Czy SAST to najlepsze zabezpieczenie SAP?
Lukardi > Blog > Bezpieczeństwo > Czy SAST to najlepsze zabezpieczenie SAP?
- Bezpieczeństwo
W raporcie KuppingerCole Leadership Compass to właśnie SAST GRC Suite osiągnął najwyższą pozycję (lidera) w analizie rozwiązań do zarządzania bezpieczeństwem. Co wpłynęło na taką ocenę tego rozwiązania?
Rosnąca świadomość organizacji
Coraz więcej firm uświadamia sobie, jak ważnym zadaniem jest dbanie bezpieczeństwo systemów informatycznych i zarządzanie ryzykiem. Jednym z istotniejszych elementów tego wyzwania jest zarządzanie użytkownikami i kontrolą ich dostępu w ramach infrastruktury SAP.
40% małych i średnich przedsiębiorstw utraciło dane poufne w ostatnich 12 miesiącach
Właśnie z powodu rosnącego zainteresowania kwestiami bezpieczeństwa, KuppingerCole przeprowadziło badanie Leadership Compass “Access Control/Access Governance for SAP environments”. Pokazuje ono, przede wszystkim które rozwiązania dostępne na rynku spełniają najważniejsze wymagania bezpieczeństwa.
Po raz pierwszy i już na szczycie?
SAST został uwzględniony w badaniu po raz pierwszy. Z pewnością nie przeszkodziło mu to w zdobyciu pozycji lidera wśród rozwiązań firm trzecich, wspierających zabezpieczenie SAP.
Badanie Leadership Compass analizuje rozwiązania, które wspierają kontrolę i zarządzanie dostępem do danych systemu SAP. Raport porównuje rozwiązania takich firm jak Akquinet, CSI tools, Depp Identity, ERPScan, IBM, SAP, Securinfo, SIVIS oraz Xpandion. Wyniki pozwalają przede wszystkim na wstępną ocenę skuteczności poszczególnych rozwiązań oraz wspomagają podjęcie odpowiedniej decyzji dotyczącej wyboru odpowiedniego narzędzia. Z pewnością raport porównuje poszczególne funkcjonalności oraz ich skuteczność w zabezpieczaniu SAP. W ogólnej ocenie SAST GRC Suite zajął drugie miejsce i (wraz z samymi rozwiązaniami od SAP) był jedynym dostawcą otrzymującym ocenę “wiodący dostawca” (“Leading Provider”).
Kryteria oceny
Elementem decydującym o tak wysokiej ocenie jest to, że SAST to kompleksowy i wysoko rozwinięty zestaw narzędzi, który swoim zakresem obejmuje wszelkie wymagania w zakresie GRC. Oprogramowanie składa się z modułów, które można zintegrować bezpośrednio z SAP. Dlatego dostarcza wszystkie wymagane funkcjonalności zabezpieczające system. Wśród nich: analiza pobieranych danych SAP, logowanie do HCM czy pełne monitorowanie systemu w czasie rzeczywistym).
– Rozwiązanie SAST GRC Suite to nowatorska i innowacyjna oferta dla wszystkich użytkowników biznesowych utrzymujących swój biznes na infrastrukturze SAP – powiedział Matthias Reinwarth, starszy analityk w KuppingerCole. – Rozwiązanie, o którym mowa to przede wszystkim obszerny, szeroko przetestowany zestaw rozwiązań, pokrywający wymagania wszystkich istotnych obszarów zarządzania ryzykiem i zgodności danych w środowisku SAP. Jest to zarówno tradycyjny systemem bezpieczeństwa GRC, jak i rozwiązanie umożliwiające weryfikację poprawności kodu, czy analizy w czasie rzeczywistym.
Raport KuppingerCole Leadership Compass “Access Control/Access Governance for SAP environment” można pobrać tutaj: https://www.kuppingercole.com/reports
Tomasz Jurgielewicz
Head of Security Department w Lukardi. Od 10 lat prowadzi zespół specjalistów SAP Security, dostarczając kompleksowe usługi i narzędzia do zabezpieczenia systemów SAP oraz optymalizacji licencji. Doświadczenie w obszarze: - identyfikacji konfliktów uprawnień i reorganizacji autoryzacji, - identyfikacja podatności SAP, - integracja rozwiązań SIEM z SAP, - optymalizacja licencji SAP.