Servicios de Seguridad SAP®

Optimiza el nivel de seguridad de tu instalación SAP®

Securiza tu SAP y minimiza riesgos

En Inprosec tenemos una sólida experiencia en servicios de seguridad SAP y, por eso, podemos ayudarte con la implantación de una serie de políticas y procedimientos que mejoran la productividad y evitan riesgos en los sistemas SAP como el diseño de rolesSAP security assessmentidentity management y proyectos a medida.

Diseño de roles

Reduce accesos de usuarios SAP que pueden suponer riesgos o conflictos

Usamos la metodología de las mejores prácticas para revisar y crear roles basados en tareas, minimizamos el número de riesgos por segregación de funciones (SoD) y garantizamos a sostenibilidad del modelo de roles para ahorrar tiempo de procesos.

Conocer y entender

Conocemos el negocio y trabajamos para comprender sus necesidades.

Eficiencia

Creamos solo los accesos que el negocio necesita.

Ahorro

El modelo de roles que diseñamos requiere de un menor esfuerzo. (=10 min/rol).

SAP® Security Assessment

Conoce el nivel de seguridad de tus sistemas SAP®

El SAP Security Assessment es un producto integral de seguridad que Inprosec ofrece a sus clientes para disponer de la información sobre los principales riesgos existentes en los sistemas SAP ®

Uno de los mayores problemas en relación con la segregación de funciones (SoD) en sistemas SAP es la falta de información al respecto. ¿Es un problema o no?, ¿los riesgos existentes son específicos de una serie de departamentos o procesos?, etc. Inprosec ofrece un análisis de riesgos a clientes SAP para poder disponer de información real y clara sobre los riesgos de segregación de funciones.

Beneficios

  • Disponer de información en relación con los riesgos de SoD en sistemas SAP.
  • Definir acciones y propuestas de mejora para reducir los riesgos de SoD en sistemas SAP.

El primer paso para entender y reducir los riesgos de segregación de funciones existentes en un sistema SAP, es conocer cómo está construido el modelo de roles utilizado y como es asignado a los usuarios.

Inprosec ofrece un análisis del modelo de roles, teniendo en cuenta los riesgos de segregación de funciones y el uso transaccional, para analizar la posible reducción de riesgos utilizando el modelo de roles actual o presentar una comparativa frente a la implementación de un modelo basado en buenas prácticas. Este servicio incluye adicionalmente el Análisis de Riesgos ya que es necesario para un correcto estudio del modelo de roles.

Con este servicio se puede obtener una visión global del nivel de seguridad de los sistemas SAP incluyendo los siguientes apartados:

  • Usuarios y contraseñas.
  • Análisis de riesgos de accesos críticos de IT.
  • Análisis técnico de vulnerabilidades.
  • Parámetros de Seguridad.
  • Carga y estado del sistema.
  • Políticas y procedimientos.

El Test de intrusión de sistemas SAP tiene como objetivo vulnerar los sistemas SAP, simulando un ciberataque con la finalidad de encontrar puntos débiles de seguridad, tanto en la propia plataforma objetivo como en cualquiera de los sistemas de información circundantes.

Fase 1

Recopilación de información

Fase 2

Detección de vulnerabilidades

Fase 3

Análisis técnico de vulnerabilidades

Fase 4

Escalado de permisos

Otro de los grandes desafíos a la hora de hacer más seguros los sistemas SAP pasa por diseñar y desarrollar aplicaciones propias (comúnmente llamadas Z) seguras.

Inprosec ofrece un análisis de código que ayuda a garantizar que las aplicaciones de desarrollo propio no presenten fallos de seguridad, cumplimiento regulatorio, calidad o problemas de rendimiento.

Con los resultados obtenidos tras la realización de este informe será posible llevar a cabo acciones concretas para corregir y mejorar el funcionamiento de las aplicaciones, para satisfacer exigencias de auditoría tanto interna como externa.

Identity Management

Optimiza la gestión de accesos de tus sistemas SAP®

Single Sign On

Uno de los mayores problemas que existe en las organizaciones que tienen múltiples sistemas SAP es el esfuerzo invertido en la gestión de contraseñas. La implementación de un Single Sign On en sistemas SAP permitirá reducir el esfuerzo en esta tarea, puesto que el usuario solo tendrá que seleccionar el sistema SAP al que quiera acceder sin la necesidad de poner su Usuario de SAP ni su contraseña.

Beneficios

  • Reducción del tiempo y esfuerzo en la gestión de contraseñas (Alta y
    Modificación).
  • Reducción de los riesgos relacionadas con la publicación de las contra
    señas por parte de los usuarios.

Proyectos a medida

Nuestro expertise y flexibilidad a tu disposición

  • Matriz de riesgos
  • Procedimiento de gestión de usuarios
  • Política de copia de seguridad
  • Procedimiento de cambios a programas
  • Política de contraseñas
  • Planes de contingencia

La flexibilidad a la hora de realizar proyectos dentro de las Áreas de Negocio de Inprosec hace que muchos de los proyectos realizados no se encuentren descritos dentro de las Áreas anteriores. A continuación nombramos los mas interesantes:

  • Puesta en Marcha de aplicaciones de seguridad en SAP Solution Manager: Configuration Validation y System Recommendations.
  • SAP Licensing Audit.

¿Por qué elegir Inprosec?

people

Un equipo multidisciplinar

Inprosec cuenta con un equipo plurilingüe formado por diversos perfiles académicos (ingenieros, titulados superiores,…) que desempeñan sus funciones asumiendo roles de consultores, auditores, jefes de Proyecto, etc.

signal_cellular_alt

Mejora continua

En un mundo en constante cambio, es fundamental aprender y mejorar para adaptarse y ofrece servicios alineados con las necesidades de los Clientes.

add_task

Propuesta de valor

  • No somos incompatibles con auditorías.
  • Somos independientes. Somos Consultores.
  • No competimos en mercados que no nos son familiares.

¿Te ayudamos con la Seguridad SAP® de tu empresa?

keyboard_arrow_up