Ir para o conteúdo principal

A proteção de ambientes SAP

Tudo o que precisa de saber para assegurar um dos ativos mais críticos das organizações

Com o objetivo de ajudar as organizações a protegerem as aplicações SAP contra ataques informáticos, a área de Cyber da Deloitte Portugal, preparou uma série de whitepapers com propostas de abordagens e/ou adoção de soluções existentes no mercado. Tudo o que as empresas precisam de saber sobre proteção de ambientes SAP, está nesta biblioteca de conteúdos.

Towards a Zero Trust Architecture in SAP Landscape


No sentido de manter a competitividade e a eficiência, as organizações têm vindo a implementar programas de transformação digital através da adoção de novas tecnologias. No entanto, isso tem aumentado os ataques e a exposição dos mesmos, o que tem provocado um crescimento significativo do número de incidentes de segurança que têm aumentado significativamente nos últimos anos.

A complexidade dos ciberataques tem vindo a ultrapassar os controlos de segurança tradicionais das aplicações, pelo que, deve ser adotada uma nova postura de segurança para limitar o acesso a informação crítica no caso de um incidente de segurança. A postura Zero Trust adota a premissa: "Never trust, always verify". A nossa abordagem baseia-se nesta premissa e pressupõe que cada componente possa ser vulnerável e que cada dispositivo necessita de autenticação e validação.


Faça download da análise.

Towards Automated Certificate Management in Large SAP Environments


As aplicações SAP das organizações continuam a crescer para fazer face às expectativas do mercado que exigem cada vez mais interações entre sistemas SAP e sistemas não-SAP. Os certificados são utilizados para autenticar e encriptar dados durante estas interações.

A gestão manual de certificados não é uma tarefa fácil. Além de que em ambientes tão grandes existem múltiplas ligações a cada um dos sistemas SAP existentes, o que torna a tarefa quase humanamente impossível. Uma falha na renovação, pode ter consequências devastadoras — se um certificado não for renovado atempadamente a disponibilidade da informação não é assegurada e as organizações podem perder lucros. Como a gestão de certificados é um esforço repetido, existe um enorme potencial de automatização que é, por si só, um fator de confiança zero.


Faça download da análise.

Towards Risk-Based and Passwordless Authentication in SAP Applications


Seguindo a série de histórias lançada pelo documento "Towards a Zero Trust Architecture in SAP Landscapes", esta história centra-se na autenticação baseada no risco e sem palavra-passe em aplicações SAP. Especificamente, revela quais são os métodos atualmente disponíveis e as principais vantagens da sua utilização. Também apresenta como a autenticação biométrica funciona quando substitui uma password típica, aproveitando o SAP Identity Authentication Service (IAS).

Devido a um maior investimento na digitalização das operações comerciais, as empresas estão constantemente a adquirir e a implementar novas tecnologias no seu cenário SAP como forma de garantir a sua competitividade. Estas aquisições, por sua vez, conduzem a uma superfície de ataque em expansão e representam um alvo maior e mais vulnerável para a ocorrência de ciberataques.
 

Faça download da análise.

Descubra mais

A Deloitte tem soluções Cyber sustentadas por um profundo conhecimento de negócio. Ajudamos as organizações a operar com segurança e a crescer com sucesso.

Did you find this useful?

Thanks for your feedback