Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, сообщает, что ее продукт ERPScan Security Monitoring Suite получил за модуль SoD системы мониторинга безопасности ERPScanзвание Challenger («Претендент») в обзоре Leadership Compass от KuppingerCole, посвященном решениям для контроля и управления доступом в SAP-ландшафтах.
Решение ERPScan предназначено для оценки и мониторинга защищенности систем SAP от кибератак и мошеннических действий. Это уникальная система, сертифицированная SAP SE для поиска, анализа и исправления всех видов проблем безопасности. Три модуля ERPScan покрывают все уровни защиты SAP, включая управление уязвимостями, безопасность исходного кода и разграничение полномочий (SoD). Она поддерживает все основные платформы SAP: NetWeaver ABAP,NetWeaver J2EE, HANA, BusinessObjects и Mobile, и предоставляет специализированные отраслевые решения.
KuppingerCole – одно из крупнейших европейских аналитических агентств, сосредоточенное на рынках IAM и GRC. Недавно аналитики KuppingerCole выбрали модуль SoD для включения в обзор Leadership Compass, посвященный решениям для контроля и управления доступом в SAP-ландшафтах. Хотя этот модуль не разрабатывался как решение для самостоятельного использования, он хорошо показал себя даже в сравнении с компаниями и решениями, представившими для оценки свои ключевые разработки. Модуль разграничения полномочий ERPScan вошел в финальный список и по всем критериям заслужил звание Challenger. Это уровень продуктов, которые еще не являются лидерами рынка, но имеют сильные стороны. Как правило, такие решения хорошо развиты, и в контексте отдельных пользовательских сценариев и потребностей заказчика могут считаться лучшими из представленных в отрасли.
Обзор Leadership Compass составляется старшим аналитиком KuppingerCole Матиасом Рейнуортом (Matthias Reinwarth) вместе с основателем компании и главным аналитиком Мартином Куппингером (Martin Kuppinger). Этот обзор включает характеристику и анализ рынка решений для контроля и управления доступом в SAP-ландшафтах. Внедряя в свои инфраструктуры правильно подобранные инструменты контроля доступа, организации могут значительно повысить эффективность управления рисками и соответствие компании законам и стандартам. Leadership Compass – это система навигации по решениям для управления SAP, помогающая руководителям сделать правильный выбор.
«Система ERPScan, способная проводить глубокий анализ, не вмешиваясь в работу системы, и предоставляющая, помимо контроля доступа, широкие возможности для управления уязвимостями и конфигурацией, а также сканирования безопасности исходного кода, является интересным альтернативным решением для пользователей с определенными бизнес-потребностями, а также может быть дополнительным компонентом для имеющегося решения по управлению доступом», – комментирует Мартин Куппингер.
Среди преимуществ системы аналитики KuppingerCole выделяют следующие:
· Уникальное решение для полного контроля над безопасностью SAP;
· Разнообразие настраиваемых сценариев для разовой проверки и непрерывного мониторинга;
· Исчерпывающие возможности для сканирования ландшафта и визуализации результатов;
· Мощный функционал статистики и тенденций, оценка каждого сценария;
· Возможность создания журналов и отчетов для предоставления аудитору, в том числе, по расписанию.
«Мы получили хорошие отзывы на наш модуль SoD, даже в сравнении с конкурентами, специализирующимися в этой области, но я согласен с аналитиками KuppingerCole: наше решение следует считать дополнительным компонентом для имеющихся инструментов GRC. Наше главное преимущество – наличие модулей управления уязвимостями и оценки безопасности исходного кода с их уникальным функционалом продвинутой корреляции данных, в том числе, данных из модуля SoD. Чтобы клиентам было удобнее использовать наше решение совместно с SAP GRC, мы уже обеспечили их интеграцию», – говорит Александр Поляков, технический директор ERPScan.
Обзор также подчеркивает, что ERPScan получила положительные оценки в категории «Безопасность» за общую защищенность архитектуры ее продуктов и в категории «Совместимость» за интеграцию с внешними решениями: GRC,ITSM, SIEM и IDS-системами, как от SAP, так и от других производителей.
