cloud1
cloud2

Bulut Üzerinden SAP Güvenlik Denetimi  …

Tüm ERP sistemlerine olduğu gibi SAP güvenliğine olan ilgi katlanarak artmaktadır. Bu ilginin tetiklenmesinde, yürürlüğe giren yeni yasaların getirdiği sorumluluklarla birlikte, gerçekleştirilen sayısız saldırıların hedefinde ERP sistemlerinin olması ve (kasıtlı ya da kasıtsız) içeriden gerçekleşen istismarlar rol almaktadır.

SAP sistemler, karmaşık yapısı ve yüksek düzeyde kişiselleştirme nedeniyle birçok tehdide karşı savunmasızdır. Örneğin, sadece bir sistemde 10 000’den fazla erişim kontrolü açıkları ve yapılandırma sorunları olabilir.

ERPScan, geleneksel güvenlik analizi olarak bilinen BT sızma testleri kapsamında bir güvenlik denetimi  değildir. ERPScan’ ın odak noktası SAP’ nin güvenlik analizidir. ERPScan SAP Security üç farklı yaklaşım sunar;

–             Güvenlik açığı yönetimi

–             Kaynak kod güvenliği

–             Kuvvetlerin ayrılığı

Bununla birlikte AB ülkelerinde GDPR (Genel veri koruma yönetmeliği) ülkemizde KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında veri analizlerinin gerçekleştirilmesine imkan tanımaktadır.

ERPScan SAP Güvenlik Denetimi Hizmeti, kurumsal ağ yapılanmasından, işletim sistemi, veri tabanı ayarları ve SAP bileşenleri teknik ayrıntılarına kadar kapsamlı bir şekilde değerlendirilmesi ve her katmanda güvenlik seviyesinin analizi, yetki denetimleri, erişim kontrolü ve görev ayrımı sorunları, ABAP ve JAVA güvenlik açıkları ve kod taraması uygulamalarını, sistem, modül ve endüstri özelliklerine göre kontrollerini içeren kapsamlı bir güvenlik denetimi hizmetidir.