AGLEA SAP Security Blog

SAP Vulnerability Assessment

Scritto da Massimo Manara | Nov 28, 2023 11:00:00 PM

In cosa consiste? Come conviene svolgere questa attività e perché?

Quali sono i possibili scenari ed attività da svolgere?

In cosa consiste?

Un SAP Vulnerability Assessment è un processo di analisi e valutazione delle vulnerabilità presenti nel sistema SAP.

 

Questa attività è fondamentale per identificare eventuali falle nella sicurezza del sistema e prevenire potenziali attacchi informatici o violazioni dei dati sensibili.

 

Durante un SAP Vulnerability Assessment vengono eseguiti diversi controlli e test per individuare eventuali punti deboli nel sistema.

 

Questi controlli possono includere diversi aspetti della sicurezza SAP:

  • la verifica delle configurazioni di sicurezza,
  • l'analisi delle autorizzazioni degli utenti,
  • la valutazione delle vulnerabilità note e la scansione del sistema per individuare eventuali errori
  • ma anche una analisi del codice sviluppato in SAP

 

Una volta completato il Vulnerability Assessment (VA), è importante prendere le giuste misure per correggere le vulnerabilità individuate.

 

Queste soluzioni possono includere l'aggiornamento del sistema SAP con le patch di sicurezza più recenti, la modifica delle autorizzazioni degli utenti, l'implementazione di controlli di sicurezza supplementari o l'addestramento del personale per una maggiore consapevolezza sulla sicurezza informatica e più in generale sul valore e protezione dei dati aziendali.

 

In conclusione, un SAP Vulnerability Assessment è una pratica essenziale per garantire la sicurezza del sistema SAP e proteggere le informazioni sensibili dell'azienda.

 

Investire nel controllo e nella correzione delle vulnerabilità può prevenire potenziali danni finanziari, reputazionali e legali derivanti da violazioni della sicurezza informatica.

 

Quanti controlli fare e come?

Esistono diversi modi per effettuare i controlli:

  • manualmente nel sistema/i oggetto delle analisi
  • controlli automatici
  • controlli semi-automatici

 

Oggi è difficile riuscire a svolgere in maniera manuale i controlli, non per una difficoltà tecnica della loro esecuzione, ma per la numerosità. Infatti, sono centinaia e centinaia i possibili controlli che in questo caso possono essere verificati, come detto sopra, dalle configurazioni del sistema, agli aspetti applicativi alle mancate patch.

 

Per questo motivo è necessario utilizzare degli strumenti che permettono di analizzare quanto presente a sistema.

 

Tuttavia, questo non sostituisce completamente l'intervento umano perché sono sempre "dietro l'angolo" alcune osservazioni, ovvero:

  1. Quanto sarà lunga la serie delle evidenze prodotte?
  2. Quanto tempo mi servirà per gestirle?
  3. Chi dovrà farsi carico di gestirle
  4. Ogni quanto e come dovrei riverificare

 

Queste sono alcune delle domande che spesso ci vengono fatte, e sulle quali crediamo di fornire un contributo rilevante (che al momento i software non possono fornire). Infatti, la mera esecuzione di uno strumento di controllo non può essere sempre proficua, dato che la vera attività parte subito a seguito.

 

Questo è in parte presente in alcuni contesti del mercato dove fornitori improvvisati sul tema sfruttano secondo una logica di "script kiddie" questi strumenti. Investendo, letteralmente, il cliente con possibili problemi la cui reale criticità spesso non è così nota. L'ottica dello spaventare l'interlocutore non credo sia la strategia corretta.

 

Riuscire quindi a classificare, nel contesto analizzato, le segnalazioni è fondamentale per evitare che una iniziativa fondamentale diventi poi inutile. 

 

 

SAP Continuous Vulnerability Management

SAP Continuous Vulnerability Management (CV), conosciuto anche come Gestione Continua delle Vulnerabilità SAP, è un approccio più avanzato e completo rispetto a un semplice SAP Vulnerability Assessment.

 

Mentre il Vulnerability Assessment si concentra sulla valutazione delle vulnerabilità presenti nel sistema SAP in un determinato momento, il Continuous Vulnerability Management si occupa di gestire e monitorare in modo costante la sicurezza del sistema nel tempo.

 

La principale differenza tra i due è che il Continuous Vulnerability Management è un processo continuo, in cui vengono eseguiti controlli e test regolari per individuare e risolvere le vulnerabilità nel sistema SAP. Questo approccio permette di mantenere il sistema sempre aggiornato e protetto dagli attacchi informatici.

 

Inoltre, il Continuous Vulnerability Management prevede l'utilizzo di strumenti automatizzati per l'analisi e la gestione delle vulnerabilità. 

 

La gestione continua delle vulnerabilità richiede anche un processo di reportistica e analisi delle vulnerabilità individuate. Questo permette di valutare l'efficacia delle misure di sicurezza adottate e di prendere le giuste contromisure per risolvere le vulnerabilità.

 

Chiaramente non è sempre possibile attivare da subito un controllo continuo e quindi utile partire da una fotografia, definire un piano di attività ed a seguito attivare un servizio di questo tipo. Spesso collegato anche a dei sistemi SIEM/SOC/SOAR già presenti in azienda.

 

Contattaci per scoprire quale approccio usiamo in queste situazioni.