Sprawdzamy wszystkie obszary działania rozwiązań SAP
Bezpieczeństwo dla platformy SAP jest kluczowym czynnikiem, który ma wpływ na poprawność funkcjonowania systemu klienta.
SE16N rekomenduje cykliczne działania mające na celu poprawę funkcjonowania infrastruktury SAP. Oferujemy przeprowadzenie audytu obszarów technicznych w środowisku SAP.
Dla upewnienia się czy system pracuje stabilnie i jest poprawnie skonfigurowany specjaliści SE16N przeprowadzają szereg działań weryfikacyjnych, w skład których wchodzi analiza zapytań ABAP, audyt procedur administracyjnych, audyt dokumentacji programistycznej oraz sprawdzenie poziomu uprawnień użytkowników oraz ich licencji.
Przeprowadzenie audytu przez załogę SE16N sprawia, że środowisko techniczne klienta jest przygotowane do bezpiecznego korzystania przez użytkowników zgodnie z dobrymi praktykami SAP.
Zakres usług
Testy penetracyjne
Wykonujemy testy sprawdzające środowisko poprzez przeprowadzanie kontrolowanego ataku na systemy Klienta. Celem takich testów jest namierzenie podatności i luk w systemie, które mogą przyczynić się do niepożądanego dostępu. Testy penetracyjne warto przeprowadzać cyklicznie, ze względu na stale zwiększającą się "kreatywność" cyberataków. Testy penetracyjne możemy przeprowadzać w ramach różnych scenariuszy w zależności od poziomu wiedzy na temat środowiska Klienta.
Scenariusz I (blackbox) -> tester występuje w roli hakera, który nie posiada informacji na temat infrastruktury Klienta i włamuje się bazując na informacjach, które może pozyskać w Internecie.
Scenariusz II (whitebox) -> tester posiada wiedzę na temat adresów IP, konfiguracji urządzeń czy informacje dotyczące kodów źródłowych. W takim scenariuszu szeroka wiedza testera pozwala sprawdzić ewentualne błędy dotyczące projektowania architektury systemu.
Scenariusz III (graybox) -> tester posiada tylko część informacji o systemie (np. nazwy kont użytkowników i ich role) jednak nie ma takiej wiedzy jak w przypadku podejścia whitebox.
Cyberprzestępcy często koncentrują się na błędach ludzkich, które zostały popełnione podczas konfiguracji architektury systemu, dlatego ważne jest aby takie prace zostały zweryfikowane. To pozwoli namierzyć potencjalne podatności na ataki. Na podstawie testów sprawdzających luki systemu, konsultanci SE16N wykonują dokumentacje raportując wszelkie niezgodności i ryzyka wraz z rekomendacjami do wprowadzenia.
Przegląd bezpieczeństwa
Konsultanci SE16N przeprowadzają przegląd stanu zabezpieczeń wykorzystując raport SOS (Security Optimization Services) dostępnego w ramach narzędzia SAP Solution Manager. SAP Security Optimization Services pozwala przeprowadzić analizę systemów, dzięki czemu uzyskamy ważne informację na temat bezpieczeństwa naszego środowiska. Przegląd pozwala ustalić ryzyko włamania do systemu, poufność danych biznesowych oraz autentyczność użytkowników. Taka forma analizy pozwoli przyjrzeć się czy użytkownicy korzystają z systemu zgodnie z założeniami biznesowymi oraz uzyskać informację o potencjalnych zagrożeniach i ryzykach. Dzięki przeglądowi bezpieczeństwa zapewniamy odpowiedni przydział uprawnień i zabezpieczamy wrażliwe dane w przedsiębiorstwie.
Zarządzanie tożsamością / GRC
Oferujemy następujące usługi programistyczne w obszarze Zarządzania Tożsamością:
- wdrożenie procesów kontroli dostępu GRC (EAM - moduł zarządzania dostępem awaryjnym, BRM - moduł do zarządzania rolami biznesowymi, AR - moduł żądania dostępu),
- implementacja scenariuszy integracji SAP Netweaver IDM (AD, CUA, ABAP, JAVA, HANA);,
- konfiguracja uwierzytelniania tożsamości SAP Cloud Platform dla scenariuszy chmurowych i hybrydowych.