SAP® Security Assesment

Servicios Seguridad SAP

Conoce el nivel de seguridad de tus sistemas SAP®

SAP® Security Assessment es un producto integral de seguridad que Inprosec ofrece a sus clientes para disponer de la información en tiempo real sobre los principales riesgos y ajustes de configuración inseguros existentes en los sistemas SAP®. ¿Quieres conocer lo seguros que son tus sistemas SAP®?

Análisis de Riesgos y Modelo de Roles

Análisis de riesgos de acceso en los sistemas SAP®, utilizando la matriz de riesgos estándar de SAP®, para identificar usuarios con riesgos de segregación de funciones (SoD) y accesos críticos.

Además, también se realiza un análisis del modelo de roles utilizado, comparándolo con un modelo de roles basados en buenas prácticas, para identificar mejoras y recomendaciones que se puedan llevar a cabo para reducir el número de riesgos y simplificar la gestión de accesos en los sistemas SAP®.

  • Falta de visibilidad sobre los accesos de los usuarios.
  • Usuarios con muchos accesos, que provoca riesgos e ineficiencias.
  • Falta de visibilidad sobre los riesgos de segregación de funciones (SoD).
  • Identificación de accesos no autorizados y problemas de seguridad.
  • Inprosec cuenta con una matriz de riesgos revisada y actualizada para sistemas ARIBA, APO, BASIS, CRM, ECCS, Fieldglass, HANA DB, HR, IBP, ISU, R3 S/4HANA, SRM y SuccessFactors.
  • Comparativa de los riesgos asignados frente a los utilizados (uso transaccional). Detectando aquellos accesos que generan más riesgos y mitigándolos.
  • Laboratorio propio de SAP® GRC 12.0.
  • Nuestra solución no tiene coste de licenciamiento ni implantación.
  • Acceso a información verídica y en tiempo real de los riesgos de los sistemas SAP®.
  • Informes con acciones de mejora y definición de acciones concretas para la reducción de riesgos.
  • Tenemos una metodología propia en constante actualización basada en nuestros más de 10 años experiencia en el sector.

Análisis de Seguridad

Con este servicio de análisis de seguridad, se puede obtener una visión global del nivel de seguridad de los sistemas SAP®. Revisión de usuarios y contraseñas, análisis técnico de vulnerabilidades, parámetros de seguridad, carga y estado del sistema , políticas y procedimientos.

Los sistemas SAP® vulnerables son fáciles de atacar, debido a factores como:

  • Uso de contraseñas poco seguras.
  • Falta de políticas y procedimientos.

Tenemos una metodología basada en SAP® Security Baseline (con más de 300 controles específicos).

Controles específicos en:

  1. Usuarios y contraseñas.
  2. Análisis técnico de vulnerabilidades y parches.
  3. Log de auditoría de seguridad.
  4. Parámetros de seguridad.
  5. Cifrado.
  6. Conexiones RFC.
  7. Transportes y cambios.
  8. Otros (Gateway, Servidor de Mensajes y Internet Communication Manager).

Tendrás un plan de acción para mejorar la seguridad de los sistemas SAP®.

  • Aumento de la seguridad de los sistemas SAP® con nuestro análisis de seguridad que determinará aquellos puntos de mejora y acciones a realizar.
  • Se evita estar expuestos a vulnerabilidades, obteniendo la información sobre los principales riesgos existentes.
  • Se evitan configuraciones no seguras.

Análisis de Código

El análisis de código en sistemas SAP® ayuda a garantizar que las aplicaciones de desarrollo propio no presenten fallos de seguridad, cumplimiento regulatorio, calidad o problemas de rendimiento.
Con los resultados obtenidos tras la realización de este análisis de código ABAP será posible llevar a cabo acciones concretas para corregir y mejorar el funcionamiento de las aplicaciones, así como para satisfacer exigencias de auditoría tanto interna como externa.

  • Sistemas SAP® con código ABAP desactualizado u obselto, que se creó sin seguir Best Practices.
  • Falta de procedimientos de desarrollo de código seguro.
  • Complejidad en el diseño y desarrollo de aplicaciones propias (z) seguras.
  • Hemos desarrollado una metodología propia basada en los más de 10 años en el sector.
  • Usamos herramientas estándar sin coste de licencia.
  • Análisis desde un punto de vista funcional y técnico.
  • Aumento de la seguridad de los desarrollos a medida en SAP®.
  • Definición de buenas prácticas en el desarrollo de código seguro en sistemas SAP®.

¿Por qué elegir Inprosec?

people

Un equipo multidisciplinar

Inprosec cuenta con un equipo plurilingüe formado por diversos perfiles académicos (ingenieros, titulados superiores,…) que desempeñan sus funciones asumiendo roles de consultores, auditores, jefes de Proyecto, etc.

signal_cellular_alt

Mejora continua

En un mundo en constante cambio, es fundamental aprender y mejorar para adaptarse y ofrece servicios alineados con las necesidades de los Clientes.

add_task

Propuesta de valor

  • No somos incompatibles con auditorías.
  • Somos independientes. Somos Consultores.
  • No competimos en mercados que no nos son familiares.

¿Quieres aprender sobre SAP® Security?

¿Te ayudamos con SAP® Security Assesment para tu empresa?

keyboard_arrow_up