Appsian扩展了数据安全性和合规性平台

Appsian已成长为Oracle ERP市场(包括PeopleSoft和EBS)数据安全解决方案的领导者,在全球拥有250多家客户。Appsian的安全平台为组织提供了增强的数据访问控制和用户活动监控。该平台由细粒度的解决方案和用户行为分析组成,一旦安装在ERP Web服务器中,即可使组织根据特定的数据元素建立策略。还可以监视和分析详细的用户活动。

“大多数组织几乎无法控制用户如何在ERP应用程序中使用数据,” Appsian首席执行官Piyush Pandey说。“我们使用特定于上下文的算法来全面衡量安全风险,然后部署自适应访问控制,同时提供精细的日志记录和分析,以帮助在数据和事务级别管理应用程序。”

通过扩展对SAP的支持,Appsian使组织能够应对其旧版ERP系统中存在的许多安全性和合规性挑战。这些挑战很大程度上是由在移动环境中管理安全访问的复杂性以及管理新的合规性要求(例如GDPR和CCPA所要求的)(这两者都要求如何访问用户数据)带来的。

“本机SAP安全控制本身就很强大,但是随着组织允许扩展对移动用户的访问,差距很快就会出现,” Appsian SAP工程副总裁Rajesh Rengarethinam说。通过将基于属性的访问控制应用于组织现有的基于角色的访问控制,整体安全状况将大大增强。而且,当精确的访问上下文可以决定用户特权时,可以减轻诸如事务敏感性,位置,时间和设备之类的风险变量。”

借助最近的配置漏洞(例如10KBLAZE漏洞),黑客可以使用典型的SAP业务交易来破坏数据并重定向公司资金-主动监视和识别恶意行为的需求从未如此强大。

“通过增强组织控制和更好地理解数据访问的能力,可以维持关键SAP业务流程的完整性,” Appsian首席执行官Piyush Pandey说。“由于威胁比以往任何时候都更为普遍,我们希望通过使我们的技术可供利用SAP的组织使用,从而在成功保护Oracle生态系统的基础上继续发展。”

关于Appsian

Appsian的ERP数据安全平台为关键业务系统(如PeopleSoft,SAP和Oracle EBS)提供了细粒度,上下文相关的软件解决方案。在直接安装到应用程序Web服务器中之后,Appsian能够增强访问控制功能,同时实施详细的日志记录和分析-所有这些功能旨在使客户能够对其敏感的ERP数据保持完全的控制和可见性。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

相关推荐