Är SAST den bästa SAP-säkerheten?

Aktie
  • Säkerhet

I KuppingerCole Leadership Compass-rapporten var det SAST GRC Suite som uppnådde den högsta positionen (ledare) i analysen av lösningar för säkerhetshantering. Vad påverkade denna bedömning av lösningen?

Ökad medvetenhet om organisationer

Allt fler företag blir medvetna om vikten av IT-säkerhet och riskhantering. En av de viktigaste delarna av denna utmaning är användarhantering och kontroll av användaråtkomst inom SAP-infrastrukturen.

40% små och medelstora företag förlorade konfidentiella uppgifter under de senaste 12 månaderna

Just på grund av det växande intresset för säkerhetsfrågor har KuppingerCole genomfört Leadership Compass-studien „Access Control/Access Governance for SAP environments”. Den visar framför allt vilka lösningar som finns på marknaden och som uppfyller de viktigaste säkerhetskraven.

För första gången och redan på topp?

SAST ingick i undersökningen för första gången. Det hindrade inte SAST från att bli ledande bland tredjepartslösningar som stöder SAP-säkerhet.

Leadership Compass-studien undersöker lösningar som stöder kontroll och hantering av åtkomst till SAP-data. I rapporten jämförs lösningar från företag som Akquinet, CSI tools, Depp Identity, ERPScan, IBM, SAP, Securinfo, SIVIS och Xpandion. Resultaten möjliggör främst en preliminär bedömning av effektiviteten hos de enskilda lösningarna och hjälper till att fatta rätt beslut när det gäller valet av lämpligt verktyg. I rapporten jämförs de enskilda funktionerna och deras effektivitet när det gäller att säkra SAP. I den övergripande bedömningen kom SAST GRC Suite på andra plats och var (tillsammans med lösningarna från SAP själva) den enda leverantören som fick betyget “Leading Provider”.

Utvärderingskriterier

Det som avgör ett så högt betyg är att SAST är en omfattande och välutvecklad verktygslåda som täcker alla GRC-krav inom sitt tillämpningsområde. Programvaran består av moduler som kan integreras direkt i SAP. Den tillhandahåller därför alla funktioner som krävs för att säkra systemet. Bland annat: analys av nedladdade SAP-data, inloggning i HCM eller fullständig systemövervakning i realtid).

- Lösningen SAST GRC Suite är ett nytt och innovativt erbjudande för alla affärsanvändare som bedriver sin verksamhet i SAP-infrastruktur, säger Matthias Reinwarth, senioranalytiker på KuppingerCole. - Lösningen i fråga är först och främst en omfattande och väl testad uppsättning lösningar som täcker kraven inom alla relevanta områden för riskhantering och dataföljsamhet i en SAP-miljö. Det är både ett traditionellt GRC-säkerhetssystem och en lösning för kodvalidering eller realtidsanalys.

KuppingerCole Leadership Compass-rapporten „Access Control/Access Governance for SAP environment” kan laddas ner här: https://www.kuppingercole.com/reports

Tomasz Jurgielewicz

Chef för säkerhetsavdelningen på Lukardi. Han har lett ett team av SAP Security-specialister i 10 år och tillhandahåller omfattande tjänster och verktyg för att säkra SAP-system och optimera licenser. Erfarenhet inom följande områden: - identifiering av behörighetskonflikter och omorganisering av behörigheter, - identifiering av SAP-sårbarheter, - integration av SIEM-lösningar med SAP, - optimering av SAP-licenser.