Embed Size (px)
Citation preview
INTERCEPTORMOdulO dE EvaluaCIóN dE SEgREgaCIóN dE FuNCIONES INCOMPaTIblES (SOd)
SOUTH TRADE NETWORK (STN)
HOJA DE DATOS
Funcionamiento sobre Sistemas SAP (R)
www.interceptor.com.ar
SAP and SAP GRC are a SAP AG Trademark / Interceptor is a STN Trademark
2 3
Contenido
04
08
Introducción & contexto
Características “World Class“
Cómo funciona?
Esquemas de Comercialización
Hoja de datos - Interceptor SoD
El Interceptor SoD, le permite gestionar integralmente los riesgos asociados a los problemas de segregación de funciones en sistemas SAP.
Características principales de la herramienta y funcio-nalidades extras
Esquema de funcionamiento del Interceptor SoDCaracterísticas únicas
En su datacenter, appliance, virtualizado, en la nube
06
10
Interceptor SoD
Detección en línea “on the fly” de problemas de segre-gación de funciones en siste-mas SAP.
Interceptor es una solución de desarrollo nacional que per-mite la detección automática de transacciones incompati-bles diseñadas y/o asignadas en su modelo de seguridad SAP actual.
Adicionalmente brinda diver-sas herramientas para el ad-ministrador con el objetivo de gestionar integralmente el ci-clo de vida de los riesgos.
• Detecta preventivamente la asignación incorrecta de roles y funciones críti-ca y/o incompatibles.
• Permite ejecutar simula-ciones previa implemen-tación de los cambios.
• Permite documentar aquellos riesgos que ha-yan sido asumidos por el negocio y generar excep-ciones documentadas y aprobadas
• Posee un sistema de actualización dinámica de las matrices de seguridad, de forma tal, que ante cambios en su modelo, pueda actualizar fácil-mente la herramienta.
Descubra todas las caracte-rísticas de Interceptor.
Solicite hoy mismo una de-mostración del producto.
4 5
STN STN
Introducción& contextoEn el contexto de negocios actual, las Compañías reconocen la importancia que tienen sus aplicacio-nes e infraestructura tecnológica en el desarrollo de sus negocios, los riesgos a los cuales se encuentran expuestos y lo significativo de las herramientas in-formáticas que poseen para el procesamiento de la información y la comunicación de los datos
Es necesario proteger sus activos y los datos que éstos procesan, de personas que podrían intentar explotar las vulnerabilidades o debilidades en modelo de seguridad aplicativa que soporta el modelo de negocio.
La segregación de funciones es una de las principales actividades de control interno destinada a prevenir o reducir el riesgo de errores o irregula-ridades y en especial el fraude interno en las organizaciones.Su función es la de asegurar que un individuo no pueda llevar a cabo todas las fases de una operación/transac-ción desde su autorización, pasando por la custodia de activos y el man-tenimiento de los registros maestros necesarios. En función de lo expuesto la adminis-tracióneficientedelasegregacióndefunciones en el ambiente de proce-
Genere reportes SoD manualmente o en
forma automática recurrente
Utilice los mismos para prevenir proactiva-
mente accesos no permitidos.
Interceptor lo ayuda a automatizar el proceso
Le permite efectuar evaluaciones en
todos sus mandantes
Realice evaluaciones contra su matriz de
segregación de funciones, simule las asig-
naciones antes de llevarlas a producción.
samiento SAP es una de las grandes preocupaciones de las áreas de Protección de Activos de Información de los departamentos de Tecnología de la Información.
400billones de USD es el costo por fraude
anual en USA
La mayoría delos casos se
deben a emplea-dos propios
El controlde la segregación
de funcioneses una de lasactividades
claves
En los tiempos que vivimos, es indispensable automatizar los controles con el uso de la tecnología...
PROBLEMÁTICA ACTUAL:
6 7
STN STN
Cómo funciona?El Interceptor SoD es un sistema autónomo, el mismo se conecta me-diante RFC y no necesita de modifi-caciones en sus sistemas SAP.
Cómo funciona
Interceptorlepermitedefi-nir una matriz de seguridad de SAP; en la cual su Com-pañíadefinequefuncionesson incompatibles.
STN lo asiste en la confec-ción de la Matriz si Ud. no poseeunadefinida.
Interceptor posee una interface amigable con la cual Ud. podrá cargar la matriz de seguridad. Dicha interface permite parame-trizar el formato de “carga“, permitiendodefinirinclusolas columnas de una plani-lla Excel (r) con los datos a ser interpretados.
