El servicio, denominado SAP® Security Optimization (Optimización de la Seguridad SAP), comprende una evaluación integral de las configuraciones críticas de seguridad a todo nivel dentro de los sistemas SAP de los clientes, con el propósito de identificar y eliminar potenciales vulnerabilidades y de minimizar el riesgo de intrusiones.
Dada la creciente complejidad de los sistemas corporativos de tecnologías de la información (TI) y de su creciente exposición en las vías de acceso a Internet, las empresas se han hecho más vulnerables a las violaciones de seguridad. Diversos sistemas a los que anteriormente sólo se podía acceder desde el interior de las compañías, ahora aceptan el ingreso desde el exterior por parte de empleados, partners de negocios y clientes, gracias a la destacada presencia de las tiendas virtuales y las interfaces de servicio al cliente.
Prestado a distancia por SAP y en gran medida automatizado, el servicio de optimización de la seguridad SAP Security Optimization detecta las zonas vulnerables del sistema SAP de las empresas: desde las aplicaciones y el middleware, las vías de acceso a Internet y las interfaces con los sistemas de los partners, hasta las autorizaciones de los usuarios. Tras una evaluación de uno o dos días de duración, los clientes reciben un reporte sobre análisis detallados que detectan brechas de seguridad y sitios vulnerables, organizados por orden de prioridad, en términos de severidad y probabilidad. También reciben planes de acción que indican cómo resolver tales debilidades.
Las medidas de seguridad recomendadas pueden ser llevadas a cabo por el cliente mismo o por consultores de seguridad experimentados, pertenecientes al área de Consultoría de SAP o al personal de partners certificados de SAP.
