TECHNOLOGY

एसएपी आपूर्ति श्रृंखलाओं को उद्यम साइबर सुरक्षा तक पहुंचने के लिए शून्य विश्वास की आवश्यकता है

इस 12 जनवरी, 2022 को फ्यूचर ऑफ वर्क समिट में सीआईओ, सीटीओ, और अन्य सी-लेवल और डेटा और एआई रणनीतियों पर वरिष्ठ अधिकारियों से सुनें। और अधिक जानें


जबकि एसएपी, व्यावसायिक प्रक्रियाओं के प्रबंधन के लिए सॉफ्टवेयर के दुनिया के अग्रणी उत्पादकों में से एक, एसएपी डेटा कस्टोडियन, क्लाउड आइडेंटिटी एक्सेस गवर्नेंस, और हाल ही में लॉन्च किए गए का उपयोग करके आपूर्ति श्रृंखला के तकनीकी ढेर को सुरक्षित करने के लिए एक दृष्टिकोण लेता है। एंटरप्राइज थ्रेट डिटेक्शन एसएपी-ओनली इन्फ्रास्ट्रक्चर के लिए जीरो ट्रस्ट की मूल बातें प्रदान करते हैं, लब्बोलुआब यह है कि वे विविध आपूर्ति श्रृंखला वातावरण में उद्यमों की जरूरत से कम हैं।

एक साथ लिया गया, SAP की साइबर सुरक्षा, सुरक्षा और गोपनीयता एक प्रदान करने के लिए पर्याप्त नहीं है शून्य-विश्वास-आधारित दृष्टिकोण विषम क्लाउड इंफ्रास्ट्रक्चर वातावरण में जो आज उद्यम की आपूर्ति श्रृंखला तकनीक स्टैक पर हावी है। नवीनतम के रूप में NIST जीरो ट्रस्ट आर्किटेक्चर मानक कहता है, “उद्यम और गैर-उद्यम बुनियादी ढांचे के बीच चलने वाली संपत्तियों और वर्कफ़्लो में एक सतत सुरक्षा नीति और मुद्रा होनी चाहिए,” फिर भी यह केवल एसएपी के साथ संभव नहीं है साइबर सुरक्षा आज श्रृंखलाओं की आपूर्ति करने के लिए उपयोग किए जाने वाले घटक।

SAP की साइबर सुरक्षा, सुरक्षा और गोपनीयता के साथ-साथ पहचान और एक्सेस गवर्नेंस में उत्पाद घोषणाओं की नवीनतम श्रृंखला, SAP-केंद्रित वातावरण के लिए आधारभूत शून्य-विश्वास समर्थन स्तर प्रदान करती है। हालाँकि, एक साथ लिया गया, वे पूरे उद्यम की आपूर्ति श्रृंखलाओं को सुरक्षित करने के लिए पर्याप्त नहीं हैं।

एसएपी डेटा कस्टोडियन बिंदु में एक मामला है। समापन बिंदुओं को सुरक्षित करना, खतरे की सतहों की रक्षा करना, प्रमाणीकरण स्तरों को परिभाषित करना और माइक्रोसेगमेंटेशन के साथ नेटवर्क को व्यवस्थित करना संभव है। लापता कारक एक सुरक्षित एंडपॉइंट प्लेटफॉर्म है जो गैर-एसएपी सास-आधारित व्यावसायिक अनुप्रयोगों और आपूर्ति श्रृंखलाओं में वितरित संबंधित हार्डवेयर एंडपॉइंट की रक्षा कर सकता है। SAP डेटा कस्टोडियन तृतीय-पक्ष एप्लिकेशन या SAP एप्लिकेशन के पूरे सूट की सुरक्षा नहीं करता है, या तो – यह अभी भी प्रगति पर है।

जब तक एसएपी डेटा कस्टोडियन को अपने आपूर्ति श्रृंखला सूट में प्रत्येक एसएपी एप्लिकेशन सूट के साथ एकीकृत नहीं करता है, तब तक आपूर्ति श्रृंखला के लिए एक अद्वितीय विभेदक के रूप में शून्य विश्वास नहीं लाना समझदारी है। इसमें समापन बिंदु प्रबंधन का अभाव है जो प्रत्येक समापन बिंदु को सुरक्षित करने में सक्षम है और प्रत्येक पहचान को एक नई सुरक्षा परिधि के रूप में मानता है – जो विश्व स्तर पर विविध आपूर्ति श्रृंखलाओं को सुरक्षित करने में सक्षम एक शून्य-विश्वास ढांचे के लिए महत्वपूर्ण है।

SAP क्लाउड आइडेंटिटी एक्सेस गवर्नेंस एक ही टेक स्टैक पर SAP, GRC और IAM (आइडेंटिफाई एंड एक्सेस मैनेजमेंट) सॉल्यूशंस के साथ रोल मैनेजमेंट, एक्सेस रिक्वेस्ट, रिव्यू और एनालिटिक्स, और प्रिविलेज्ड एक्सेस मैनेजमेंट (PAM) प्रदान करने के लिए अच्छी तरह से पैमाना है। यह एसएपी आपूर्ति श्रृंखलाओं की सुरक्षा में भी प्रभावी साबित हुआ है जो एस4/हाना कार्यान्वयन के साथ एकीकृत हैं। हालांकि, SAP तकनीक स्टैक से विचलित होने और IAM और PAM स्केल नहीं करते हैं – या, कुछ मामलों में, तृतीय-पक्ष एंटरप्राइज़ एप्लिकेशन की सुरक्षा नहीं कर सकते हैं। इसके श्रेय के लिए, क्लाउड आइडेंटिटी एक्सेस गवर्नेंस में एक्सेस प्रबंधन के लिए पूर्व-कॉन्फ़िगर नीतियां और नियम शामिल हैं। हालांकि, एसएपी को अपने ग्राहकों को वर्कफ़्लो को अनुकूलित करने के लिए एसएपी एक्सेस कंट्रोल खरीदने की भी आवश्यकता होती है और यह सुनिश्चित करता है कि वे एंडपॉइंट्स और माइक्रोसेग्मेंटेशन-आधारित नेटवर्क कॉन्फ़िगरेशन शामिल करते हैं जो शून्य-ट्रस्ट ढांचे के साथ किसी का मुख्य घटक हैं।

