Día del parche de seguridad de SAP: marzo

Por qué su organización debe cuidar:

Mantener la seguridad del software SAP instalado es de importancia estratégica crítica para la protección continua de las aplicaciones comerciales de SAP para defenderse contra nuevos tipos de ataques cibernéticos y cerrar vulnerabilidades potenciales recientemente identificadas. Por lo tanto, SAP publica parches de seguridad cada segundo martes del mes. Los parches deben aplicarse de manera oportuna de acuerdo con la gravedad de la puntuación CVSS de la vulnerabilidad y la criticidad del sistema. Los pasos de configuración necesarios deben tomarse inmediatamente después de la instalación. Los clientes y socios pueden encontrar y revisar el contenido de los parches actuales y anteriores a través de SAP Notas de seguridad y página de inicio de noticias.

¿Dónde obtiene la información más relevante?

La publicación actual del blog de SAP para Día del parche de seguridad de SAP actualmente – marzo 2023 puede ser encontrado aquí.

El historial de todos los parches de 2022 a partir de febrero de 2022 se puede encontrar aquí: 2022 12 Patch Día Blog V9.0.pdf (sap.com)

¿Cómo puede conocer el impacto y el procedimiento de implementación de los parches?

Como asistencia adicional, SAP ofrece seminarios web junto con #ASUG y #DSAG para ayudar a los clientes y socios a implementar los parches y brindar asesoramiento sobre el impacto y la gravedad de las vulnerabilidades de seguridad individuales.

• ASUG Seguridad de la Información Inglésmiércolesesday 22.03 18:00 – 19:00 CEST = 12:00 EST = 09:00 PST Calendario: Novedades de SAP Security Patch – marzo de 2023 – ASUG Necesario iniciar sesión.
• DSAG AK Gestión de seguridad y vulnerabilidad Alemán, Jueves 16.03.2023 15:00-16:00 Calendario CET: AK Security & Vulnerability Management – Sesión en línea «Diskussion zu ausgewählten SAP Security Notes» am 16.03.2023 (AK Security & Vulnerability Management) – Información (dsagnet.de) Necesario iniciar sesión.
• SAP Enterprise Support Value Map Security / Calendario de SAP Enterprise Support Academy: actualizaciones del último día del parche de seguridad de SAP Inglés, jueves 09:00-10:00 CET
• Clientes de SAP Enterprise Support. Centro de aprendizaje. Para acceder a SAP Learning Hub, edición para SAP Enterprise Support, se requiere un registro único a través de un usuario s. El registro desencadena una verificación automática de elegibilidad. El acceso está incluido en SAP Enterprise Support y SAP Enterprise Support, Cloud Edition, así como en SAP Product Support for Large Enterprises.

Aquí puede encontrar la última versión de la presentación en SAP Support Portal /sos

https://support.sap.com/sos

Preguntas frecuentes de Frank Buchholz sobre parches de seguridad:

Preguntas frecuentes sobre el proceso de parche de seguridad

Soluciones de seguridad de SAP:

SAP Enterprise Threat Detection, edición en la nube (Administración de amenazas de SAP y monitoreo de parches)

Blog: Abriendo la caja negra

Gestión de vulnerabilidades de código:

Blog: Comprobaciones del analizador de vulnerabilidades de código

carrera enfocada & Recomendación del sistema / Validación de la configuración (reforzamiento del sistema y aplicación de parches)

Blog: SAP Analytic Cloud: recomendación del sistema de Solution Manager y análisis de configuración y seguridad de Focused Run: ¿cómo analizar y optimizar la seguridad de todo el sistema utilizando Cross Scenario Analytics? | Blogs de SAP