Безопасность систем SAP

Код курса

ПТ-SAP

Продолжительность

16 ак. часов (2 дня)

Вендор

Positive Technologies

Стоимость

24 000 

Форма обучения

Видеокурс

Тип программы

Практический курс

1601
О курсе
Программа
Документы

Безопасность систем SAP

Код курса ПТ-SAP, 2 дня

Статус

Авторизованный практический курс компании Positive Technologies.

Аннотация

В практических работах курса затронуты вопросы безопасности системы SAP. Эксперты компании Positive Technologies делятся знаниями об уязвимостях системы и различных компонентов, на которых она основана. Важной составляющей курса является рассмотрение анализа безопасности SAP помощи системы контроля защищенности и соответствия стандартам MaxPatrol. Представлены также работы, иллюстрирующие слабые места системы SAP и ее взлом.

Аудитория

Специалисты информационной безопасности, ответственные за проведение мероприятий по повышению защищенности системы SAP.

Предварительная подготовка

  • Общее представление об архитектуре стека протоколов TCP/IP.
  • Общее представление о работе систем управления базами данных.
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных сетей.
  • Общее представление о работе системы контроля защищенности и соответствия стандартам MaxPatrol.

В результате обучения

Вы приобретете знания:

  • об архитектуре системы SAP и ее жизненном цикле;
  • о наиболее вероятных угрозах безопасности системы SAP через IT-инфраструктуру;
  • о методологии анализа защищенности системы SAP.

Вы сможете:

  • на практике демонстрировать лицам, ответственным за эксплуатацию системы SAP, ее уязвимые места;
  • использовать систему MaxPatrol для анализа защищенности SAP;
  • использовать MaxPatrol для контроля соответствия полномочий пользователей SAP матрице SOD;
  • использовать MaxPatrol для контроля нештатных ситуаций с распределением прав пользователей;
  • использовать MaxPatrol для мониторинга надежности паролей пользователей с различным уровнем привилегий.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита» и сертификат компании Positive Technologies.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

 

  • Архитектурные особенности системы SAP, угрозы инфраструктуре SAP.
  • Сканирование инфраструктуры SAP, ее аудит.
  • Вопросы надежности передачи данных по сетевым протоколам SAP.
  • Получение доступа к SAP посредством эксплуатации слабых настроек безопасности СУБД Oracle.
  • Проведение пентеста системы SAP.
  • Проведение аудита системы SAP.
  • Контроль списка пользователей с высокими привилегиями.
  • Восстановление паролей пользователей с правами SAP_ALL.
  • Анализ соответствия прав пользователей матрице SOD.
  • Обнаружение нелегитимных пользователей в бизнес-модулях SAP.
Компенсация ДО ПТ15 ЭБ13

Дата

Цена

Формат

Компенсация ДО ПТ15 ЭБ13
Свидетельство УЦ Информзащита Positive Technologies Positive Technologies
Компенсация ДО ПТ15 ЭБ13