• Звонок по России бесплатный 8 800 200-59-60
  • Москва +7 (495) 232-92-30
  • Санкт-Петербург +7 (812) 327-59-60
  • Екатеринбург +7 (343) 378-41-50

Использование решений IBM по обеспечению безопасности совместно с SAP системами

В последнее годы многие компании осуществили внедрение ERP систем, таких как SAP. Однако, при реализации такого сложного проекта, зачастую не всегда уделяется достаточно внимания вопросам обеспечения безопасности обрабатываемой информации.

Какие вопросы безопасности остаются не решенными при внедрении SAP систем:

  • Ошибки управления идентификационными данными пользователей: общеизвестные пароли встроенных сис темных учетных записей SAP не меняются на протяжении долгого периода времени, пользователи наделяются полномочиями доступа сверх необходимого уровня для выполнения своих должностных функций.
  • Различные SAP системы имеют не интегрированные между собой локальные базы учетных записей пользователей, различные политики безопасности. Пользователям необходимо помнить идентификаторы и пароли к различным системам.
  • Процесс аудита безопасности нескольких систем представляет для администраторов безопасности трудоемкую задачу.
  • Использование внешних консультантов для обеспечения поддержки SAP систем, в том числе при удаленном доступе, требует надлежащего уровня контроля их действий.

 

Решения IBM Tivoli Security для SAP обеспечивают:

  • простой в использовании централизованный автоматизированный процесс управления жизненным цикле* учетных записей;
  • упрощение процедуры создания учетных записей, автоматизация процесса обработки заявок на предоставление доступа, внедрение процедур предоставления доступа начиная с SAP HR и заканчивая конечными SAP системами;
  • управление единой парольной политикой инфраструктуры SAP;
  • связи SAP и не-SAP приложений в единую инфраструктуру управления идентификационными данными;
  • управление доверительными отношениями между компаниями. Интеграцию каталогов и баз данных учетных записей с бизнес-партнерами с целью предоставления безопасного доступа к SAP Portal, с использованием процесса сквозной однократной аутентификации для сотрудников бизнес-партнеров, заказчиков, поставщиков;
  • управление доступом к ресурсам SAP приложений с использованием однократной аутентификации, в том числе с использованием паролей, токенов, смарт-карт, биометрических средств, PKI;
  • расширение возможности по централизованному мониторингу, аудиту и отчетности безопасности SAP систем
  • синхронизация и обмен данными о пользователях между SAP системами и не-SAP приложениями компании.

 

Продукт Функциональность
IBM Tivoli Identity Manager Автоматизирует и упрощает процедуры создания, сопровождения, удаления учетных записей, автоматизирует процесс обработки заявок на предоставление доступа.Выявляет несоответствия пользовательских привилегий политике безопасности.
IBM Tivoli Access Manager Обеспечивает централизованное управление доступом к ресурсам SAP-систем, однократную регистрацию, использование различных средств аутентификации: пароли, смарт-карты, токены, биометрия и пр.
IBM Tivoli Directory Integrator Обеспечивает синхронизацию идентификационных данных и других пользовательских атрибутов между SAP приложениями, а также с другими не-SAP системами.
IBM Tivoli Compliance Insight Manager Обеспечивает централизованный аудит действий пользователей, внешних консультантов, а также соответствие политике безопасности компании и нормативным требованиям.
IBM Tivoli Federated Identity Manager Интеграцию каталогов и баз данных учетных записей с бизнес-партнерами с целью предоставления безопасного доступа к SAP Portal, с использованием процесса сквозной однократной аутентификации для сотрудников бизнес-партнеров, заказчиков, поставщиков.

Система Orphus