Para visualizar el sitio de manera óptima actualice el navegador. ×
ESPAÑOL
2 DÍAS
25 y 26 de Septiembre
SUIPACHA 280

Descripción

El training de seguridad en SAP que ya es un clásico en la Ekoparty, vuelve renovado incorporando prácticas sobre ataques y seguridad en las nuevas plataformas de SAP. Si alguna vez te preguntaste si tu implementación de SAP era segura y querés saber cómo comprobarlo, este es el curso indicado.

Durante muchos años, la seguridad SAP ha sido interpretada como un sinónimo de "segregación de funciones" o de "seguridad de los roles y perfiles". Si bien es cierto que este tipo de seguridad es absolutamente necesaria y de suma importancia, existen muchas otras amenazas que han sido subestimadas durante mucho tiempo, y que pueden resultar aún más peligrosas. Por ejemplo, la posibilidad de tomar control remoto de todo el entorno SAP sin necesidad de poseer siquiera un usuario en el sistema.

Además, este año hemos renovado el curso con un aparto especial dedicado a la seguridad en SAP HANA, uno de los productos más importantes para SAP en la actualidad, y que está siendo adoptado por cada vez más empresas, ya no solo como base de datos sino también en sus nuevos "sabores".

Los conocimientos impartidos en este curso te ayudarán a entender las amenazas y los riesgos involucrados, y te brindarán las herramientas necesarias para saber cómo mitigarlos, desde la seguridad del entorno (SAPRouter, SAP Webdispatcher), pasando por el sistema operativo y la base de datos, hasta los componentes más representativos de SAP, analizando la autenticación, seguridad de usuarios, políticas de contraseñas, autorizaciones, seguridad de las interfaces, particularidades del código ABAP, backdoors, auditoría, seguimiento y mucho más!

La capacitación posee un enfoque teórico práctico, dando mucho lugar a los ejercicios desarrollados exclusivamente para este training; y diseñados especialmente para ayudarte a comprender los conceptos que se enseñan durante el curso y ponerlos en práctica. Aprenderás a evaluar la seguridad de una implementación de SAP y a mitigar las potenciales brechas de seguridad críticas que uno mismo descubre.

COMO TODOS LOS AÑOS, EL CURSO CUENTA CON CONTENIDOS Y EJERCICIOS EXCLUSIVAMENTE DESARROLLADOS PARA EKOPARTY, DONDE PODRÁS CONOCER LOS ULTIMOS ATAQUES, AMENAZAS Y TÉCNICAS DE REMEDIACIÓN PARA LOS SISTEMAS SAP.

Agenda

Dia 1

  • Introducción a SAP
  • Amenazas y riesgos
  • Seguridad del Entorno
  • SAProuter y SAP Web Dispatcher
  • SSeguridad del Sistema Operativo y Base de Datos
  • Seguridad de SAP en entornos Windows
  • Seguridad de SAP en entornos UNIX
  • Seguridad de SAP con MS SQL Server
  • Seguridad de SAP con Oracle DB
  • Seguridad de SAP con HANA como Base de datos
  • Seguridad de la Capa de Aplicación
  • Mecanismos de Autenticación
  • Seguridad de Usuarios

Dia 2

  • Política y seguridad de Contraseñas
  • Autorizaciones en SAP
  • SAP Gateway
  • Seguridad de las interfaces RFC
  • Servicios (Message Server, Management Console...)
  • Solution Manager
  • Seguridad del Sistema de Transporte
  • (In)Seguridad ABAP
  • Backdoors en SAP
  • Proceso de Update en SAP
  • Criptografia aplicada a SAP
  • Seguridad de Aplicaciones Web (ITS, ICM, Portal)
  • SAP Cloud
  • Seguridad en SAP HANA
  • Auditoría Forense

Lugar

Fundación Proydesa - Suipacha 280

Ver en Google Maps
CONOCIMIENTOS NECESARIOS
  • No se requieren conocimientos previos de SAP.
  • Conocimientos generales sobre networking y conceptos de seguridad.
OBJETIVOS
  • Conocer los conceptos básicos de seguridad en plataformas SAP.
  • Descubrir cuales son los principales riesgos que pueden afectar la seguridad de la plataforma.
  • Aprender cómo realizar evaluaciones de seguridad técnicas sobre sistemas SAP.
  • Aprender cómo protejer los sistemas de las vulnerabilidades detectados, disminuyendo riesgos de espionage, fraude y sabotaje.
  • Utilizar software de seguridad específico para evaluar la seguridad de sistemas SAP.
  • Obtener conocimiento práctico a través de ejercicios en el laboratorio.
EQUIPAMIENTO
  • Laptop personal (privilegios para instalar software).
  • Cliente SSH.
  • SAPGUI

Costos

Anticipado
AR$ 6.900
Hasta el 21/08 (iva incluido)
Regular
AR$ 7.800
22/08 al 22/09 (iva incluido)
En sitio
AR$ 8.970
27-28-29/09 (iva incluido)
PROMO: AR$ 6.000 para los que hayan tomado algún training el año pasado.
¿Consultas?
Para realizar consultas sobre el training, contactate con capacitacion@ekoparty.org

Instructores

Julián Rapisardi

Julián Rapisardi es un especialista de seguridad SAP en Onapsis. Como miembro del Onapsis Research Labs, es responsable de realizar evaluaciones de seguridad de sistemas SAP, como también del desarrollo de posts, dictado de webcasts, cursos y charlas en conferencias.Con más de ocho años de experiencia en consultoría de negocios, tecnología de la información y auditoría en sistemas, Julián ha ayudado a numerosas empresas de diversas industrias, que cubren una amplia variedad de módulos y soluciones SAP, auditando implementaciones, definiendo e implementando reglas de segregación de funciones, realizando security assessments y penetration tests. También ha estado involucrado en varios proyectos SAP GRC. Julián ha sido invitado a realizar charlas y cursos de seguridad sobre SAP en conferencias como Ekoparty, SANS, ASUG y Black Hat, entre otras.

Pablo Artuso

Pablo Artuso es un researcher en seguridad SAP en Onapsis. Como miembro del Onapsis Research Labs, parte de su tarea se centra en la búsqueda y análisis de vulnerabilidades en plataformas ERP. Como resultado de su trabajo, ha reportado numerosas vulnerabilidades en distintos productos de sistemas SAP. Además, Pablo trabaja en la generación de contenido y, la investigación y el desarollo de tareas de innovación con el fin de generar prototipos para fortalecer los productos de la empresa.

OTROS TRAININGS