La gestione degli accessi privilegiati è un tema importante anche all'interno dei sistemi SAP.
Una delle soluzioni di mercato è quella di CyberArk, usata per diversi sistemi (non SAP). Ma è compatibile con le soluzioni SAP?
Nel contesto SAP si tratta di una procedura che permette ad utenti particolari (solitamente in ambito IT) di poter operare al di fuori della loro normale modalità di lavoro.
Ovvero, negli ambienti produttivi come IT o come consulente esterno dovrei avere, eventualmente, un solo accesso in lettura.
Nel momento di necessità, a fronte di una richiesta da parte del business (ticket/incident etcc), devo avere la possibilità di modificare dei dati. In questo caso posso attivare una super-utenza o super-ruolo a seconda dei casi che mi permette di svolgere delle operazioni con abilitazioni più estese.
Il tutto deve essere tracciato per poter essere consultato a seguito. In altre parole per poter rispondere alla domanda: "cosa è stato fatto durante quella sessione?"
Leggi anche qui altri post sull'argomento:
Abbiamo incontrato in diversi casi la soluzione CyberArk pur non conoscendola in dettaglio.
Anzi se la conosci e qualcosa qui non ti torna, scrivilo nei commenti.
Una delle domande che abbiamo trattato in consulenza è "ma è possibile tramite CyberArk gestire gli accessi privilegiat in SAP?"
In questo documento intitolato "STRENGTHENING SAP SECURITY WITH THE CYBERARK PRIVILEGED ACCESS SECURITY SOLUTION" la software house afferma sia possibile gestire le super utenze in SAP tramite CyberArk
Tuttavia nella documentazione SAP ed in diverse note questo non sembra trovare conferma:
In generale, al momento, non sembra essere una soluzione ufficialmente supportata:
Hai qualche punto di vista diverso? Scrivilo qui sotto nei commenti!