ERP-SEC en The Next View lanceren SAP Vulnerability Scan

19 januari 2016 Consultancy.nl

The Next View en ERP-SEC hebben de krachten gebundeld om een nieuw wapen in de strijd tegen cybercrime te ontwikkelen: de Vulnerability Scan. De nieuwe tool helpt organisaties om kwetsbaarheden in SAP systemen bloot te leggen en te verhelpen. Hiermee kunnen organisaties die op SAP-systemen draaien volgens de partners de risico’s op dataverlies flink inperken.

Sinds 1 januari 2016 is de Nederlandse privacywetgeving aangescherpt. Een van de belangrijkste aanscherpingen is de zogeheten ‘meldplicht datalekken’. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. In sommige gevallen moeten ook de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt) geïnformeerd worden. De Autoriteit Persoonsgegevens heeft hierbij het mandaat gekregen om hoge boetes uit te delen aan organisaties die debet zijn van ‘gestolen’ persoonsgegevens – boetes kunnen oplopen tot €820.000. “Een cyberaanval of een datalek heeft niet alleen een vergaande financiële impact op organisaties, maar kan ook leiden tot juridische claims en onomkeerbare reputatieschade,” zegt Jan-Willem Goes, SAP Security Lead van The Next View.

Voor veel organisaties is de aangescherpte regelgeving, in combinatie met de steeds belangrijkere rol van ICT-security binnen zakelijke IT-strategieën, aanleiding om de beveiliging van hun ICT-systemen extra onder de loep te nemen. Voor de meeste bedrijven geldt dat ze hiervoor kijken naar het functioneren van hun ERP-systeem, en in kaart brengen welke beveiligingsrisico’s ze lopen.

Voor organisaties die gebruik maken van SAP, in tegenstelling tot bijvoorbeeld andere oplossingen als Oracle of Microsoft Dynamics, is er sinds kort de mogelijkheid om voor dit vraagstuk gebruik te maken van de ‘SAP Vulnerability Scan’. De tool is begin dit jaar op de markt gebracht door ERP-SEC, een IT-dienstverlener die zich volledig toelegt op het beveiligen van SAP systemen, en The Next View, een SAP-consultancy specialist uit Den Bosch. De afgelopen jaren hebben ze in het ICT-security domein elkaars wegen meermaals gekruist – hierop voortbouwend en inspelend op de behoeftes bij organisaties hebben de bedrijven besloten om een exclusieve partnership aan te gaan, met de ‘SAP Vulnerability Scan’ als de eerste gezamenlijke propositie van de partners.

“Het partnership is voor The Next View en ERP-SEC een logische volgende stap, aangezien we ons beiden al jaren inzetten voor een ijzersterke beveiliging van SAP omgevingen. Voor The Next View behoort SAP Security – naast Big Data en Cloud – tot één van de drie belangrijkste bedrijfspijlers. ERP-SEC is ontwikkelaar en leverancier van de beveiligingssoftware Protect4S,” zegt Goes. 

De ‘SAP Vulnerability Scan’, ontwikkeld door security- en privacyexperts van beide bedrijven, bouwt voort op Protect4S en geeft door middel van een ‘scan’ van de systemen organisaties een actueel beeld van de staat van beveiligingsrisico’s. Hierbij wordt niet alleen gekeken naar de kwetsbaarheden in het SAP systeem, maar controleert ook het onderliggende operating system en de database. “Daarmee hebben we een unieke tool in handen om snel meerdere SAP systemen te scannen en mogelijke veiligheidsproblemen aan het licht te brengen,” aldus Goes.

Aan de hand van de bevindingen uit de scan wordt vervolgens een gedetailleerd advies uitgebracht over de beveiligingsrisico’s. “We helpen onze klanten mitigerende maatregelen te realiseren, en voeren de scan daarna nogmaals uit. Zo weten we zeker dat de kwetsbaarheden ook daadwerkelijk zijn aangepakt,” vult Joris van de Vis, SAP Security Specialist van ERP-SEC, aan.


×
×
Accenture ACE Company Adaptif Adlasz Adviesgroep Novius AevesBenefit Anderson MacGyver Andersson Elffers Felix Annalise Arlande Arthur D. Little AT Osborne Atos Consulting Bain & Company Baker Tilly BDO BearingPoint Berenschot Best Value Group Bewegin Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Management BOLD Bolster Bostec Boston Consulting Group Bright & Company | People Strategy Buitenhuis Advies buro C5 Bvolve Capgemini Invent Cegeka Consulting Cmotions COMATCH Conclusion Count & Cooper CPMview De Issuemakers De Kleine Consultant Deloitte Delta Capita Digital Power Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting Eurekon EY EY-Parthenon Finext First Consulting Flowant flowresulting Fronteer FTE Groep FTE Improvery Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hogenhouck m&a Hospitality Group Hot ITem House of Performance IG&H Improven innergo INNOPAY Intermedius ITDS Business Consultants Itility JBR JBR Interim Executives Kearney Kirkman Company Korn Ferry KplusV KPMG Kruger Kurtosis KWINK groep Leeuwendaal M3 Consultancy Magnus Marktlink Mazars McKinsey & Company Mercer METRI MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group NEWCRAFT Ngenious Node1 Oliver Wyman OrangeX Ordina Organize Agile p2 PA Consulting Group Paul Postma Marketing Consultancy People Change PNO Consultants Projective Protiviti Proven Partners Prowareness PwC Quint Quintop Raad van Toekomst RedFoxBlue ResidentieProfs Rijnconsult Riverwise Roland Berger Salvéos Schaekel & Partners SeederDeBoer Sia Partners Significant Groep Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Staffing MS Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron The Next Organization TIC Advisory Trevian Turner TWST TwynstraGudde UMS Group UniPartners UPD Van Oers Corporate Finance Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Volt Strategy Voogt Pijl & Partners WIN Xebia Yellowtail YGroup YNNO Young Advisory Group YourConnector Zanders Zestgroup