Securiza tu SAP y minimiza riesgos
En Inprosec tenemos una sólida experiencia en servicios de seguridad SAP y, por eso, podemos ayudarte con la implantación de una serie de políticas y procedimientos que mejoran la productividad y evitan riesgos en los sistemas SAP como el diseño de roles, SAP security assessment, identity management y proyectos a medida.
Diseño de roles
Reduce accesos de usuarios SAP que pueden suponer riesgos o conflictos
Usamos la metodología de las mejores prácticas para revisar y crear roles basados en tareas, minimizamos el número de riesgos por segregación de funciones (SoD) y garantizamos a sostenibilidad del modelo de roles para ahorrar tiempo de procesos.
SAP® Security Assessment
Conoce el nivel de seguridad de tus sistemas SAP®
El SAP Security Assessment es un producto integral de seguridad que Inprosec ofrece a sus clientes para disponer de la información sobre los principales riesgos existentes en los sistemas SAP ®
Uno de los mayores problemas en relación con la segregación de funciones (SoD) en sistemas SAP es la falta de información al respecto. ¿Es un problema o no?, ¿los riesgos existentes son específicos de una serie de departamentos o procesos?, etc. Inprosec ofrece un análisis de riesgos a clientes SAP para poder disponer de información real y clara sobre los riesgos de segregación de funciones.
Beneficios
- Disponer de información en relación con los riesgos de SoD en sistemas SAP.
- Definir acciones y propuestas de mejora para reducir los riesgos de SoD en sistemas SAP.
El primer paso para entender y reducir los riesgos de segregación de funciones existentes en un sistema SAP, es conocer cómo está construido el modelo de roles utilizado y como es asignado a los usuarios.
Inprosec ofrece un análisis del modelo de roles, teniendo en cuenta los riesgos de segregación de funciones y el uso transaccional, para analizar la posible reducción de riesgos utilizando el modelo de roles actual o presentar una comparativa frente a la implementación de un modelo basado en buenas prácticas. Este servicio incluye adicionalmente el Análisis de Riesgos ya que es necesario para un correcto estudio del modelo de roles.
Con este servicio se puede obtener una visión global del nivel de seguridad de los sistemas SAP incluyendo los siguientes apartados:
- Usuarios y contraseñas.
- Análisis de riesgos de accesos críticos de IT.
- Análisis técnico de vulnerabilidades.
- Parámetros de Seguridad.
- Carga y estado del sistema.
- Políticas y procedimientos.
El Test de intrusión de sistemas SAP tiene como objetivo vulnerar los sistemas SAP, simulando un ciberataque con la finalidad de encontrar puntos débiles de seguridad, tanto en la propia plataforma objetivo como en cualquiera de los sistemas de información circundantes.
Otro de los grandes desafíos a la hora de hacer más seguros los sistemas SAP pasa por diseñar y desarrollar aplicaciones propias (comúnmente llamadas Z) seguras.
Inprosec ofrece un análisis de código que ayuda a garantizar que las aplicaciones de desarrollo propio no presenten fallos de seguridad, cumplimiento regulatorio, calidad o problemas de rendimiento.
Con los resultados obtenidos tras la realización de este informe será posible llevar a cabo acciones concretas para corregir y mejorar el funcionamiento de las aplicaciones, para satisfacer exigencias de auditoría tanto interna como externa.
Identity Management
Optimiza la gestión de accesos de tus sistemas SAP®
Single Sign On
Uno de los mayores problemas que existe en las organizaciones que tienen múltiples sistemas SAP es el esfuerzo invertido en la gestión de contraseñas. La implementación de un Single Sign On en sistemas SAP permitirá reducir el esfuerzo en esta tarea, puesto que el usuario solo tendrá que seleccionar el sistema SAP al que quiera acceder sin la necesidad de poner su Usuario de SAP ni su contraseña.
Beneficios
- Reducción del tiempo y esfuerzo en la gestión de contraseñas (Alta y
Modificación). - Reducción de los riesgos relacionadas con la publicación de las contra
señas por parte de los usuarios.
Implementación SAP IDM
Uno de los mayores desafíos es hacer productivo y eficiente el proceso de gestión de accesos. SAP Identity Management ayuda a gestionar las identidades de una forma centralizada (una persona puede tener varios usuarios bajo una identidad única). SAP IDM tiene una licencia gratuita para utilizar contra sistemas SAP (aunque tiene un costo para sistemas No SAP).
Beneficios
- Permite el uso de Password Self-Service sin necesidad de licencias de
otras aplicaciones. - Permite la creación de Flujos de Aprobación previos a la asignación del
acceso. - Creación, Modificación y Eliminación de Usuarios en cualquier sistema
(no solo SAP). - Asignación de accesos basados en Posiciones. Si un empleado para a Di
rector Comercial, IDM asignará los accesos en los sistemas necesarios y
eliminará los accesos previos.
Proyectos a medida
Nuestro expertise y flexibilidad a tu disposición
- Matriz de riesgos
- Procedimiento de gestión de usuarios
- Política de copia de seguridad
- Procedimiento de cambios a programas
- Política de contraseñas
- Planes de contingencia
La flexibilidad a la hora de realizar proyectos dentro de las Áreas de Negocio de Inprosec hace que muchos de los proyectos realizados no se encuentren descritos dentro de las Áreas anteriores. A continuación nombramos los mas interesantes:
- Automatización de Procesos (Scripts) a través de la transacción LSMW.
- Puesta en Marcha de aplicaciones de seguridad en SAP Solution Manager: EarlyWatch Alert, Service Optimization Service y Configuration Validation.
- Instalación de la Herramienta “Read Access Logging”.
- SAP Licensing Audit.