Бесплатно Экспресс-аудит сайта:

24.09.2014

Ошибки саперов дорого обходятся. Новый курс по безопасности SAP

Системы ERP активно мигрируют в «облака» и обрастают веб-технологиями, что напрямую угрожает сохранности бизнес-информации — стратегического ресурса, от которого зависит конкурентоспособность большинства современных компаний. Интеграция корпоративной IT-инфраструктуры с глобальной сетью неизбежна, поэтому особое значение приобретает эффективность систем защиты.

В 2014 году компания Positive Technologies совместно с «Информзащитой» подготовила авторизированный курс «Безопасность систем SAP». Насыщенный двухдневный практикум базируется на богатом консалтинговом опыте экспертов Positive Technologies, которые ежегодно проводят множество тестов на проникновение, аудит безопасности различных ERP-систем и помогают устранять выявленные уязвимости.

На занятиях специалисты Positive Technologies поделятся знаниями об уязвимостях различных компонентов SAP, покажут слабые места системы и продемонстрируют техники взлома, а также рассмотрят процесс анализа безопасности SAP при помощи системы контроля защищенности и соответствия стандартам MaxPatrol. Слушатели узнают об архитектуре системы SAP и ее жизненном цикле, о наиболее вероятных угрозах, связанных с корпоративной IT-инфраструктурой, о методах анализа защищенности.

Учащиеся также овладеют навыками выявления уязвимых мест в инсталляциях SAP, смогут использовать MaxPatrol для анализа защищенности SAP, контроля соответствия полномочий пользователей матрице SOD, отслеживания нештатных ситуаций с распределением прав пользователей, для мониторинга надежности пользовательских паролей.

Занятия состоятся 9 и 10 октября. Записаться на курс можно по адресу: www.itsecurity.ru/catalog/pt_sap/

Тем, кто желает познакомиться с процессом управления уязвимостями в крупных сетях, рекомендуем обратить внимание на курс «Анализ и управление уязвимостями на базе решений компании Positive Technologies». Специалисты поделятся уникальным опытом работы в крупных корпорациях с множеством филиалов, имеющих как централизованное, так и децентрализованное управление IТ-инфраструктурой. Слушатели узнают о специфике сетей сложной конфигурации, состоящих из большого количества разнотипных компонентов и прикладных систем, размещенных в разных часовых поясах, имеющих полностью или частично перекрывающиеся адресные пространства. Будут рассмотрены различные решения для построения гибкой системы отчетности и вопросы взаимодействия между отделами предприятий на основе систем Service Desk. Ближайший курс состоится 23 и 24 октября. Ознакомиться с подробностями можно на сайте учебного центра: http://www.itsecurity.ru/catalog/pt05/