Ist SAST die beste SAP-Sicherheit?

Teilen Sie
  • Sicherheit

Im KuppingerCole Leadership Compass Bericht erreichte die SAST GRC Suite die höchste Position (Leader) in der Analyse der Sicherheitsmanagementlösungen. Was hat diese Bewertung der Lösung beeinflusst?

Rosnąca świadomość organizacji

Coraz więcej firm uświadamia sobie, jak ważnym zadaniem jest dbanie bezpieczeństwo systemów informatycznych i zarządzanie ryzykiem. Jednym z istotniejszych elementów tego wyzwania jest zarządzanie użytkownikami i kontrolą ich dostępu w ramach infrastruktury SAP.

40% małych i średnich przedsiębiorstw utraciło dane poufne w ostatnich 12 miesiącach

Właśnie z powodu rosnącego zainteresowania kwestiami bezpieczeństwa, KuppingerCole przeprowadziło badanie Leadership Compass „Access Control/Access Governance for SAP environments”. Pokazuje ono, przede wszystkim które rozwiązania dostępne na rynku spełniają najważniejsze wymagania bezpieczeństwa.

Po raz pierwszy i już na szczycie?

SAST został uwzględniony w badaniu po raz pierwszy. Z pewnością nie przeszkodziło mu to w zdobyciu pozycji lidera wśród rozwiązań firm trzecich, wspierających zabezpieczenie SAP.

Badanie Leadership Compass analizuje rozwiązania, które wspierają kontrolę i zarządzanie dostępem do danych systemu SAP. Raport porównuje rozwiązania takich firm jak Akquinet, CSI tools, Depp Identity, ERPScan, IBM, SAP, Securinfo, SIVIS oraz Xpandion. Wyniki pozwalają przede wszystkim na wstępną ocenę skuteczności poszczególnych rozwiązań oraz wspomagają podjęcie odpowiedniej decyzji dotyczącej wyboru odpowiedniego narzędzia. Z pewnością raport porównuje poszczególne funkcjonalności oraz ich skuteczność w zabezpieczaniu SAP. W ogólnej ocenie SAST GRC Suite zajął drugie miejsce i (wraz z samymi rozwiązaniami od SAP) był jedynym dostawcą otrzymującym ocenę “wiodący dostawca” („Leading Provider”).

Kryteria oceny

Elementem decydującym o tak wysokiej ocenie jest to, że SAST to kompleksowy i wysoko rozwinięty zestaw narzędzi, który swoim zakresem obejmuje wszelkie wymagania w zakresie GRC. Oprogramowanie składa się z modułów, które można zintegrować bezpośrednio z SAP. Dlatego dostarcza wszystkie wymagane funkcjonalności zabezpieczające system. Wśród nich: analiza pobieranych danych SAP, logowanie do HCM czy pełne monitorowanie systemu w czasie rzeczywistym).

– Rozwiązanie SAST GRC Suite to nowatorska i innowacyjna oferta dla wszystkich użytkowników biznesowych utrzymujących swój biznes na infrastrukturze SAP – powiedział Matthias Reinwarth, starszy analityk w KuppingerCole. – Rozwiązanie, o którym mowa to przede wszystkim obszerny, szeroko przetestowany zestaw rozwiązań, pokrywający wymagania wszystkich istotnych obszarów zarządzania ryzykiem i zgodności danych w środowisku SAP. Jest to zarówno tradycyjny systemem bezpieczeństwa GRC, jak i rozwiązanie umożliwiające weryfikację poprawności kodu, czy analizy w czasie rzeczywistym.

Raport KuppingerCole Leadership Compass „Access Control/Access Governance for SAP environment” można pobrać tutaj: https://www.kuppingercole.com/reports

Tomasz Jurgielewicz

Leiter der Sicherheitsabteilung bei Lukardi. Er leitet seit 10 Jahren ein Team von SAP-Sicherheitsspezialisten und bietet umfassende Dienstleistungen und Tools zur Sicherung von SAP-Systemen und zur Optimierung von Lizenzen. Erfahrung in den Bereichen: - Identifizierung von Berechtigungskonflikten und Reorganisation von Berechtigungen, - Identifizierung von SAP-Schwachstellen, - Integration von SIEM-Lösungen mit SAP, - Optimierung von SAP-Lizenzen.