![¿Cómo puedo chatear con traducción simultánea? [Genbeta responde]](http://www.portaldeseguridad.cl/wp-content/plugins/featplug/resize.php?src=http://img.genbeta.com/2010/09/google-translate-bots-para-google-talk.gif&w=200&h=123&crop=123)
![¿Cómo puedo chatear con traducción simultánea? [Genbeta responde]](http://www.portaldeseguridad.cl/wp-content/plugins/featplug/resize.php?src=http://img.genbeta.com/2010/09/google-translate-bots-para-google-talk.gif&w=50&h=50&crop=50)
Posts Tagged ‘ERP’
Seguridad SAP ERP
SAP es el ERP más popular en el mundo y suele sustentar el núcleo del negocio de muchas empresas. Por eso garantizar su seguridad debe ser un objetivo prioritario para ellas.
Para cubrir por completo todas las capas lógicas que conforman la seguridad de un sistema SAP, necesitamos tener en cuenta los siguientes procesos:
1) Capa de negocio SAP: Auditoria de políticas de asignación de privilegios (usuarios, perfiles, authorization objects).
2) Capa tecnológica SAP: Análisis de vulnerabilidades de los servicios SAP (saprouter, sap-dispatcher, sap-gateway, sap-message-server, sap-igs, sap-portal) .
3) Base de Datos: Análisis de vulnerabilidades a nivel de BBDD.
4) Sistema Operativo: Análisis de vulnerabilidades a nivel de sistemas y redes.
Tradicionalmente la capa tecnológica de SAP ha sido la menos tenida en cuenta por la mayoría de profesionales:
- Los consultores SAP, normalmente se limitaban a auditar solamente la seguridad de la capa de negocio, ignorando la base tecnológica que toda gran aplicación tiene.
- Los auditores de seguridad, normalmente se limitaban a analizar la plataforma (sistema operativo y base de datos) como si de una auditoria normal se tratase. Sin tener en cuenta la gran complejidad que tiene un sistema SAP.
El problema es que una vulnerabilidad grave en cualquiera de las capas compromete completamente la integridad del sistema SAP en su conjunto.
Por ejemplo si se produce un compromiso a nivel de sistema operativo, el atacante podría modificar cualquiera de las capas superiores y conseguir acceso de administrador.
Si se compromete la base de datos. La configuración de seguridad del entorno SAP queda también comprometida ya que se encuentra almacenada en ella.
Si la capa tecnológica no se encuentra protegida, cualquier usuario de la red podría llegar a conseguir privilegios de administrador en el sistema SAP y tomar control del mismo.
Por lo tanto, es imprescindible que una auditoria de seguridad de un sistema SAP cubra los cuatro niveles.
Desde el departamento de Auditorias de S21SEC estamos intentando concienciar a nuestros clientes de lo importante que es realizar la auditoria de sus sistemas SAP de esta forma. Tendiendo a separar la auditoria de SAP en si misma de otras auditorias más generales que normalmente no tienen el alcance suficiente.
Ramón Pinuaga Cascales
Dept. Auditoria S21sec
Visto en :http://blog.s21sec.com/
Microsoft Dynamics ERP con nuevos servicios online
Microsoft sigue la carrera con Google por ofrecer servicios en la nube. Si hace poco Google pisaba el terreno de Microsoft presentando un sistema operativo, ahora Microsoft vuelve a poner una chincheta en la silla de Google al buscar combinar servicios online con la implantación en local al dotar a Microsoft Dynamics ERP de nuevos servicios online.
Se trata de un complemento llamado “Sitios”, no se han roto la cabeza con la traducción, que permite a través de Windows Azure, crear páginas Web para campañas de marketing, o que nos sirvan para registar información de producto y opiniones de los clientes.
Según los datos de los socios distribuidores de Microsoft la demanda de Dynamics ERP en la modalidad de SaaS se ha duplicado en este año respecto al anterior, lo que habla bastante bien de la acogida que tiene este tipo de software en esta modalidad sobre todo en el mundo de la pyme, que no puede afrontar costos tan altos como la gran empresa por implantar este ERP.
Además nos ofrecerán los complementos de “Comercio” para facilitar la venta de productos y su relación con el ERP y “Pago” para permitir los pagos online a través de Dynamics ERP. Se trata por lo tanto de complementos que permitan aprovechar el potencial del ERP y a la vez complementarlo de forma que con Dynamics tengan las empresas todas las herramientas que necesitan, no ya sólo para la venta de productos por su canal comercial habitual, sino a la vez poder desarrollarlo de forma online.
Se trata de una convergencia entre el desarrollo de aplicaciones en la nube y en local que poco a poco llevará a utilizar indistintamente tanto unas como otras en empresas de todos los tamaños. Sin duda la pyme sale ganando, puesto que tiene a su disposición muchas más herramientas que antes, pero a la vez se puede sentir abrumada por tal oferta a su alcance. Tomar la decisión adecuada desde luego no es tarea fácil.
Más Información | Microsoft
En Tecnología Pyme | Dynamics NAV, la solución ERP de Microsoft para pymes
visto en :http://www.tecnologiapyme.com/software/microsoft-dynamics-erp-con-nuevos-servicios-online