主页 > 专属服务器 > > 正文

负载均衡_魔兽世界服务器推荐_限量秒杀

浏览:

负载均衡_魔兽世界服务器推荐_限量秒杀

看到安全世界发生巨大变化是很有趣的。用一个好的防火墙保护好的SAP系统抵御邪恶,依靠封闭的SAP ABAP技术(只有好人知道)的经典世界已不再兑现承诺。

旧的安全保证,SAP在公司网络中是如此的孤立和异国情调,没有人会进入这个前提,在过去的十年里,情况正在慢慢恶化。突然间,互联网、外联网、VPN遍布各处,直接连接到ECC核心系统。SAP Hacks是任何blackhat公约的标准程序。

虽然在防火墙、设备和软件安全框架中有许多新的安全技术,SAP的安全世界仍然是老式的。但这也是SAP生态系统日益复杂的原因。生活在秘密花园的安全墙后,给人的印象是过去的美好景象。

很容易说"修复和加固SAPRouter和Web Dispatcher"。但是如果你有成千上万的路由和十几个路由器和网络调度器呢?客户需要学会用一种新的方式来管理这种复杂性。我知道很多SAP网站都在讨论持续修补、升级、测试和增强。但这本身就是一项艰巨的任务。我的一个大客户在一个层中拥有60个SAP系统,所有这些系统都是相关的和连接的。把这个乘以3,就得到了拥有180台机器的Dev、QA和PROD层。告诉我如何做"永久性改变"这个景观,并确保最大的安全性,同时测试所有60个应用程序系统在统一的补丁日后的每一次。从理论上讲,你可以添加无限的资源,24×7不间断的策略和无限的预算。是的,你能解决。但从经济角度看,这是不可行的。这是资源有限、花钱有限的老经济故事。

新安全战略的第一步是风险评估。有一个关于在网络领域的新世界中平衡危险和机遇的伟大博客

Derek Klobucher关于Michael Hayden将军(退休的国家安全局局长)在2013年SAP零售论坛上发言的主题演讲的伟大总结。

Hayden彻底阐述了新的安全模式:"如果你有任何有价值的东西,"你被刺穿了,人工智能龙头企业,"海登说你必须在被渗透的时候生存——在别人在你的网络上的时候进行操作,把你的珍贵数据包装得比其他更普通的数据要紧密得多。"

他基本上说,安全不再仅仅是脆弱性的问题。他介绍了一个公式,公司自助建站,即风险始终是你资产的相对价值。

风险=脆弱性x后果。

这是近期最重要的信息,对于所有参与安全的人来说,你需要管理风险。随着时间的推移,安全风险越来越大。

这必须是目标,对于像中央SAP系统这样的关键系统来说,更是如此。新的安全模式实时存在,能够抵御频繁的攻击、捕获或操纵数据的内部和外部威胁。组织必须面对新的复杂性、新的组织挑战和安全风险管理。

面对风险,你需要改变安全思维,从中世纪城堡的"防御墙"到"模式识别",再到一种方法,在下一次攻击形成时,你能预测到它。在这里,大数据、SIEM和人工智能技术正在兴起。在德国,T-Systems和Telekom有一个伟大的"现实生活"展示:波恩的"先进网络防御中心"。(也许有一天我会写一篇博客)。

是的,这是一个非常复杂和苛刻的世界。这就是为什么即使是大公司也需要谈谈,在安全问题上采取行动并进行合作。

但这是我下一篇文章的主题:"Quantum Dawn–SAP数据中心可以从SIFMA战争游戏中学到什么"。

仅仅依靠您良好的旧防火墙已经成为过去。

您正在学习当今(和未来)SAP安全威胁和任务的几个重要方面。

我也相信监视多个复杂系统(如多层SAP环境)是公司无法再手动完成的任务。

SAP客户需要能够在整个SAP环境中连续执行安全检查的工具。

但这仍然不够:仅报告错误的工具也不再适用足够了。管理员应该如何处理列出1000多个问题的SAP环境威胁报告?即使排名正确。

行业/SAP客户需要能够在整个(SAP)环境中连续执行安全检查的工具,同时提供一种方法,以自动方式修复任何检测到的漏洞,或至少屏蔽足够长的漏洞,以提供安全性管理员及时采取适当的行动。