Unavezdefinidalamatriz,es necesario que Ud. car-gue los datos de los man-dantes de SAP existentes. Interceptor probará dichas conexiones y le informará
acerca del resultado exito-so de la conexión.
A continuación Interceptor replicará los datos de las tablas de seguridad de SAP en forma manual o auto-máticasegúnUdlodefina.De forma tal que Ud pueda realizar evaluaciones con los datos en línea (on-line) o con la “foto“ de su SAP a la noche anterior.
Asimismo, y con el objeti-vo de agilizar las réplicas, Interceptor realiza réplicas únicamente de las diferen-cias; es decir de aquellos datos de los roles y usua-rios que hayan sido modi-ficadosluegodelaúltimareplicación.
Interceptor le permitirá cargar excepciones, es de-cir usuarios o roles que no deben ser analizados.Una vez cargados los datos
necesarios Interceptor le permitirá entre otros ejecu-tar las siguientes acciones:
• Evaluación parcial o total de un mandan-teSAPfiltrandoonoincompatibilidades a analizar, roles simples o compuestos, riesgos bajo alcance, etc.
• Simular una futura asignación de roles en usuarios, es decir le permitirá simular con un cambio en un mandan-te de desarrollo que su-cederá en producción previo transporte.
• Interceptor SoD posee un reporte de resulta-dos exportable en Excel o en archivos crudos.
Autenticación integrada y acceso mediante RFC
El Interceptor accede mediante RFC a sus mandantes SAP,
sóloesnecesariodefinirunusuarioInterceptorensusistema
SAP con mínimos accesos de lectura. Asimismo Ud. ingresa
al Interceptor con su usuario de Active Directory.
Integración
Excepciones
CREATIvE SPREAD:
Datos listos.Que comience el análisis !!
pRObLEmAS fREcUENTES:
63% 54%
83%
2013
2015
94%
Que un mismo empleado
pueda cargar una nota de
crédito y aprobarla
Que un mismo empleado
pueda liberar un pedido sin
aprobación de precios.
Que un empleado pueda
agregar un proveedor y a su
vez aprobar las O.C.
Análisis de la ges-
tión de los riesgos
Podrá analizar
ejecutivamente y a
detalle técnico las
diferencias entre
evaluaciones antes
y después de reme-
diar los issues.
Interceptor le permite docu-
mentar los riesgos acptados
y reportar diferencias entre
períodos de tiempo, por ejem-
plo:podrádeffinirunusuarioque
puede realizar una transacción
incompatible, incluso adjuntan-
do la documentación de dicha
aprobación.
8 9
STN STN
El Interceptor le permite cargar su matríz de segregación de funciones en una forma sencilla, permitiendo la incorpo-ración de incompatibilidades, transac-ciones, objetos, campos y valores que las generan.
Adicionalmente le permite cargar tran-sacciones críticas y/o combinaciones de objetos críticos que de por si gene-ran un issue por el solo hecho de estar asignadas.
A continuación se detallan las principales características del Interceptor SoD:
- Análisis de issues SoD online- Simulaciones SoD previo transporte a producción- Simulación mediante usuarios dummy- Evaluación de funciones críticas- Manejo de excepciones- Filtrado inteligente por rol simple/compuesto, usuario- Filtrado de corridas por todas o varias incompatibilidades
- Administración y documentación de riesgos remanentes- Dashboard de control y seguimiento- Reporting detallado / exportación en texto y Excel.-ConfiguraciónasistidadesuentornoActiveDirectory- Auditoría detallada de la propia herramienta-Replicacionesonlineyoffline- Calendarización automática de las evaluaciones- Manejo de múltiples matrices y sistemas-Portalwebflexibleyconfiguraciónmediantewizards- Importación de matrices mediante planillas Excel
Características World Class
moDElo DE SEGuRIDAD
Reporting técnico: Resul-
tados de las evaluaciones.
Identificandolosvaloresde
la matriz de incompatibili-
dades detectados
78%
81%
Un gran número de empresas
consultadas observan que la
implementación Herramientas
nativas de SAP para el control
de Segregación de Funciones
Incompatibles acarrea costos
y una complejidad de proyecto
muy altos
Interceptor no sólo brinda una
alternativa económica, sino que
agiliza enormemente el proce-
so de gestión
Diversas empresas informan
que los resultados de herra-
mientas alternativas no brinda-
ban hasta hoy exactitud ni las
características de Interceptor.
