Erfolgsgeschichte eines Kunden

Komatsu Australia überwacht das SAP-Zugriffsrisiko mit einem SaaS-Angebot

9. Oktober 2019 Von Dudley Cartwright

Von Shane Hubble aus Komatsu, Australien, der über seine Erfahrungen mit dem Übergang zum GRC-Tool von Soterion spricht

Bevor Komatsu mit Soterion zusammenarbeitete, erhielten wir Einblick in unsere SAP-Zugriffsrisiken durch einen Dienstleister, der unsere SAP-Zugriffsrisikoergebnisse in einer Tabelle übermittelte. Komatsu war auf der Suche nach einer effizienteren Lösung und implementierte Soterion für SAP.

Soterion for SAP hat unsere Fähigkeit verbessert, das Zugriffsrisiko des Unternehmens zu erkennen. Der Prozess ist einfach. Wir verwenden den Soterion Data Extractor, um die relevanten Daten aus SAP zu extrahieren. Dies ermöglicht es, die Ergebnisse der Risikobewertung des SAP-Zugriffs in einer benutzerfreundlichen Webanwendung anzuzeigen, anstatt zu versuchen, durch diese Informationen in einer Tabellenkalkulation zu navigieren. Damit verbunden haben wir jederzeit einen sofortigen, aktuellen Online-Zugriff auf die Webanwendung.

Jede Risikobewertung stellt einen Punkt in einem historischen Trenddiagramm dar, der es uns ermöglicht, die Risikoänderung gegenüber unseren früheren Bewertungen zu überwachen. Soterion ermöglicht es uns, zu sehen, welche Benutzer Risikoverstöße gegen unseren eigenen Zugriffsrisikoregelsatz haben. Damit verbunden ist das Risiko des Benutzers, das in Bezug darauf angezeigt wird, ob der Benutzer diesen Zugang genutzt hat oder nicht.

Komatsu-Fallstudie

Diese Berichterstattung ist für das SAP-Sicherheitsteam äußerst nützlich, da sie ihnen einen Hinweis darauf gibt, ob der Zugriff ohne Unterbrechung des Geschäftsbetriebs entfernt werden kann. Um sicherzustellen, dass das Access Risk Reporting für das Unternehmen relevant ist, ermöglicht Soterion for SAP Komatsu, seinen eigenen Risikoregelsatz zu importieren. Dies ermöglicht es uns, uns auf Risiken zu konzentrieren, die für unser Geschäft relevant sind, und sie im Hinblick auf das wahrgenommene Risikoniveau zu bewerten. Wir sind auch in der Lage, Risiken zu identifizieren, die spezifisch für unsere Umwelt sind.

Soterion hat uns auch dabei geholfen, einen gesunden Zugriffsrisikostatus aufrechtzuerhalten, indem es nicht nur Einblick in unser SAP-Zugriffsrisiko bietet, sondern auch den redundanten Zugriff des Benutzers hervorhebt.

Soterion macht auch großen Gebrauch von den Nutzungsprotokollen für Benutzertransaktionen. Dies hilft dem Sicherheitsteam, die überflüssigen Risiken zu beheben und sich auf die tatsächlichen Risiken in unserer Umgebung zu konzentrieren.

Soterion ermöglicht es Komatsu auch, die Risikobewertung bei Bedarf zu minimalen Kosten durchzuführen. Wir begannen mit dem Plan, es viermal pro Jahr durchzuführen. Nach der enormen Verbesserung nach den ersten drei Bewertungen haben wir jedoch das Gefühl, dass wir die Anzahl der Bewertungen jetzt auf ein paar Mal pro Jahr reduzieren können.

Um die vollständige Fallstudie zu lesen, klicken Sie hier

Für weitere Informationen senden Sie uns bitte eine E-Mail an [email protected]

Verwandte Tags: SAP-Sicherheitstools

Das könnte Sie interessieren