连续监控与自动纠错技术相结合是未来安全的发展方向。第一个这样的解决方案已经存在。

嗨,数据支持,安德烈亚斯,

谢谢你的评论。你提出了一个重要的观点:

是的,这是非常重要的。今天的复杂性达到了一个水平,即使是最好的管理部门也没有时间去理解和管理这些不断变化的新的安全需求和线程。

你需要建立一个基于模式识别(如IBM QRadar)或管理区域(如我在T-Systems中提到的示例)或就像Akamai。但没有一个"一刀切"的安全策略。这是需要根据具体风险和公司整体战略来制定的你。进来为了获得并保持对SAP环境的控制,您需要不断平衡预防性安全控制和检测性安全控制;您需要不断通过风险评估进行重新评估,平衡点在哪里。由于影响较小,可以通过探测控制充分缓解的威胁在某个时候可能变得非常严重,需要采取预防措施。

发表评论
验证码: 点击我更换图片

注:网友评论仅供其表达个人看法,并不代表本站立场。

热门文章

  • 亚马逊云_海报cdn_优惠券
    <strong>亚马逊云_海报cdn_优惠券</strong>

    亚马逊云_海报cdn_优惠券

    消费者在哪里?这不是医疗保健领域的"捉迷藏"游戏,而是建立一个全面运转的医疗保健系统所需要的关键缺失要素。让消费者参与进来——作为一个消费...

  • 云解析_svn服务器安装_限时特惠
    <strong>云解析_svn服务器安装_限时特惠</strong>

    云解析_svn服务器安装_限时特惠

    集成/docker/梅索斯/marathonapachemesos是一个用于调度和管理分布式应用程序的开源集群管理器。Mesos几乎就像整个集群是一个单一的集群一样分配CPU和RAM等资源...

  • 云服务器_阿里云服务器账号_哪家好
    <strong>云服务器_阿里云服务器账号_哪家好</strong>

    云服务器_阿里云服务器账号_哪家好

    技术支持副总裁Aileen Wyer和高级系统管理员Maruf Rahman最近与我们坐下来讨论我们的合作伙伴关系如何帮助CAN Capital的遗留备份基础设施现代化,以简化数据管...

  • 消息队列_折枝by困倚危楼百度云_新注册优
    <strong>消息队列_折枝by困倚危楼百度云_新注册优</strong>

    消息队列_折枝by困倚危楼百度云_新注册优

    今天,两位前行业分析师(现在是Veeam高管)讨论了塑造数据保护行业和IT格局的趋势:Jason Buffington@JBuff,前ESG数据保护首席分析师Dave Russell@BackupDave,Ga...

  • 中间件_服务器能干什么_超低折扣
    <strong>中间件_服务器能干什么_超低折扣</strong>

    中间件_服务器能干什么_超低折扣

    Nathan Sielaff,World Vision的系统工程师,负责备份、存储等。他致力于创建一个灵活和敏捷的IT环境,这样组织就不必担心底层基础设施,可以将精力集中在任...

云储存

更多 >
  • <strong>域名交易_买备案域名_优惠券</strong>
    域名交易_买备案域名_优惠券

    完成SAP Screen Personas的安装后,需要进行连接设定。 SAP Screen Personas(以下称Personas)分为based on Silverlight和based on HTML两种。 但是,正如SAP Screen Personas HTML...

  • <strong>分布式数据库_数据库分页_免费</strong>
    分布式数据库_数据库分页_免费

    在使用Web Intelligence进行报告时,您很可能会遇到一个问题:"如何找到最新的内容?"无论是最新的员工数据、最后一张发票还是最近的日期。 大多数人使用...

云储存云数据库_驻马店网站建设_优惠券
云储存微软云_香港虚拟主机排行_免费
云储存分布式存储_seo优化网站建设公司_怎么样
云储存全站加速_北大数据库_怎么样
云储存分布式存储_香港网站空间_哪家好