SECUDE HALOCORE cung cấp một công nghệ độc đáo giúp bảo vệ tài sản trí tuệ và các thông tin nhạy cảm khác được xuất ra từ các hệ thống của SAP. Bằng cách tích hợp trực tiếp với SAP, giải pháp bảo mật IT của SECUDE HALOCORE bảo vệ dữ liệu với tính năng phân loại thông minh, mã hóa mạnh mẽ và các chính sách truy cập làm mịn (fine-grained) nhằm đáp ứng các yêu cầu phong phú của doanh nghiệp. 

1. Giới thiệu chung

Công ty SECUDE là nhà cung cấp các giải pháp bảo vệ dữ liệu công nghệ thông tin (CNTT) hàng đầu cho hệ thống ERP của các khách hàng sử dụng ứng dụng SAP. SECUDE được thành lập vào năm 1996 bởi sự hợp tác giữa SAP và Viện Bảo mật CNTT (Fraunhofer Secure IT Institute – Đức). SECUDE hướng đến lĩnh vực an toàn thông tin, cung cấp giải pháp giúp khách hàng bảo vệ dữ liệu nhạy cảm khỏi mất mát hoặc trộm cắp đồng thời đáp ứng hoàn toàn các tiêu chuẩn pháp lý và công nghiệp.

Về Viện Fraunhofer

Đây là tổ chức nghiên cứu theo hướng ứng dụng lớn nhất châu Âu (application-oriented research) của Đức, với 69 viện nghiên cứu và các đơn vị nghiên cứu trải rộng khắp Đức và toàn cầu, mỗi viện đều tập trung vào các lĩnh vực khoa học ứng dụng khác nhau như máy tính Khoa học, ứng dụng CNTT, Vật lý, Sinh học, có số thành viên khoảng 24.500 người, chủ yếu là các nhà khoa học và kỹ sư. Viện được đặt theo tên của Joseph von Fraunhofer, người là một nhà khoa học, một kỹ sư, và một doanh nhân, được cho là có minh hoạ rõ ràng các mục tiêu của xã hội. Đến này, ngoài Đức, tổ chức này có bảy trung tâm ở Hoa Kỳ, và ba ở châu Á, và nhiều trung tâm ở Châu Âu.

 

SIT Fraunhofer  là Viện chuyên nghiên cứu về an toàn công nghệ thông tin an toàn, chuyên nghiên cứu và phát triển các giải pháp để đáp ứng ngay cũng như sẵn sàng ứng dụng thực tế, phù hợp với nhu cầu của khách hàng. Viện  SIT Fraunhofer có hơn một trăm nhân viên có trình độ cao bao gồm tất cả các lĩnh vực bảo mật CNTT ở mức cao nhất, sẵn sàng xây dựng các các dịch vụ tùy biến cho khách hàng. Viện Fraunhofer SIT đang hoạt động trong các dự án cho các công ty trong mọi lĩnh vực như hàng không, sản xuất, xây dựng cũng như công nghệ cao.

Từ năm 2011, SECUDE đã tham gia mạng lưới các công ty vệ tinh, cung cấp các ứng dụng Giá trị gia tăng (value-add) cho SAP  và là đối tác phân phối SAP ở Đức và Thụy Sĩ. Các giải pháp của SECUDE cho phép các dữ liệu xuất ra từ hệ thống ERP của các doanh nghiệp chạy trên ứng dụng SAP, được nhận dạng chính xác, đồng thời cung cấp công cụ quản trị và chính sách hiệu quả, hỗ trợ việc phân loại thông minh và đảm bảo việc mã hóa an toàn và mạnh mẽ các dữ liệu nhạy cảm, cho phép dữ liệu có thể được truy cập, lưu trữ và chia sẻ một cách an toàn trong hệ thống mạng của doanh nghiệp cũng như qua nền tảng đám mây hay ứng dụng di động.

Lĩnh vực trọng tâm của SECUDE là bảo mật dữ liệu và bảo vệ các ứng dụng và kiểm soát truy cập tài nguyên CNTT mà không ảnh hưởng đến quá trình kinh doanh của doanh nghiệp và vẫn đảm bảo sự đơn giản, thuận tiện với người sử dụng.

