4 августа состоялся семинар, посвященный вопросам безопасной и продуктивной работы SAP-систем
4 августа 2015 года компания АСТ провела семинар, посвященный вопросам безопасной и продуктивной работы SAP-систем. В мероприятии приняли участие приглашенные эксперты из PWC, SAP и Virtual Forge.
4 августа 2015 года компания АСТ провела семинар, посвященный вопросам безопасной и продуктивной работы SAP-систем. В мероприятии приняли участие приглашенные эксперты из PWC, SAP и Virtual Forge.
В рамках семинара обсуждались актуальные проблемы, с которыми сталкиваются пользователи SAP-систем и методы их решения. Специалисты по безопасности, управлению рисками, эксплуатации и настройке SAP-систем отметили важность поднятых тем и активно участвовали в дискуссиях.
Представители SAP CIS подробно рассказали о линейке GRC, новом решении Threat Detection и возможностях его интеграции с существующими системами безопасности на уровне SOC, а также детально рассмотрели вопросы применения шифрования по ГОСТ в SAP-системах. Было отмечено, что в последние несколько лет SAP SE стал уделять много внимания теме безопасности и предлагать заказчикам возможные пути решения вопросов обеспечения безопасности как средствами корпорации, так и партнерскими решениями.
Эксперты из PWC поделились опытом приведения SAP-систем в соответствие требованиям стандартов безопасности и подходами к проведению аудита. Слушатели отметили пошаговый подход компании к процессу и внимание к малейшим деталям, которые помогают решить ряд дополнительных задач в ходе аудита.
Коллеги из компании Virtual Forge представили аналитическую информацию, а также показали на практических примерах самые популярные ошибки, влияющие на безопасность и производительность SAP-систем. Участники проявили особый интерес к возможностям продуктов по автоматическому исправлению ошибок в системах и в создаваемом ABAP-коде.
В рамках круглого стола, который завершал мероприятие, гости мероприятия обсудили подходы к обеспечению сетевой безопасности, политикам работы с обновлениями систем, работе с критичными полномочиями, небезопасными системными настройками и повышением эффективности исходного кода. Несмотря на различные подходы и практическую реализацию, гости отметили острую необходимость проведения работ в данной сфере.
Подводя итоги мероприятия, следует отметить единогласное мнение специалистов о том, что наряду с поиском возможных проблем и ошибок в системах и коде, важной задачей является поиск методов эффективного устранения недостатков без влияния на бизнес-процессы и работающие системы.
Материалы семинара можно получить, обратившись к организаторам по адресу events@acti.ru.