CyberArk e SAP si può usare?

Posted by Massimo Manara on Oct 23, 2024 8:30:00 AM

La gestione degli accessi privilegiati è un tema importante anche all'interno dei sistemi SAP.

 

CyberArk

 

Una delle soluzioni di mercato è quella di CyberArk, usata per diversi sistemi (non SAP). Ma è compatibile con le soluzioni SAP?

Firefighter o super utenza, cosa significa?

Nel contesto SAP si tratta di una procedura che permette ad utenti particolari (solitamente in ambito IT) di poter operare al di fuori della loro normale modalità di lavoro.

 

Ovvero, negli ambienti produttivi come IT o come consulente esterno dovrei avere, eventualmente, un solo accesso in lettura.

 

Nel momento di necessità, a fronte di una richiesta da parte del business (ticket/incident etcc), devo avere la possibilità di modificare dei dati. In questo caso posso attivare una super-utenza o super-ruolo a seconda dei casi che mi permette di svolgere delle operazioni con abilitazioni più estese. 

 

Il tutto deve essere tracciato per poter essere consultato a seguito. In altre parole per poter rispondere alla domanda: "cosa è stato fatto durante quella sessione?"

 

Leggi anche qui altri post sull'argomento:

 

Super Utenze in SAP

Abbiamo incontrato in diversi casi la soluzione CyberArk pur non conoscendola in dettaglio.

 

Anzi se la conosci e qualcosa qui non ti torna, scrivilo nei commenti.

 

Una delle domande che abbiamo trattato in consulenza è "ma è possibile tramite CyberArk gestire gli accessi privilegiat in SAP?"

 

In questo documento intitolato "STRENGTHENING SAP SECURITY WITH THE CYBERARK PRIVILEGED ACCESS SECURITY SOLUTION" la software house afferma sia possibile gestire le super utenze in SAP tramite CyberArk

 

Whitepaper

Tuttavia nella documentazione SAP ed in diverse note questo non sembra trovare conferma:

 

 

In generale, al momento, non sembra essere una soluzione ufficialmente supportata:

  • CyberArk is is neither officially supported, certified nor tested by SAP
  • At this time CyberArk is neither officially supported, certified nor testet by SAP to work directly with SAP HANA Platform

 

Hai qualche punto di vista diverso? Scrivilo qui sotto nei commenti!

 

Iscriviti al blog se ancora non lo hai fatto!

 

 

Topics: SAP audit, emergency users

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti

SAP Security Blog AGLEA RSS Feed

Aglea s.r.l. - Soggetta alla direzione e coordinamento di Horsa S.p.A. - P. IVA: IT 03868780960 - 2025 Privacy Policy - Cookie Policy - Whistleblowing