¿Alguna vez te preguntaste si tu implementación de SAP era segura?
¿Sabes cómo comprobarlo?
¿Has imaginado cuál podría ser el impacto de un ataque a la plataforma de negocio más crítica?
¿Sabes cómo evitarlo?
Este curso te brindará las respuestas a todas estas preguntas.
Durante muchos años, la seguridad de SAP ha sido interpretado como un sinónimo de "segregación de funciones" o "seguridad de los roles y perfiles". Si bien este tipo de seguridad es absolutamente necesario y de suma importancia, hay muchas más amenazas que han sido pasadas por alto hasta la fecha y son aún más peligrosas; Por ejemplo, la posibilidad de tomar control remoto de todo el entorno SAP sin necesidad de poseer siquiera un usuario en el sistema.
Este curso te ayudará a llenar este vacío de conocimientos y te permitirá entender las amenazas y los riesgos involucrados, así como también te brindará las herramientas necesarias sobre cómo mitigarlos, desde la seguridad del entorno (SAPRouter, SAP Webdispatcher), pasando por el sistema operativo y la base de datos, hasta los componentes más representativos de SAP, analizando la autenticación, seguridad de usuarios, políticas de contraseñas, autorizaciones, seguridad de las interfaces, particularidades del código ABAP, backdoors, auditoría, seguimiento y mucho más!
Se presentarán muchos ejercicios prácticos, que te ayudarán a comprender rápidamente los conceptos que se enseñan durante el curso y ponerlos en práctica. Aprenderás a evaluar la seguridad de una implementación de SAP y a mitigar las potenciales brechas de seguridad críticas que uno mismo descubre. También podrás aprender a utilizar diferentes herramientas de seguridad de SAP como Onapsis Bizploit, el primer Penetration Testing Framework de código abierto para ERPs.
La capacitación también proporciona una introducción rápida a los conceptos básicos de SAP, que permitirá a los profesionales que no tienen conocimientos de SAP, seguir y aprovechar el curso sin inconvenientes.

COMO NOVEDAD, EL CURSO CUENTA CON CONTENIDOS Y EJERCICIOS EXCLUSIVAMENTE DESARROLLADOS PARA EKOPARTY, DONDE PODRÁS CONOCER LOS ULTIMOS ATAQUES, AMENAZAS Y TÉCNICAS DE REMEDIACIÓN PARA LOS SISTEMAS SAP.

CONOCIMIENTOS NECESARIOS:
- No se requieren conocimientos previos de SAP.
- Conocimientos generales sobre networking y conceptos de seguridad.

OBJETIVOS:
- Conocer los conceptos básicos de seguridad en plataformas SAP.
- Descubrir cuales son los principales riesgos que pueden afectar la seguridad de la plataforma.
- Aprender cómo realizar evaluaciones de seguridad técnicas sobre sistemas SAP.
- Aprender cómo protejer los sistemas de las vulnerabilidades detectados, disminuyendo riesgos de espionage, fraude y sabotaje.
- Utilizar software de seguridad específico para evaluar la seguridad de sistemas SAP.
- Obtener conocimiento práctico a través de ejercicios en el laboratorio.

AGENDA:
Dia 1:
- Introducción a SAP
- Amenazas
- Onapsis Bizploit – The ERP Penetration Testing Framework
- Seguridad del Entorno
- Arquitectura Segura
- SAP Application Level Gateways
   + SAProuter
   + SAP Web Dispatcher
- Seguridad del SO y BD
   * Seguridad de SAP en entornos Windows
   * Seguridad de SAP en entornos UNIX
   * Seguridad de SAP con MS SQL Server
   * Seguridad de SAP con Oracle
- Seguridad de la Capa de Aplicación
   * Mecanismos de Autenticación
   * Seguridad de Usuarios

Dia 2:
- Seguridad de la Capa de Aplicación (cont.)
   * Política de Contraseñas
   * Sistema de Autorización
   * Seguridad de las interfaces
   * Seguridad del Sistema de Transporte
   * (In)Seguridad ABAP
   * Backdoors y Rootkits en SAP
   * Seguridad de Aplicaciones Web (ITS, ICM, Portal)
- Monitoreo y Auditoria
   * El Audit Security Log
   * Audit Information System
   * Software Opensource y Comercial
- Conclusiones

EQUIPAMIENTO:
- Laptop personal (privilegios para instalar software).
- Cliente SSH.
- SAPGUI