एसएपी के साथ शून्य विश्वास के बारे में सच्चाई

साझा उत्तरदायित्व मॉडल का लक्ष्य क्लाउड सेवा प्रदाताओं, बुनियादी ढांचे और क्लाउड ग्राहकों द्वारा क्लाउड टेक स्टैक की सुरक्षा की जिम्मेदारी सौंपना है। नीचे दिखाया गया साझा उत्तरदायित्व मॉडल का एसएपी संस्करण दिखाता है कि कंपनी ने डेटा को सुरक्षित करने, प्लेटफॉर्म के प्रबंधन, अनुप्रयोगों और उन्हें कैसे एक्सेस किया है, और ग्राहकों की जिम्मेदारी के रूप में विभिन्न कॉन्फ़िगरेशन को कैसे परिभाषित किया है:

SAP समुदाय, SAP के साथ RISE: SAP क्लाउड सेवाओं के लिए साझा सुरक्षा उत्तरदायित्व

ऊपर: SAP समुदाय, SAP के साथ RISE: SAP क्लाउड सेवाओं के लिए साझा सुरक्षा उत्तरदायित्व

जबकि एसएपी बुनियादी आईएएम समर्थन प्रदान करता है, यह विशेषाधिकार प्राप्त क्रेडेंशियल दुरुपयोग सहित सुरक्षा उल्लंघनों के प्रमुख कारणों से बचाव नहीं करता है। फॉरेस्टर रिपोर्ट करता है कि 80% डेटा उल्लंघनों की शुरुआत समझौता विशेषाधिकार प्राप्त क्रेडेंशियल्स का उपयोग करके की जाती है। एसएपी की शून्य-विश्वास क्षमताओं का मूल्यांकन कर रहे सीआईएसओ के साक्षात्कार के अनुसार, निम्नलिखित विक्रेताओं को अक्सर तुलना में शामिल किया जाता है: सेलपॉइंट आइडेंटिटी प्लेटफॉर्म, ओरेकल आइडेंटिटी मैनेजर, ओक्टा लाइफसाइकिल मैनेजमेंट, सेवियंट सिक्योरिटी मैनेजर, आईबीएम सिक्योरिटी वेरिफाई गवर्नेंस, इवांटी आइडेंटिटी डायरेक्टर, माइक्रोसॉफ्ट Azure सक्रिय निर्देशिका और माइक्रो फ़ोकस NetIQ पहचान प्रबंधक। उद्यम अक्सर इन IAM प्रदाताओं की तुलना उनके एकीकरण, परिनियोजन, सेवा और समर्थन स्तरों पर करते हैं, इन कारकों के साथ अकेले सुविधाओं की तुलना में निर्णय खरीदने पर अधिक भार होता है।

SAP की आपूर्ति श्रृंखला की पेशकशों में विविधता का अभाव है

आईएएम के लिए एसएपी का दृष्टिकोण विशेषाधिकार प्राप्त-पहुंच क्रेडेंशियल्स की रक्षा नहीं करता है या तीसरे पक्ष के अनुप्रयोगों से प्रत्येक समापन बिंदु की रक्षा नहीं करता है, जो कि एक ढांचा बनाने के लिए आवश्यक है। शून्य-विश्वास सुरक्षा। जैसा कि साझा उत्तरदायित्व मॉडल दिखाता है, SAP सेवाओं को सुरक्षित करता है, IAM को ग्राहकों पर छोड़ देता है। जबकि उनके PAM और IAM एप्लिकेशन सभी-SAP वातावरण में उपयोगी हैं, वे यह नहीं दर्शाते हैं कि आज लगभग हर उद्यम में SAP आपूर्ति श्रृंखला के ढेर कितने विविध और जटिल हो सकते हैं।

वेंचरबीट

वेंचरबीट का मिशन तकनीकी निर्णय लेने वालों के लिए परिवर्तनकारी तकनीक और लेन-देन के बारे में ज्ञान हासिल करने के लिए एक डिजिटल टाउन स्क्वायर बनना है। जब आप अपने संगठनों का नेतृत्व करते हैं तो हमारा मार्गदर्शन करने के लिए हमारी साइट डेटा तकनीकों और रणनीतियों पर आवश्यक जानकारी प्रदान करती है। हम आपको हमारे समुदाय का सदस्य बनने के लिए आमंत्रित करते हैं:

  • आपकी रुचि के विषयों पर अप-टू-डेट जानकारी
  • हमारे समाचार पत्र
  • गेटेड विचार-नेता सामग्री और हमारे बेशकीमती आयोजनों के लिए रियायती पहुंच, जैसे रूपांतरण 2021: और अधिक जानें
  • नेटवर्किंग सुविधाएँ, और बहुत कुछ

सदस्य बने


Source link

Show More

Leave a Reply

Your email address will not be published.

Back to top button