Với định hướng như vậy, SECUDE HALOCORE cung cấp một công nghệ độc đáo giúp bảo vệ tài sản trí tuệ và các thông tin nhạy cảm khác được xuất ra từ các hệ thống của SAP. Bằng cách tích hợp trực tiếp với SAP, giải pháp bảo mật IT của SECUDE HALOCORE bảo vệ dữ liệu với tính năng phân loại thông minh, mã hóa mạnh mẽ và các chính sách truy cập làm mịn (fine-grained) nhằm đáp ứng các yêu cầu phong phú của doanh nghiệp. Phương pháp tiếp cận linh hoạt và sáng tạo này cho phép các doanh nghiệp duy trì mức độ kiểm soát và bảo mật cao đối với các tài liệu nhạy cảm được trích xuất từ SAP, thậm chí trong suốt vòng đời thông tin tài liệu – ngay cả khi chúng đã được chia sẻ qua email, chuyển đến thiết bị di động hoặc tải lên đám mây.

2. Ứng dụng Halocore Secude

Kiểm soát toàn vẹn và bảo vệ dữ liệu SAP được người dùng truy xuất

Với đặc điểm là hệ thống Quản trị nguồn lực doanh nghiệp tập trung, dữ liệu của hệ thống ERP SAP được người dùng SAP xuất sử dụng với tần suất lớn, mức độ quan trọng và nhạy cảm của dữ liệu xác định theo chính sách phân quyền người sử dụng, dùng cho các mục đích báo cáo, phân tích và chia sẻ tri thức với các đồng nghiệp, đối tác và nhà cung cấp. Tuy vậy, hầu hết các doanh nghiệp đều chưa đánh giá nguy cơ, cũng như công cụ hiệu quả để kiểm soát được nơi các tài liệu này đến, ai là người tiếp cận chúng, hoặc cách dữ liệu được sử dụng. Điều này làm cho các công ty có nguy cơ thất thoát dữ liệu do việc vô ý sử dụng dữ liệu không được phép hay cố ý lấy trộm.

Giới thiệu 1 cách tiếp cận mới với bảo mật cho hệ thống ERP sử dụng SAP

SECUDE HALOCORE là một giải pháp bảo mật thiết kế riêng cho SAP, có cấu trúc dạng mô đun cung cấp một phương án đảm bảo tốt vấn đề sở hữu trí tuệ, các dữ liệu nhạy cảm của doanh nghiệp cũng như cá nhân được lấy ra từ hệ thống ERP SAP.

Các chức năng chính của giải pháp bảo mật Secude Halocore cho hệ thống ERP SAP:

Giám sát: Cung cấp chức năng giám sát với các dữ liệu lấy ra từ hệ thống ERP và ngăn cản các hành động truy cập/lấy dữ liệu không tuân thủ chính sách một cách hoàn toàn trong suốt; tự động thực hiện việc hướng dẫn truy cập/chia sẻ dữ liệu SAP với phân loại theo ngữ cảnh; cảnh báo về các vi phạm tuân thủ; ngăn chặn gaps (lỗi) trong chức năng của SAP Access Control (GRC)

HALOCORE Data Stream Intelligence (HDSI) cung cấp giám sát và phân loại các loại luồng dữ liệu khác nhau giữa các hệ thống SAP và các hệ thống vệ tinh được kết nối vào như: RFC, IDOC.

RFC: Remote Function Module là Mô-đun của SAP nhằm thực hiện chức năng kết nối giữa các hệ thống bên ngoài với hệ thống ERP SAP qua giao diện RFC. Cụ thể, RFC liên kết với phần mềm SAP và chương trình lập trình ABAP và cung cấp một chuẩn kết nối cho các chương trình bên ngoài (viết bằng các ngôn ngữ như PHP, ASP, Java hoặc C, C ++…) để yêu cầu và lấy dữ liệu từ máy chủ.

 

IDoc (Intermediate Document) là một Object của SAP chứa dữ liệu của yêu cầu nhập/xuất dữ liệu từ hệ thống SAP ERP với một hệ thống vệ tinh dưới dạng tin điện tử. Mục đích của IDoc là chuyển dữ liệu hoặc thông tin hai chiều từ SAP sang các hệ thống vệ tinh. Việc chuyển từ SAP sang hệ thống vệ tinh của SAP được thực hiện thông qua các hệ thống nhánh EDI (Electronic Data Interchange Subsystem).

Do đó các doanh nghiệp có được đánh giá đúng đắn về hiệu quả các hoạt động giám sát của ứng dụng SAP, dù chạy ở dạng “trong suốt” và cũng giảm đáng kể rủi ro bảo mật CNTT của doanh nghiệp.

