Descubre cómo CentinelBox te ayuda a
controlar la Seguridad de tu Sistema SAP en nuestro canal de youtube en La Seguridad SAP en 3 pasos.
Con
nuestra propuesta metodológica y CentinelBox puedes hacer realidad un sueño: la
seguridad del sistema SAP la tienes controlada y en síntesis:
Paso 1: Ya cuentas con CentinelBox, debes conectarte a SAP y cargar tus
datos
Paso 2:
Con los informes
de CentinelBox puedes hacer tu primer plan de remediación de corto plazo:
- Quitar desde cuentas de usuarios, los roles que no se usan
- Quitar desde roles las transacciones que nadie usa
- Eliminar roles que nadie tiene asignados y no se usan
- Quitar autorizaciones amplias a los usuarios (SAP_ALL y similares)
- Retirar desde roles la asignación de transacciones genéricas
- Corregir casos de cuentas de usuarios que no tienen cambio obligado de contraseñas
Ejecutas el plan de remediación, CentinelBox te ayuda a controlar la
ejecución y la calidad del resultado
Luego defines tu plan de mejora de mediano plazo:
- Defines Funciones Críticas
- Identificas roles críticos
- Defines los procesos críticos a los que se debe analizar los conflictos por segregación de funciones e identificas los usuarios que presentan los riesgos por la asignación de las transacciones que los provocan como también quienes hacen uso.
Paso 3:
Monitoreo
periódico a la seguridad del Sistema, usando los reportes e informes de CentinelBox que puede considerar a modo de ejemplo:
- Variaciones en la cantidad de cuentas de usuarios vigentes, no vigentes y licenciamiento SAP
- Variaciones en cuentas con perfil crítico
- Funciones y roles críticos con asignación y / o uso sobre umbrales definidos
- Estadística de funciones / transacciones en conflicto por segregación de funciones asignadas / usadas
- Variaciones en cuentas con perfil amplio
· Aplicación en un contexto de mejora continua el plan establecido.
·
No hay comentarios:
Publicar un comentario