Az informatikai biztonság egyik sok kihívást rejtő területének a vállalatirányítási rendszerek (ERP) védelme számít. Mivel ezek az alkalmazások a szervezetek egészére jelentős hatással vannak, ezért az azokban fellépő problémák komoly fennakadásokat okozhatnak a cégek életében. Ha pedig ERP-t érintő biztonsági incidens következik be, akkor a károk nagysága jelentősen fokozódhat. E rendszerekben tárolt értékes adatok illetéktelen kezekbe kerülése jogi problémákat vonhat maga után, és a hírnéven esett csorbát sem mindig lehet egyszerűen kiköszörülni.
Az Onapsis cég legújabb megoldása az ERP-k üzemeltetői számára igyekszik megkönnyíteni a biztonsági feladatok elvégzését. A célja, hogy a külső tanácsadói tevékenységek által jelentett költségeket bizonyos mértékig csökkentve mérsékelje a védelemre fordított kiadásokat. Az X1 névre keresztelt termék jelenleg az SAP alkalmazásait képes górcső alá venni, és számos teszt végrehajtása után jelezni a biztonsági réseket.
Az X1 tehát alapvetőn az SAP különféle összetevőinek sérülékenységei után kutakodik. A sebezhetőségekre vonatkozó információkat tartalmazó adatbázisa folyamatosan frissül, így ha egy újabb biztonsági résre derül fény, akkor képes annak kimutatására. A biztonsági feladatok elvégzését olyan javaslatokkal, illetve frissítésekkel összefüggő ajánlásokkal is segíti, amelyek révén az egyes hibák által jelentett kockázatok csökkenthetővé vagy megszüntethetővé válhatnak.
Az X1 további fontos célja, hogy támogassa a folyamatosan szigorodó megfelelőségi követelmények betartását. Ennek megfelelően képes kimutatni azokat a rendellenességeket, amelyek a PCI DSS (Payment Card Industry Data Security Standard) esetében kezelendőek. Emellett arra is alkalmas, hogy az előre definiált, vállalati biztonsági szabályoknak való megfelelőséget ellenőrizze az ERP-k átvizsgálásával.
Onapsis tervei szerint a jövőben a támogatott ERP alkalmazások köre bővülni fog. Az X1 várhatóan az Oracle, a Siebel és a PeopleSoft vállalatirányítási rendszerekkel is kompatibilis lesz.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
