Xpandion is joining forces with best-of-breed ERP data security leader, Appsian. Together, we will revolutionize how organizations protect their sensitive business data and ensure segregation of duties. For 14 years, Xpandion has been on a mission: to help organizations create…
Una historia real Un cliente de una gran empresa se acercó a nosotros y nos dijo: «Nuestra empresa tiene una “política abierta”. Confiamos en nuestros empleados, así que les concedemos a todos “SAP_ALL”. Sabemos que SAP_ALL incluye todas las autorizaciones…
Puede seguir copiando usuarios en SU01, pero ¡hágalo bien! ¿Cómo crea su organización cuentas de usuario para los nuevos empleados? ¿Cómo concede las autorizaciones? La mayoría de las organizaciones utilizan el método de copiar una cuenta de usuario ya existente.…
¿Cómo elegir la mejor función única de autorización para concedérsela a un usuario que ha solicitado una autorización adicional? Para la mayoría de las organizaciones, este es un proceso complejo, ya que existen miles de funciones. Incluso si solo hay…
Hay un proceso pequeño pero complicado con un nombre en apariencia inocente; ocurre en su organización con mucha más frecuencia de lo que se figura. ¿Puede adivinar cuál es? Se llama «Acceso a IT» (también conocido como «acceso de emergencia»)…
Aquí hay 5 hechos sorprendentes basados en nuestra vasta experiencia con clientes SAP con requisitos de cumplimiento SOX, consultores de GRC y empresas auditoras. 1. La clave está mucho más en los controles compensatorios que en la eliminación del riesgo…
En 1914, el juez americano Louis Brandeis acuñó la famosa frase «La luz del sol se dice que es el mejor de los desinfectantes», que ha demostrado ser igualmente cierta en 2014. Muchos de nuestros clientes actuales y futuros temen…
Xpandion crea perfiles basados en el comportamiento para aplicaciones de negocios. Suena impresionante, ¿verdad? Sin embargo, ¿sabe usted lo que significa exactamente? Nuestros clientes a menudo entienden los beneficios de nuestros productos: cómo les permiten ahorrar tiempo, aumentar la seguridad y…
En muchas organizaciones, el acceso al sensible SAP T-Code SU01 es mucho más amplio de lo necesario. Exploremos por qué.El SU01 se emplea para diferentes propósitos, pero más comúnmente para crear nuevas cuentas de usuario, restablecer las contraseñas de los…
Hace un par de años, introducimos en nuestro producto de seguridad una nueva característica: un botón de «Bloqueo de Usuario». Si el usuario de la solución recibía una alerta «muy grave», podía entrar en el sistema, detectar el fraude en…