Reporting ejecutivo: Resul-
tados globales, tendencias,
mejoras en la gestión
evolutiva de los riesgos
asociados a SoD
Multitasking: Interceptor
posee un motor SoD que le
permite ejecutar en forma
simultánea diversas evalu-
aciones en paralelo
Notificaciones:Udseráno-
tificadoentiemporealante
la aparición de issues tanto
en la herramienta como
por correo electrónico
Interceptor posee un dashboard para el con-
trol de las corridas, replicaciones e indicado-
res principales del sistema
20152014
Simulaciones y evaluaciones guiadas mediante Wizards !! ...
1110
STN
Esquemas deComercializaciónInterceptor puede adaptarse a su estándar de arquitectura tecnológica gracias a su diseño modular multicapa
Tipo de arquitectura y sizing inicial
Interceptor posee una arquitec-tura modular, con un motor de evaluación SoD totalmente inde-pendiente a la interface WEB de administración, lo cual permite una implementación en diferen-tes plataformas tecnológicas.
Podemos ofrecerle en un extremo una solución monolí-tica implementada en un único appliance rackeable en su data-center.
Asimismo una solución mixta la cual consiste en aprovechar re-cursos de su compañía e instalar el sistema en ambientes virtua-lizados.
Otra de las opciones que suelen solicitarnos es la implementa-ción del software como servicio (SaaS) y dentro de ella posee-mos la alternativa de la nube.
Si Ud optase por la opción inter-media (Virtualizada) ofrecemos dentro de ella una administra-ción de las plataformas (sistema operativo y base de datos) a cargo nuestro o a cargo de sus empleados.
No dude en consultar algún otro esquema que se adapte mejor a sus necesidades.
Interceptorposeeunagranflexi-bilidad de plataformas, diferen-tes esquemas de arquitectura tecnológica y diversos esque-mas de soporte.
Appliance, virtual o en la nube, diferentes alternativas para cada Compañía...
SIZING
Es muy importante el sizing inicial
de la solución para que la misma
responda con la cantidad de mandan-
tes y evaluaciones simultáneas que
necesite.
STN LE bRiNDA UN SOpORTE iNTEgRAL DURANTE y LUEgO DE LA impLEmmENTAcióNSolicite la implementación o la asistencia en la confección del modelo de seguridad de SAP y/o la asistencia en el diagnóstico integral inicial.
la herramienta definitiva para la gestión efectiva de los riesgos aplicativos!
Interceptorlepermiteplanificarlasevaluacionesautomáticasaserejecutadas diariamente, quincenalmente o cuando lo necesite.Planifiquecorridasconmayoromenordetalle,cumplaconlasregulaciones internacionales, con las auditorías internas y externas y mejore el control interno de la Compañía.
1312
STN
Delegue la implementación;
solicite un equipo
rackeable en sus
instalaciones
Realice las evaluaciones desde la
nube. Proteja las comunicaciones
con vínculos privados.
El Interceptor podrá imple-
mentarse en una máquina
virtual de su datacenter
Appliance En la NubeVirtualizado
Casos de éxitoInterceptor SoD es un desarrollo nacional, cuenta con el soporte de un equipo multidisciplinario con una amplia experiencia en Seguridad de la Información y con una extensa trayectoria en grandes proyectos de SAP (r).
CREDENCIALES INTERCEPTOR
La petrolera ha confiado en STN el diagnóstico continuo de la segregaciónde funciones de todos sus mandantes de SAP. El Interceptor aporta un papel clave en la gestión de riesgos en un ambiente de gran dimensión; poniendo a prueba día tras día la correcta replicación, evaluaciones programadas y re-porting de la herramienta en sus ambientes de desarrollo, QA y producción.
Interceptor fue seleccionado en una compulsa abierta entre varias herramien-tas del mercado, incluso con la propia del desarrollador del software de base SAP(r).
Interceptor se destacó frente a sus rivales debido a las características únicas en el mercado, como la simulación, creación de usuarios de prueba (dum-mies), gestión y documentación de riesgos aceptados (excepciones), la in-tegración con Active Directory, la evaluación de segregación de funciones y funciones / transacciones críticas y el detalle y exactitud de sus resultados.
Interceptor se encuentra implementado en numerosas entidades bancarias de la República Argentina.
Las entidades confían en Interceptor la alta carga de trabajo relacionada con la gestión de riesgos que exigen las regulaciones bancarias.
oIl & GAS,Una de las principales petroleras del País
BAnkIng,Bancos Argentinos de primera línea
SouTH TRADE NETWoRK S.R.l.Av. Belgrano Nro 687 Piso 8º of. 33
(C1092AAG) CABA - Argentina
+54 (11) 4334-4844 / 4343-2706www.southtradenetwork.com
www.interceptor.com.ar
