iTech
A HCCM Consulting uniu-se à alemã SecurityBridge para lançar no mercado português uma solução de cibersegurança e governance direcionada para SAP
Por Maria Beatriz Fernandes . 31/08/2022
A HCCM Consulting, empresa de consultoria em IT, tem três grandes áreas de atuação – Development (OutSystems & Microsoft), Nearshoring e Enterprise Applications, área na qual o foco principal é desenvolver soluções para SAP. Foi neste contexto que a consultora estabeleceu uma parceria com a alemã SecurityBridge, que desenvolveu uma solução de cibersegurança e governance direcionada para SAP, e que agora se posiciona no mercado português. “Como solução centrada no cliente, a nossa cooperação com parceiros fortes como a HCCM Consulting é parte integrante da estratégia de mercado da SecurityBridge”, diz Rudolf Kubica, Sales Engineer da Security Bridge. Acrescenta: “o objetivo da SecurityBridge é ajudar as empresas a fazer a ponte e proteger as suas aplicações SAP, para que possam concentrar-se nos seus negócios principais”. Consciente da crescente preocupação com a cibersegurança e governance, especificamente para instalações SAP com dimensão média e alta, ou seja, acima de cem utilizadores, a consultora “identificou a solução da SecurityBridge como extremamente interessante para o mercado português”, afirma o Diretor da área da SAP na HCCM Consulting, Bernardo Ricca. O responsável destaca fatores como a abordagem pragmática na implementação, o custo de aquisição e posse “muito apelativo” e uma “impressionante base de referências em várias verticais” da oferta da SecurityBridge. Assim, coube à empresa alemã a tarefa de desenvolvimento da solução, da qual detém propriedade intelectual, e à HCCM Consulting a sua implementação em qualquer cliente SAP em Portugal, “começando por uma instalação-piloto, que não consome mais que um dia útil e de imediato começa a produzir informação, e alertas muito relevantes do ponto de Enterprise Threat Detection, Access Controls e Information Licycle Management. Tudo através de um único add-on, devidamente certificado, a adicionar ao SAP ECC ou S/4HANA”, explica Bernardo Ricca. De acordo com o Sales Engineer da Security Bridge, a oferta da empresa “é simples. Fornecemos a primeira e única visão a 360° da SAP Cybersecurity. Desde a deteção de ameaças, gestão de vulnerabilidades e gestão de conformidade – tudo integrado numa plataforma e instalado em apenas algumas horas”. A consultora espera que entre as mudanças que advêm da solução se encontre a facilidade e economia de tempo e recursos e que seja possível, com uma única licença e projeto, monitorar em tempo real vários aspetos de cibersegurança e governance de até cinco ambientes SAP por cliente, explica o responsável, num ponto centralizado, sem ter de aceder a múltiplas fontes de informação e Logs. “Consideramos, também, fundamental esta solução do ponto de vista de mitigação do risco operacional relacionado com IT. Especialmente, uma vez que a nossa experiência nos diz que as instalações SAP, muitas vezes com anos de utilização, possuem falhas ou omissões de segurança e governance, o que é natural, pois cumprir todas as normas de segurança implicava até agora um trabalho manual moroso”, reflete. Uma solução de segurança global e holísticaO responsável da SecurityBridge destaca enquanto dois principais benefícios da solução a capacidade de automatizar e simplifica a gestão da vulnerabilidade, e o aumento da produtividade na gestão de correções de software. “A plataforma impede situações que exponham os dados e os processos empresariais mais importantes a riscos desnecessários. A SecurityBridge inclui linhas de base de segurança pré-construídas e atualizadas que permitem testar os sistemas SAP contra regulamentos comuns (por exemplo, SOX, FDA, PCI) automática e continuamente”, nota. Por outro lado, Rudolf Kubica afirma que a solução possui “uma interface de utilizador intuitiva” que “fornece toda a informação necessária para avaliar o estado de correção de um sistema”. A SecurityBridge automatiza a deteção de correções em falta e apoia a avaliação do impacto e a implementação, e “as atualizações de segurança em falta contribuem para a segurança global e a classificação de risco de todo o seu cenário SAP. Com a utilização da SecurityBridge Patch Management, são reduzidos os esforços manuais de recursos já escassos e assegura que as atualizações de segurança importantes não sejam ignoradas”. Numa visão holística, a componente-chave da abordagem da SecurityBridge “é observar a segurança como uma solução global para o sistema do cliente. Soluções individuais isoladas deixam pontos fracos em aberto e dão oportunidades ao agressor”. O suplemento nativo em SAP da empresa funciona na plataforma SAP com uma “abordagem integracional”, não sendo necessário obter hardware adicional. De notar que todas as alterações futuras aos padrões de segurança SAP são automaticamente disponibilizadas ao cliente e atualizadas no seu sistema. O Sales Engineer da Security Bridge aprofunda: “a integração de processos cruzados é um dos principais pontos fortes da SecurityBridge. Analisa a segurança de todo o sistema do cliente e utiliza padrões para identificar vulnerabilidades e ameaças numa fase inicial. A integração dos módulos e processos individuais SAP na plataforma SecurityBridge traz um valor acrescentado para o cliente e apoia o processo de solução, eliminando quebras de meios. A transparência na segurança global do sistema é importante, e a ponte entre a SAP Security e as áreas não SAP é um valor essencial”. O responsável completa, explicando que “ao ligar a SAP Security com um sistema SIEM ou com sistemas de segurança de rede como Fortinet, o SecurityBridge traz transparência a toda a segurança cibernética e assim ajuda a detetar e prevenir possíveis ataques rapidamente e suporta um processo integrado no Security Operations Center (SOC)”. Atualizações posteriores são impulsionadas pelos requisitos e necessidades dos clientes e do mercado SAP, “sendo que a solução muda e atualiza rapidamente”. |