Ir para o conteúdo
Fale conosco
Converse pelo chat agora Converse pelo chat off-line
Obtenha ajuda on-line e converse com um representante SAP.
Fale conosco
Envie-nos e-mails com comentários, questões ou feedback.
SAP Trust Center
Um escudo na nuvem representando a confiança no software SAP

Segurança

Concentre-se nos negócios e nos relacionamentos com os clientes, com a certeza da segurança e confiabilidade dos dados. Com uma abordagem preditiva e proativa, a SAP ajuda a garantir o compliance e a segurança dos dados na nuvem e em um data center no local.
Previous Next

Produtos seguros

Orientações, ferramentas e treinamento ajudam a manter a segurança em toda a arquitetura, design, implementação e entrega de um produto.

Operações seguras

Especialistas e processos de respostas de segurança dos produtos garantem a tranquilidade ininterrupta nas operações do data center, com testes e monitoramento contínuos.

Empresa segura

Parceiros e colaboradores da SAP seguem os padrões de segurança e fortalecemos o firewall de recursos humano por meio de treinamentos obrigatórios sobre segurança.

Ofertas de segurança

Produtos, serviços profissionais e formação em segurança ajudam os usuários a implementar, desenvolver e operar um ambiente de segurança de primeira linha.

Segurança do data center

Testes contínuos de tecnologia e infraestrutura ajudam a garantir que o data center funcione sem problemas o tempo todo.

Segurança na economia digital

Vulnerabilidades baseadas em processador

No início de 2018, com o Spectre (e Meltdown), foi publicada uma nova classe de vulnerabilidades. Nos meses seguintes, novas variantes foram descobertas e publicadas com o mesmo pseudônimo. Há uma constante realização de pesquisas e publicações de novas vulnerabilidades e ataques, indicando que o tema continuará sendo relevante no futuro. O denominador comum dessas vulnerabilidades é que elas são causadas principalmente pelo design arquitetônico (hardware) da CPU que afeta quase todos os chips de computador fabricados nos últimos 20 anos. Hackers podem explorar tais vulnerabilidades para obter acesso a dados antes considerados protegidos. Possíveis violações são chamadas de ataques de canal lateral, nos quais a velocidade de execução de determinadas operações (timing) pode permitir a remoção de conteúdo da memória que normalmente não poderia ser acessado. Do ponto de vista de segurança, as preocupações incluem a quebra de limites dentro de ambientes virtualizados.

Como a SAP é afetada?

A SAP investigou minuciosamente o impacto dessas vulnerabilidades e está bem alinhada com os fornecedores, os provedores e a comunidade de código aberto. Além disso, a SAP trabalha na investigação de onde e como nossas plataformas, bancos de dados, aplicativos e operações na nuvem podem ser afetados. 

 

A SAP adotou uma abordagem proativa e está corrigindo possíveis falhas provenientes de ataques de canal lateral, sem atrasos indevidos. Clique aqui para encontrar mais informações sobre o andamento dos patches para os ambientes em nuvem (registro obrigatório). Como consumidores de software e hardware afetados, dependemos amplamente da disponibilidade de patches fornecidos pelos respectivos fornecedores, provedores ou pela comunidade de código aberto. O cronograma de aplicação dos patches adequados é determinado, em grande parte, pela disponibilidade destes.

Recomendação aos clientes

A SAP recomenda que todos os clientes monitorem cuidadosamente e sigam as orientações sobre a implementação de patches de segurança recebidas dos fornecedores de hardware e sistema operacional assim que estiverem disponíveis. A SAP aplicará as correções em sua infraestrutura de nuvem sem atrasos indevidos. O SAP Global Security tem monitorado constantemente a situação.

Variantes das vulnerabilidades

Cada variante tem seu próprio número de CVE (atualização feita em 6 de novembro de 2018):

 

Cada uma dessas variantes de vulnerabilidade pode ser usada para a leitura de dados confidenciais, como a memória do kernel ou da CPU. O nível de criticidade e potencial para exploração difere entre cada uma das variantes.

 

Mais informações dos fornecedores sobre vulnerabilidades de segurança, respostas e recursos mencionados anteriormente:

Observe que a SAP não é responsável por qualquer conteúdo publicado nesses sites externos.

Ouça o que dizem nossos especialistas em segurança

Previous Next

Segurança da nuvem na SAP

Descubra como a SAP atende a um dos requisitos cruciais que as empresas exigem quando migram para a nuvem – segurança básica e uma arquitetura de confiança para serviços e produtos.

O futuro da segurança do software empresarial

Confira o que dizem Dr. Craig Brown, autor de “Untapped Potential” e Justin Somaini, diretor de segurança da SAP, sobre como os desafios da segurança do software empresarial continuarão evoluindo e o que sua organização pode fazer agora para  estar preparada.

Produtos seguros

Segurança dos aplicativos é extremamente importante, pois os hackers tentam identificar e explorar vulnerabilidades. Na SAP, a documentação sobre segurança e funções de segurança é tratada como um requisito-chave antes da entrega de novos produtos e serviços.
Previous Next

Segurança no ciclo de vida de desenvolvimento de software

Descubra as fases de segurança do desenvolvimento de produtos para uso on-premise ou baseado na nuvem. Veja nossa estrutura para integração de segurança em todo o ciclo de vida dos produtos de software padrão da SAP.

Estratégia de segurança dos produtos

Proteger os dados por meio do desenvolvimento de software seguro é fundamental na nossa estratégia de segurança dos produtos. Na SAP, prevenção, detecção e reação são os três pilares dessa estratégia.

Varredura segura de código-fonte

Aumente a segurança dos seus esforços de desenvolvimento de software. Aplique as mesmas verificações de código-fonte automatizadas que a SAP usa para detectar e eliminar falhas de segurança em um estágio inicial do ciclo de desenvolvimento.

Operações seguras

Testes e monitoramento contínuos da tecnologia e da infraestrutura ajudam a identificar antecipadamente possíveis problemas de segurança para garantir operações tranquilas no data center.
Previous Next

Segurança da nuvem e estratégia do data center

Para usar o SAP S/4HANA em um ambiente de nuvem pública, você precisa de uma robusta estrutura de segurança. Uma parte importante disso é a arquitetura de rede segura, comprovada por certificações que desmonstram a existência de medidas adequadas em vigor.

Ciclo de vida das identidades estruturas híbridas

O suporte de padrões comuns de segurança ajuda a alcançar a integração perfeita em estruturas híbridas com várias nuvens. Para proteger adequadamente os dados, a SAP fornece uma arquitetura de referência para gestão de identidades e acessos, além de autenticação robusta.

Classificação dos dados

A classificação "confidencial" protege os dados dos clientes contra acesso não autorizado mesmo por colaboradores da SAP. Para acessar os sistemas dos clientes, como o SAP HANA Enterprise Cloud, é necessário seguir um processo de autenticação de dois fatores. 

Comunique um possível problema de segurança para a SAP

A SAP tem o compromisso de identificar e tratar todos os problemas de segurança que afetam os softwares e as soluções em nuvem da SAP. Se quiser comunicar um possível problema de segurança, visite esta página.

Empresa segura

Todas as empresas esperam segurança blindada para as informações em seus ambientes on-premise, móveis e na nuvem. Para alcançar tais expectativas, trabalhamos continuamente para fortalecer e melhorar os recursos de segurança em todas as nossas ofertas de software e serviços, bem como proteger nossa própria empresa e ativos.
Previous Next

Segurança confiável

Proteja seu ambiente de tecnologia com foco em pessoas, processos e tecnologia. Adote as melhores práticas de data center para inovar e operar com confiança, incorporando segurança em sistemas cruciais.

Nuvem segura

Fomente a privacidade dos dados e a cibersegurança na nuvem para simplificar seus negócios. Saiba como os serviços do SAP Cloud Secure podem ajudá-lo a cumprir a legislação, aumentando a transparência nos controles e medidas do sistema.

Ofertas de segurança

A SAP oferece uma ampla variedade de produtos e serviços de segurança que complementam a segurança de ponta a ponta em todos os ambientes de nuvem.
Previous Next

Gestão de identidades e acessos

Facilite a adoção de aplicativos em nuvem com a gestão completa de identidade e acesso. Saiba como as empresas com implementações de grande porte na nuvem estão aprimorando os processos e a segurança.

Produtos de segurança da SAP

Ouça a conversa de nossos especialistas em gerenciamento de produtos sobre produtos e soluções de segurança da SAP em webinars sob demanda, realizados pelo Grupo de Foco Internacional para Segurança da SAP, Proteção e Privacidade dos de Dados (IFG, na sigla em inglês).

Serviços de segurança da SAP

A SAP oferece vários pacotes de suporte e consultoria que podem ser usados para acelerar, enriquecer e salvaguardar as atividades de implementação, como, implantação, configuração e operação de produtos e mecanismos de segurança.

Perguntas frequentes

Voltar ao início