Hur Pathlock och Lukardi stödjer implementeringen av NIS2 i SAP- och ERP-system

Aktie
  • Säkerhet, SAP

Direktiv NIS2 (direktivet om nätverks- och informationssystem) är en av de viktigaste delarna av Europeiska unionens lagstiftning som ålägger företag att riskhantering för cybersäkerhet, incidentrapportering och kontinuerlig övervakning av efterlevnad. 
För organisationer som använder system SAP, Oracle, Microsoft Dynamics eller Workday, är en av de viktigaste utmaningarna att säkerställa säkerheten för data och affärsprocesser. 

Företagen vänder sig därför i allt högre grad till integrerade verktyg som Pathlock - med stöd av experter Lukardi - som möjliggör omfattande hantering av säkerhetskontroller, användaråtkomst och efterlevnad av NIS2-regler. 

Cybersecurity Application Controls (CAC) - SAP-säkerhet i praktiken

Modul CAC (Cybersecurity Application Controls) är ansvarig för genomförandet av förebyggande och upptäckande kontroller i SAP-miljön. Detta är en viktig del av stödet för att uppfylla kraven i Artiklarna 21-23 NIS2, om övervakning, rapportering och incidenthantering. 

CAC:s viktigaste funktioner: 

  • Upptäckt av och svar på hot: Mer än 1.500 signaturer för händelsedetektering baserade på mer än 70 SAP-loggkällor. Systemet övervakar ständigt miljön och skickar automatiska varningar om misstänkt aktivitet. 
  • Hantering av sårbarheter: över 4.000 konfigurationskontroller, automatiska systemskanningar och prioritering av säkerhetsuppdateringar. 
  • Skanning av ABAP-kod: kontinuerlig kodanalys i utvecklings- och produktionsmiljöer - mer än 150 kontroller för att eliminera säkerhetsfel. 
  • Transportkontroll: automatisk blockering av riskfyllda transporter till produktion. 
  • Dynamisk åtkomstkontroll (ABAC): datamaskning, anonymisering av testmiljöer och åtkomstbegränsning i realtid. 

SOAR i CAC - automatiserad incidenthantering

Inbyggda mekanismer SOAR (Security Orchestration, Automation and Response) aktivera: 

  • automatisk aktivering av motåtgärder (t.ex. blockering av transporter) när ett hot upptäcks, 
  • överföring av berikade händelser till systemet SIEM för effektiv hantering av eskalering, 
  • Användning av dynamiska åtkomstbegränsningar (ABAC) under en incident, 
  • generation av NIS2-kompatibla revisionsrapporter (24 timmar / 72 timmar / 1 månad). 

Application Access Governance (AAG) - Åtkomsthantering för affärssystem

Modul AAG fokuserar på principen om åtkomst med lägsta möjliga privilegium, dvs. att ge minsta möjliga nödvändiga tillgång till data och systemfunktioner. 
Viktiga egenskaper: 

  • upptäckt av privilegiekonflikter (SoD - Separation of Duties (åtskillnad av arbetsuppgifter)), 
  • Konfliktmappning mellan system (t.ex. SAP och Ariba), 
  • simulering av „tänk om”-scenarier med förändringar i förmånerna, 
  • automatisk borttagning av inaktiva eller föräldralösa konton, 
  • tillfällig tillträdeshantering (brandman / JIT-åtkomst). 

Med AAG minskar organisationer risken för bedrägerier, uppfyller kraven i NIS2 om åtkomstkontroll och förbereder sig för efterlevnadsrevisioner.  

Continuous Controls Monitoring (CCM) - kontinuerlig övervakning av efterlevnad

Modul CCM är ansvarig för kontinuerlig övervakning och rapportering läget för säkerhetskontroller: 

  • samlar in bevis på efterlevnad av NIS2-, ISO- eller SOX-principer, 
  • identifierar de allvarligaste finansiella riskerna, 
  • genererar rapporter och diagram för att stödja förberedelserna inför revisioner, 
  • automatiserar övervakningen av ändringar i konfigurationen av ERP-system. 

Pathlock i praktiken - exempel på NIS2-scenarier

ERP-plattform 

NIS2 omfattning 

Exempel på användning av Pathlock 

SAP S/4HANA, ECC 

Artiklarna 21 och 23 

CAC blockerar riskfyllda transporter och genererar SIEM-varningar; ABAC begränsar åtkomsten till känsliga data. 

Oracle ERP 

Artikel 21 

AAG eliminerar SoD-konflikter mellan moduler; JIT-åtkomst möjliggör beredskapsoperationer utan fasta behörigheter. 

Microsoft Dynamics 365 

Artiklarna 21 och 32 

CCM övervakar konfigurationsändringar och uppskattar ekonomiska förluster; revisionsfärdiga rapporter. 

Arbetsdag 

Artikel 20 

Automatisk certifiering av åtkomst till HR- och löneroller. 

Salesforce 

Artikel 21 

SoD-reglerna skyddar mot export av massdata och missbruk. 

 

Så här implementerar du NIS2 med Pathlock och Lukardi - rekommendationer

  1. Involvera styrelsen från början av projektet - NIS2 kräver övervakning av ledningen.
  2. Utse personer som ansvarar för ERP-säkerheten (SAP, Ariba, Oracle).
  3. Införa en uppsättning kontroller som överensstämmer med artiklarna 21-23 i NIS2, använda modulen CCM. 
  4. Tillämpa principen om minsta möjliga privilegium med hjälp av modulen AAG. 
  5. Implementera teknisk övervakning och riskdetektering i SAP av CAC. 
  6. Integrera systemet med SIEM, för att automatisera rapportering och svar i realtid. 
  7. Använda god praxis från ISACA och ISC2 (t.ex. COBIT, CRISC, CISSP) inom risk- och incidenthantering. 

Sammanfattning

Kombination av lösningar Pathlock och teamets erfarenhet Lukardi ger ett heltäckande tillvägagångssätt för genomförande av NIS2-krav i ERP-miljöer. Genom automatisering, övervakning och riskanalys kan organisationer inte bara uppfylla lagstadgade krav, utan också på ett realistiskt sätt stärka cybersäkerheten i SAP- och ERP-systemen. 

ANMÄLA DIG TILL WEBBINARIET:

Hur NIS2 förhåller sig till ERP-säkerhet (i samband med SAP)
11:00 - 12:00, 25 november (tisdag)

Smärtfri omorganisation av rättigheter i SAP? Det är möjligt!
Delta i ett webinar för att lära dig hur du automatiserar rollanpassning i SAP för att minska riskerna och förenkla åtkomsthanteringen. Få praktisk kunskap för att effektivisera dina processer, strukturera dina behörigheter och effektivt säkra ditt system.

REGISTRERA

Tomasz Jurgielewicz

Chef för säkerhetsutveckling på Lukardi.
Företaget genomför komplexa projekt för optimering av säkerhet och licenskostnader, med fokus på områden som t.ex: - Identifiering av behörighetskonflikter och omorganisation av behörigheter, - Identifiering av SAP-sårbarheter, - integration av SIEM-lösningar med SAP, - optimering av SAP-licenser.