SAP Güvenlik Denetimi Hizmeti

SAP Güvenlik Denetimi Hizmeti

Günümüzde bir çok işletme büyüyen organizasyonlarını etkin olarak kontrol etmek için SAP (system analysis and program development) sistemleri tercih etmektedir. Diğer sistemlerde olduğu gibi, son derece karmaşık ve özlleştirilebilir yapılalrından dolayı SAP sistemlerde de depolanan ve işlenen kritik kurumsal veriler çeşitli güvenlik riskleri altındadır. SAP, bir müşterinin kodunun en az %50 sinin özelleştirildiği bir çerçevedir. Bu kadar yüksek seviyede özelleştirme sebebiyle ve ABAB ve JAVA bileşenlerinin karmaşıklığı göz önüne alındığında bu sistemler bir çok saldırıya karşı savunmasızdır.

Kasıtlı veya kasıtsız istismar erişimi denetimi, daha çok cihazlara odaklı geleneksel VA (Von durability Access) güvenlik çözümlerinde yaygın olarak desteklenmemektedir. Certified Fraud Examiners (ACFE) derneği araştırmalarına göre, ‘içeriden dolandırıcılık’ ile ilişkilendirilen kayıplar, kurum kâr’ın %7 sini oluşturuyor

ERP güvenliği söz konusu olduğunda, tüm güvenlik tedbirlerinin üç alana yayıldığı görülmektedir; güvenlik açığı yönetimi, görevlerin ayrımı ve kaynak kodu taraması.

Göz önünde bulundurulması gereken bir diğer konuda, ülkemizde ve tüm dünyada şirketlerin kişisel veri işleme biçimini etkileyecek olan Avrupa Birliği Veri Koruma Yönergesi (EU General Data Prodection Regulation GDPR) ile ülkemizde yürülüğe girecek olan Kişisel Verilerin Korunması Kanunudur.

Biz diyoruz ki; sistemlerinizi doğru şekilde korumak için onu neye karşı koruyacağınızı bilmeniz gerekir…

VİPERA’ nın sunduğu SAP Güvenlik Denetimi Hizmeti, kurumsal ağ yapılanmasından, işletim sistemi, veri tabanı ayarları ve SAP bileşenleri teknik ayrıntılarına kadar kapsamlı bir şekilde değerlendirilmesi ve her katmanda güvenlik seviyesinin analizi, yetki denetimleri, erişim kontrolü ve görev ayrımı sorunları, ABAP ve JAVA güvenlik açıkları ve kod taraması uygulamalarını, sistem, modül ve endüstri özelliklerine göre kontrollerini içeren kapsamlı bir güvenlik denetimi hizmetidir.

Hizmet kapsamında ;

· Network OS, SAP ile ilgili güvenlik analizleri

· SAP zaafiyet analizleri

· Whitebox güvenlik yapılandırma denetimleri

· Kritik erişim kontrolü denetimleri

· SAP özel kod güvenlik incelemesi

· Görevlerin ayrılığı (SOD) analizleri gerçekleştirilir.

Hizmet sonrası;

· Güvenlik açıkları ve yanlış konfigürasyonlar

· SOD çakışmaları kullanıcı ve roller

· Gerçek saldırı vektör tanımları

· Zaafiyetlerin olası tehditlere ilişkin risk tanımları

· Güvenli sistem yapılandırması için SAP güvenliği denetim yönergeleri

· Diğer adımlar için SAP güvenlik kontrol listeleri başlıklarını içeren SAP Güvenlik denetimi raporu hazırlanır.