Ngăn chặn: Xác nhận và ngăn ngừa dữ liệu nhạy cảm được người dùng xuất ra từ ứng dụng ERP SAP khỏi bị rò rỉ ngẫu nhiên hay cố ý, cũng như sử dụng không theo các quy tắc; kiểm soát việc sử dụng dữ liệu bất hợp pháp bằng cách phân loại theo nội dung ngữ cảnh của dữ liệu.

Trực tiếp tích hợp vào SAP, nó hoạt động dựa trên nhật ký truy cập của HALOCORE tại nguồn của tất cả các luồng dữ liệu được ghi lại. Người dùng không có profile được ủy quyền của SAP tương ứng không thể tải xuống bất kỳ tệp nào.

Bảo vệ: Mã hóa dữ liệu được xuất ra từ SAP ERP theo yêu cầu hợp pháp của người dùng, sẵn sàng tích hợp với công nghệ bảo vệ dữ liệu với Azure của Microsoft (AIP/RMS: Azure Information Protection/Azure Rights Management) và chia sẻ trên toàn công ty qua công nghệ đám mây (Cloud); cung cấp các tính năng phân loại, dễ dàng tùy biến và an toàn, cho phép trao đổi tài liệu dễ dàng và an toàn giữa nhân viên, đối tác hoặc nhà cung cấp.

Kiểm toán và Báo cáo Nâng cao

Các tính năng kiểm tra lịch sử truy nhập và kiểm toán nâng cao của HALOCORE cho phép các doanh nghiệp xác định và cô lập các mối đe dọa nội bộ của họ và giảm thiểu nguy cơ người dùng không được phép có thể tiếp xúc với dữ liệu nhạy cảm của hệ thống ERP SAP. Tất cả các hoạt động truy cập khai thác dữ liệu và trích xuất từ SAP được tổng hợp thành một bản ghi kiểm tra đầy đủ, tùy chỉnh dễ dàng và có thể được trích xuất sang các công cụ mạnh mẽ như giải pháp Báo cáo và Phân tích thông minh (SAP Business Intelligence and Analytics).

Phân loại thông minh

HALOCORE cung cấp chức năng phân loại thông minh và hiệu quả cho nhiều loại dữ liệu được trích xuất từ ứng dụng ERP SAP, đồng thời có giải pháp ngăn chặn dữ liệu được tải xuống không được phép từ ERP SAP, thiết lập chế độ dán nhãn tùy chỉnh dựa trên metadata. Điều này đảm bảo việc xử lý chính xác và hợp lý các tài liệu được người dùng tải về từ ERP SAP trong suốt vòng đời thông tin của tài liệu.

Chức năng ngăn ngừa mất dữ liệu tích hợp trực tiếp vào ứng dụng ERP SAP (DLP – Data Loss Prevention)

HALOCORE giám sát dữ liệu được trích xuất và chặn việc tải xuống dữ liệu vi phạm các chính sách bảo mật dữ liệu nội bộ từ ERP SAP. HALOCORE được tích hợp hoàn toàn với SAP, giúp ứng dụng có thể phân loại dữ liệu theo ngữ cảnh, đưa ra các quyết định một cách tự động, và làm giảm đáng kể các cảnh báo sai, giúp người dùng thuận tiện hơn công việc.

Tính năng sẵn sàng bảo vệ được tích hợp với ứng dụng cloud Microsoft Rights Management

HALOCORE tích hợp với ứng dụng trên nền cloud, Microsoft Azure Information Protection (AIP) và tương thích hoàn toàn với công nghệ bảo mật RMS (Rights Management Microsoft) của Active Directory, Office 365 và Azure Active Directory.

Microsoft AIP là giải pháp bảo mật tài liệu hàng đầu, cho phép các công ty/tổ chức đảm bảo chỉ những người dùng được ủy quyền mới có thể truy cập và sửa đổi nội dung được bảo vệ.

3. Kết luận

HALOCORE là giải pháp được tích hợp trực tiếp với ứng dụng ERP SAP, kiểm soát và bảo vệ tài sản trí tuệ và dữ liệu từ SAP trong suốt vòng đời thông tin dữ liệu, giảm thiểu nguy cơ vi phạm, trộm cắp và mất mát dữ liệu. HALOCORE tuân thủ đầy đủ các chính sách về Quy định về Bảo vệ Dữ liệu Tổng thể mới (GDPR) của Liên minh EU.

Song Phương – FPT IS

Tin liên quan: