// Beneficios de tomar el training en ekoparty
"Onapsis ha presentado este training desde el año 2010 en el
contexto de la ekoparty. Así como el contenido va evolucionando, los
instructores también van cambiando y actualizándose conforme existen nuevas
tecnologías y nuevos ataques. Por un lado está el principal beneficio, que es
aprender más en detalle y en la práctica sobre los últimos temas en el mundo de
la Seguridad Informática. Por otro lado, es bueno conocer a otras personas que
están haciendo lo mismo que uno o que se interesan por las mismas cosas y así
generar mejores interrelaciones."
// Perfil de los participantes
"El perfil de los
participantes es variado, pero principalmente vemos dos tipos. Los auditores
que conocen más sobre el mundo SAP pero no tienen tanta base técnica, y por
otro lado los pen-testers que tienen la base técnica pero no conocen mucho
sobre los distintos componentes específicos de SAP. Mientras que este curso se
da también en empresas, el perfil allí es un poco distinto al de las conferencias,
dado que asisten tanto los administradores de los sistemas SAP como los equipos
de seguridad y auditoría, y en esos cursos se termina haciendo mucho foco en
las principales problemáticas de la organización en la que se está dando. Lo
importante del training es que no hace falta tener experiencia previa en SAP
dado que hacemos una introducción a los conceptos básicos de dicho mundo."
// Importancia de la temática en el contexto actual
"Las aplicaciones de negocios tales como ERP, SCM, HR, etc
son vitales para las organizaciones, dado que contienen la información más
crítica de la compañía y soportan los procesos de negocio más importantes. El
concepto de seguridad en SAP fue evolucionando estos últimos años y aparecieron
muchos aspectos que no eran contemplados en el esquema tradicional de seguridad
(el cual estaba basado en chequeos de segregación de funciones). Actualmente, la
tendencia de los cyber-ataques está creciendo, dado que los sistemas están cada
vez más interconectados. Los métodos tradicionales de seguridad de SAP, basados
en Segregación de Funciones y GRC, son de vital importancia, pero no son
suficientes para poder afirmar que los sistemas de una organización tienen un
nivel de seguridad adecuado. Este training ayuda a los profesionales en
seguridad informática a ganar entendimiento y obtener información para saber
cómo analizar y asegurar sistemas SAP."
// Ventaja de la metodología práctica + casos reales del training
"La ventaja principal es que la metodología y los casos que
se ven en el curso trascienden el enfoque de seguridad de tradicional de SAP, y
muestra muchos otros componentes y vulnerabilidades que son susceptibles a
posibles ataques, los cuales pueden conllevar a un compromiso total de los
sistemas e incluso obtención de información sensible/confidencial. También es importante decir que Onapsis constantemente
actualiza el curso a partir de información que obtenemos del Onapsis Research
Labs, ya sea con nuevos productos y sus recomendaciones de seguridad, como
nuevas vulnerabilidades que son descubiertas. En el curso explicaremos porque
los controles de Segregación de Funciones no son suficientes para proteger un
sistema SAP, y mostraremos como un atacante podría comprometer sistemas que no
están adecuadamente asegurados, sin la necesidad de poseer siquiera un usuario
válido. Durante el curso se realizan diversas demos sobre los vectores de
ataque más críticos, e incluso los participantes podrán hacerlo utilizando
herramientas open-source, como Bizploit (el primer open-source ERP Pen Testing
framework). También detallaremos las posibles soluciones y controles mitigantes
para los vulnerabilidades vistas durante el curso."
// Objetivos del curso
"La idea principal del curso es mostrar la importancia de un
enfoque integral con respecto a la seguridad de SAP, y dar a conocer los
distintos componentes que deben ser asegurados. Una vez finalizado el curso,
los participantes podrán entender los riesgos más críticos relacionados con
cyber-ataques a plataformas SAP, como evaluar dichos riesgos y las mejores
prácticas para mitigarlos"
No hay comentarios:
Publicar un comentario