditores tienen experiencia contrastable en pruebas de penetración exitosas en grandes compañías.
  • Calidad
  • Conocimiento
  • Seguridad
  • Dedicación
Auditoría de ciberseguridad para hosting

AUDITORÍA SAP

INDEPENDIENTE

Para cubrir por completo todas las capas lógicas que conforman la seguridad de un sistema SAP, necesitamos tener en cuenta los siguientes procesos:
  1. Capa de negocio SAP: Auditoría de políticas de asignación de privilegios (usuarios, perfiles, authorization objects).
  2. Capa tecnológica SAP: Análisis de vulnerabilidades de los servicios SAP (saprouter, sap-dispatcher, sap-gateway, sap-message-server, sap-igs, sap-portal).
  3. Base de Datos: Análisis de vulnerabilidades a nivel de BBDD.
  4. Sistema Operativo: Análisis de vulnerabilidades a nivel de sistemas y redes.
Tradicionalmente la capa tecnológica de SAP ha sido la menos tenida en cuenta por la mayoría de profesionales:
  • Los consultores SAP, normalmente se limitaban a auditar solamente la seguridad de la capa de negocio, ignorando la base tecnológica que toda gran aplicación tiene.
  • Los auditores de seguridad, normalmente se limitaban a analizar la plataforma (sistema operativo y base de datos) como si de una auditoría normal se tratase. Sin tener en cuenta la gran complejidad que tiene un sistema SAP.
Una vulnerabilidad grave en cualquiera de las capas compromete completamente la integridad del sistema SAP en su conjunto.Por ejemplo:
  • Si se produce un compromiso a nivel de sistema operativo, el atacante podría modificar cualquiera de las capas superiores y conseguir acceso de administrador.
  • Si se compromete la base de datos. La configuración de seguridad del entorno SAP queda también comprometida ya que se encuentra almacenada en ella.
  • Si la capa tecnológica no se encuentra protegida, cualquier usuario de la red podría llegar a conseguir privilegios de administrador en el sistema SAP y tomar control del mismo.
Por lo tanto, es imprescindible que una auditoría de seguridad de un sistema SAP cubra los cuatro niveles. Desde ProtecLine concienciamos continuamente a nuestros clientes de la importancia de realizar la auditoría de sus sistemas SAP y de esta forma, tendiendo a separar la Auditoría de Sistemas SAP en si misma, de otras auditorias más generales que normalmente no tienen el alcance suficiente.
  • Análisis TécnicoSistemas, comunicaciones y aplicaciones
  • Legal y NormativoImposiciones legales y normativa corporativa
  • OrganizativoPautas y adecuación
  • ComplimientoEstablecer y formalizar

¿QUÉ DICEN NUESTROS CLIENTES?

TESTIMONIOS

Realmente estamos sorprendidos de la habilidad técnica del equipo de expertos de ProtecLine. Queremos agradecer especialmente la labor de su CEO José Antonio Pérez, por liderar y por el trabajo realizado en nuestra corporación.

Sergio RubioSector Farmacéutico

Agradecemos al equipo de ProtecLine por su trabajo en el proyecto, que ha sido clave para lograr una solución innovadora y segura. Como Partner expresamos nuestra satisfacción y su deseo de seguir colaborando con ellos.

Julio PérezPartner

«Confidencial» felicita al equipo de seguridad informática por su trabajo en el que descubrieron una grave vulnerabilidad 0day en routers que afectaba a millones de usuarios. Desde «confidencial» destacamos la habilidad técnica, la rapidez y la ética del equipo, que reportó el fallo al fabricante y evitó que fuera explotado por hackers maliciosos. Les animamos a seguir con su labor de proteger la seguridad de la red.

Gilles GuittardConfidencial

NUESTROS

RESULTADOS

Algunas estadísticas del resultado de más de 23 años de experiencia en el sector. Nacimos en Sevilla en el año 2001, hoy damos servicios a varios países.

130+CLIENTES SATISFECHOS
23+AÑOS
57kWORKERS
425+PROYECTOS

Estamos Contratando, Únete a nuestro Equipo de Talentos

No dudes en contactar con nosotros y enviarnos tu currículum

Evaluación

Evaluación del negocio y activos
Evaluación de riesgos
Cumplimiento normativo
Calificaciones de ciberseguridad

Diseño

Plan director de seguridad IT

Prevención y recuperación

Continuidad del negocio y plan de recuperación ante desastres

Pipe fitting Complete Piping Systems

XTRA Industrial Technologies has been our go-to resource for equipment installation and emergency repair services for years, The best company in the World.