Talia Security (Talia) è una società specializzata nello sviluppo di soluzioni software per la gestione della sicurezza in ambiente SAP.

Talia ha sviluppato il prodotto Security Analyzer (SA) attualmente disponibile nella versione 3.0.

Logo-SA

Con SA vengono messe in relazione tutte le entità fondamentali che compongono la sicurezza del sistema SAP:

DEM SA 01A cosa serve?

SA è una soluzione software che permette di controllare la gestione delle utenze e della profilazione dei sistemi SAP. Attraverso il download delle principali tabelle della Security SAP e delle statistiche di utilizzo degli utenti, è possibile analizzare off-line il sistema. Ciò permette di

  • Documentare lo stato di salute del sistema rispetto alle linee guida SAP
  • Creare specifici controlli per verificare che il “Security Concept”, adottato dall’azienda, sia mantenuto integro
  • Documentare e condividere, con i referenti del business, la profilazione degli utenti
  • Effettuare delle analisi sui rischi, in particolare della Segregation of Duties (SOD), che possono provenire dalla errata attribuzione di autorizzazioni
  • Effettuare analisi SOD preventive nel processo di gestione utenti
  • Velocizzare la gestione delle utenze e dei ruoli mediante azioni eseguite via RFC attraverso l’interfaccia fornita dalle BAPI standard SAP
  • Ricercare i migliori ruoli per un utente, in base alle sue statistiche di utilizzo
  • Verificare l’impatto sugli utenti, derivante dalla rimozione delle transazioni dai ruoli
  • Facilitare la gestione del licensing delle utenze SAP

 Perché un nuovo prodotto?

SA si rivela necessario poiché la gran parte degli altri prodotti presenti sul mercato è prevalentemente rivolta agli auditor. Chi gestiva le autorizzazioni e gli utenti SAP non disponeva, finora, di un prodotto specifico che potesse aiutarlo nelle attività quotidiane.

Security Analyzer, inoltre, non richiede un hardware con elevate prestazioni per svolgere le proprie analisi (è sufficiente un notebook di uso quotidiano) e non comporta una conoscenza pregressa per essere usato.

Il principale problema della profilazione SAP è che i referenti del business faticano frequentemente a comprendere come siano stati costruiti i ruoli in precedenza e, in particolare, quali attività essi autorizzino. SA si propone come ponte tra gli addetti ai lavori (i tecnici) e gli addetti al business, creando un vocabolario comune di report convenzionati e codificati.

In molti progetti, quando si affronta la Segregation of Duties (SOD), viene prodotto un report (spesso con milioni di righe) che indica le violazioni degli utenti. Per il personale che gestisce le autorizzazioni ciò comporta l’onere di modificare le autorizzazioni di un utente, per eliminare le violazioni, senza interferire con gli altri utenti. La logica di profilazione a ruoli (RBAC, ossia role based access control) prevede, infatti, che un ruolo previsto per un medesimo set di transazioni sia assegnato a più utenti. Tramite specifiche funzioni di simulazione di SA è possibile minimizzare drasticamente i tempi di remediation.

Punti di forza di SA

  • E’ un prodotto specifico per chi gestisce le autorizzazioni SAP
  • Non richiede un hardware costoso, basta un notebook
  • Si installa con poche ore di attività e senza dover prevedere un progetto complesso e costoso
  • E’ basato su una architettura client server e si connette ai principali DBMS presenti sul mercato
  • Incrocia le autorizzazioni con le statistiche di utilizzo, per raggiungere l’obiettivo del principio “need to know”
  • Effettua analisi SOD, basate su oggetti di autorizzazione, con tempi di elaborazione molto ridotti
  • Produce oltre 250 report
  • Permette di creare query, in modalità visuale, per rispondere ad ogni domanda che venga posta sugli utenti e sulle autorizzazioni
  • Possiede un’interfaccia grafica molto potente e permette di gestire tabelle pivot direttamente dal programma senza passare da Excel
  • Diminuisce i tempi di analisi per richieste di nuove autorizzazioni
  • Permette di costruire analisi SOD preventive, fornendo un web service utilizzabile dalle soluzioni di Identity and Access Management (IAM)
  • Ottimizza i costi delle licenze SAP
  • E’ multilingue: italiano, inglese, tedesco, francese, spagnolo, portoghese

A chi è rivolto

  • Security Manager SAP
  • Auditor
  • Revisori
  • Sistemisti SAP
  • Consulenti applicativi SAP
  • Addetti delle risorse umane (HR)
  • Process owners
  • Key Users
  • Roles owners