Безопасность систем SAP
Код курса ПТ-SAP, 2 дня
Статус
Авторизованный практический курс компании Positive Technologies.
Аннотация
В практических работах курса затронуты вопросы безопасности системы SAP. Эксперты компании Positive Technologies делятся знаниями об уязвимостях системы и различных компонентов, на которых она основана. Важной составляющей курса является рассмотрение анализа безопасности SAP помощи системы контроля защищенности и соответствия стандартам MaxPatrol. Представлены также работы, иллюстрирующие слабые места системы SAP и ее взлом.
Аудитория
Специалисты информационной безопасности, ответственные за проведение мероприятий по повышению защищенности системы SAP.
Предварительная подготовка
- Общее представление об архитектуре стека протоколов TCP/IP.
- Общее представление о работе систем управления базами данных.
- Общее представление об информационной безопасности и основах построения защищенных корпоративных сетей.
- Общее представление о работе системы контроля защищенности и соответствия стандартам MaxPatrol.
В результате обучения
Вы приобретете знания:
- об архитектуре системы SAP и ее жизненном цикле;
- о наиболее вероятных угрозах безопасности системы SAP через IT-инфраструктуру;
- о методологии анализа защищенности системы SAP.
Вы сможете:
- на практике демонстрировать лицам, ответственным за эксплуатацию системы SAP, ее уязвимые места;
- использовать систему MaxPatrol для анализа защищенности SAP;
- использовать MaxPatrol для контроля соответствия полномочий пользователей SAP матрице SOD;
- использовать MaxPatrol для контроля нештатных ситуаций с распределением прав пользователей;
- использовать MaxPatrol для мониторинга надежности паролей пользователей с различным уровнем привилегий.
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита» и сертификат компании Positive Technologies.
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа курса
- Архитектурные особенности системы SAP, угрозы инфраструктуре SAP.
- Сканирование инфраструктуры SAP, ее аудит.
- Вопросы надежности передачи данных по сетевым протоколам SAP.
- Получение доступа к SAP посредством эксплуатации слабых настроек безопасности СУБД Oracle.
- Проведение пентеста системы SAP.
- Проведение аудита системы SAP.
- Контроль списка пользователей с высокими привилегиями.
- Восстановление паролей пользователей с правами SAP_ALL.
- Анализ соответствия прав пользователей матрице SOD.
- Обнаружение нелегитимных пользователей в бизнес-модулях SAP.
| 
