Wie zijn wij?

Mijn naam is Sander Terpstra en oprichter van Slamit. Een nieuwe Nederlands cybersecurity bedrijf opricht omdat het beveiligen van SAP-systemen naar mijn mening beter kan. Nadat ik de afgelopen 10 jaar veel SAP-klanten heb geholpen op het gebied van SAP-security heb ik besloten verder te gaan onder Slamit.

Steeds vaker hebben hackers het voorzien op het SAP-systeem omdat deze systemen veel kritische informatie bevatten (zoals: financiële-transacties, bankgevens, privacy-data, patenten, enz.). Ondanks de hoge waarde van een SAP-systeem zijn deze systemen relatief makkelijk toegankelijk voor cyber-criminelen. Standaard SAP-autorisatie en Segregation of duties (SOD) regels volstaan vaak niet om hackers buiten de deur te houden. Dit blijk ook uit recent onderzoek van IDC dat stelt dat 64% van de SAP-klanten de afgelopen 24 maanden te maken heeft gehad met een datalek.

Het is mijn persoonlijk missie om hier met Slamit iets aan te doen. Awareness te creëren en oplossingen aan te bieden waardoor misbruik van SAP-systemen nu en in de toekomst voorkomen kan worden. Ik word hierin ondersteund door verschillende Partners en SAP professionals.

Beveiligen van ERP-systemen

Slamit heeft als doel organisaties te helpen met het verbeteren van het beveiligen van SAP-systemen. Met een uitgebreid netwerk van de beste SAP Security professionals en Protect4S zijn wij in staat de beveiliging van SAP-systemen significant te verbeteren. Daarnaast kunnen wij u helpen aan tijdelijk SAP Security en SAP Technology professionals door middel van onze detachering dienstverlening. Zo bent u altijd verzekerd van hoogwaardig kwaliteit!

Tot zo’n 10 jaar geleden draaide de meeste SAP-systemen nog enkel op een intern bedrijfsnetwerk. Nu zijn vrijwel alle SAP-systemen verbonden met een extern systeem via SAProuters. Dagelijks produceren deze SAP-systemen grote hoeveelheden gevoelige data om de organisatie draaiende te houden.

SAP-Portals, SRM, CRM en HCM zijn op afstand te benaderen. Via de SAP Gateway worden verschillende applicatie-lagen met elkaar verbonden. Via SAProuters zijn bedrijven verbonden met SAP zelf. En dat biedt onverlaten kansen om op die systemen in te breken.

Uit Amerikaans onderzoek blijkt dat nog steeds veel SAP-systemen kwetsbaar zijn omdat oude versies worden gebruikt en/of poorten in SAP-modules default open staan. Bovendien draaien verschillende klanten nog op verouderde NetWeaver 7.x EHP die door klanten zeer traag worden geüpdate en die veel security lekken bevatten. Voorts worden updates voor het dichten van lekken vaak ten onrechte niet geïnstalleerd omdat organisaties bang zijn dat de continuïteit van hun systemen verstoord worden.

Onze visie op SAP Security

In de onze praktijk zien wij dat SAP Security enkel maar vanuit een beperkt perspectief wordt benaderd, dit terwijl het juist noodzakelijk is om een volledig security beeld te krijgen van de te lopen risico’s in het SAP-systeem.

Veel SAP partners richten zich vaak enkel op de autorisaties en compliance regels wanneer het gaat over het beveiligen van het SAP-systeem. In de praktijk is dit vaak onvoldoende om cyber-criminelen buiten te houden. Slamit kijkt daarom expliciet  naar de SAP-infrastructuur en de technische configuratie waar vaak de meeste kwetsbaarheden voorkomen. Voor een SAP security assessment lopen onze professionals daarom alle security aspecten in het SAP-systeem na om een zo volledig mogelijk beeld te krijgen.

Wilt u meer informatie over onze SAP Security dienstverlening?
Neem dan contact op met Sander Terpstra.