Talia Security (Talia) est une société spécialisée dans le développement de logiciels pour la gestion de la sécurité de l’environnement SAP.

Talia a développé le produit Security Analyzer (SA) actuellement disponible dans sa version 3.0.

Logo-SA

Avec SA, toutes les entités fondamentales qui composent la sécurité du système SAP sont mises en relation :

DEM SA 01
À quoi sert-il ?

SA est un logiciel qui permet de contrôler la gestion des utilisateurs et le paramétrage des systèmes SAP. Grâce au téléchargement des principaux documents de la Security SAP et des statistiques d’utilisation des utilisateurs, il est possible d’analyser le système hors ligne. Ce qui permet de

  • Décrire l’état de santé du système par rapport aux lignes directrices SAP
  • Créer des contrôles spécifiques pour vérifier que le “Security Concept”, adopté par l’entreprise, est préservé dans son intégralité
  • Décrire et partager, avec les référents de l’entreprise, le paramétrage des utilisateurs
  • Effectuer des analyses des risques, en particulier de la segregation of Duties (SOD), pouvant provenir d’une fausse attribution des autorisations
  • Effectuer des analyses SOD préalables au cours du processus de gestion utilisateurs
  • Optimiser la gestion des utilisateurs et des rôles sous forme d’actions suivies via RFC grâce à l’interface fourni par les BAPI standard SAP
  • Rechercher les meilleurs rôles pour un utilisateur, sur la base de ses statistiques d’utilisation
  • Vérifier l’impact sur les utilisateurs, résultant de la suppression des transactions associées aux rôles
  • Faciliter la gestion des licences des utilisateurs SAP

Pourquoi un nouveau produit ?

SA est une solution indispensable car la majorité des autres produits disponibles sur le marché s’adressent surtout aux auditeurs. Ceux qui géraient les autorisations et les utilisateurs SAP n’avaient pas à leur disposition, jusqu’à présent, de produit spécifique qui puisse les aider dans leurs tâches quotidiennes.

Security Analyzer, en outre, ne nécessite aucun matériel haut de gamme pour effecteur ses analyses (un notebook d’un usage quotidien lui suffit) et ne demande aucune connaissance préalable pour être utilisé.

Le problème principal du paramétrage SAP vient de ce que les référents de l’entreprise ont souvent des difficultés à comprendre la façon dont ont été construits les rôles antérieurs et, en particulier, quelles sont les activités qu’ils autorisent. SA sert de relais entre le personnel de terrain (les techniciens) et le personnel commercial, en créant un vocabulaire commun de rapports agréés et codifiés.

Dans de nombreux projets, lorsque l’on aborde la Segregation of Duties (SOD), un compte-rendu est généré (souvent avec des millions de lignes) indiquant les violations des utilisateurs. Pour le personnel qui gère les autorisations, une de ses tâches est de modifier les autorisations d’un utilisateur, pour éliminer les violations, sans interférer avec les autres utilisateurs. La logique de paramétrage par rôles (RBAC, ou contrôle d’accès en fonction du rôle) prévoit, en effet, qu’un rôle prévu pour un même ensemble de transactions soit assigné à plusieurs utilisateurs. Grâce aux fonctions spécifiques de simulation de SA il est possible de réduire les temps de correction de façon très importante.

Points forts de SA

  • C’est un produit spécifique pour ceux qui gèrent les autorisations SAP
  • Il ne demande aucun matériel coûteux, un notebook suffit
  • Il s’installe en quelques heures d’activité, sans devoir prévoir de projet complexe et coûteux
  • Il se base sur une architecture client/serveur et se connecte aux principaux DBMS présents sur le marché
  • Il croise les autorisations avec les statistiques d’utilisation, pour atteindre l’objectif du principe “need to know”
  • Il effectue des analyses SOD, basées sur les objets d’autorisations, avec des temps d’élaboration très réduits
  • Il propose plus de 250 rapports
  • Il permet d’effectuer des requêtes, en modalité visuelle, pour répondre à chaque demande posée sur les utilisateurs et sur les autorisations
  • Il possède une interface graphique très puissante et permet de gérer des tableaux croisés dynamiques directement depuis le programme sans passer par Excel
  • Il diminue les temps d’analyse pour les demandes de nouvelles autorisations
  • Il permet de constituer des analyses SOD préalables, en fournissant un service Web utilisable par les solutions d’Identity and Access Management (IAM)
  • Il optimise les coûts des licences SAP
  • Il est multilingue : italien, anglais, allemand, français, espagnol, portugais

À qui il s’adresse

  • Responsables de sécurité SAP
  • Auditeurs
  • Contrôleurs
  • Ingénieurs-systèmes SAP
  • Consultants de l’application SAP
  • Personnel des ressources humaines (RH)
  • Propriétaires de processus
  • Utilisateurs clé
  • Propriétaires du rôle