QCloud Security Audit:
Termine con las dolorosas auditorias de seguridad
QCloud hace que la segregación de funciones y el control de riesgos sean fáciles
Las auditorías de seguridad pueden ser muy compleja, lenta y dolorosa. Desafortunadamente, también pueden fallar al brindarle información precisa o respuestas claras para ayudarlo a satisfacer a sus auditores o mejorar su seguridad.
QCloud es un servicio de auditoría en la nube que analiza la seguridad y la segregación de funciones (SdF) de su ERP. Simplemente inicie su sesión en QCloud, solicite una auditoría y los resultados se entregarán en cuestión de horas.
El único esfuerzo técnico necesario es de unos 30 minutos para la instalación, seguido de una sesión de capacitación de media hora para los usuarios. Y luego puede recibir informes de auditoría precisos cuando lo desee, sin ningún esfuerzo técnico.
QCloud puede ayudarlo si:
- Lograr y mantener el cumplimiento de SOX / FDA es demasiado costoso
- Le resulta difícil satisfacer a sus auditores externos.
- Tiene problemas de auditoría sin resolver y su próxima auditoría se acerca
- No comprende los riesgos, ni tiene auditores internos que lo ayuden.
- Tiene dudas constantes sobre su seguridad, pero realmente no sabe cómo comenzar a encontrar los problemas, y mucho menos cómo solucionarlos
- Le resulta difícil obtener la aceptación y el presupuesto para mejoras de seguridad.
Cómo QCloud funciona
La primera vez que solicite una auditoría, recibirá un correo electrónico con instrucciones sobre cómo descargar y configurar QAgent. Esta es la única parte del proceso que necesita ayuda técnica y demora alrededor de 30 minutos. QAgent se ejecuta en cualquier sistema ERP compatible, ubicado en las instalaciones, alojado, en Oracle Cloud o en un entorno de nube híbrida.
QAgent recopila datos de seguridad de su sistema ERP, los cifra y luego los envía a QCloud. Extrae información sobre seguridad y derechos de acceso; no se cargan datos transaccionales.
QCloud está alojado en AWS, un proveedor líder en la nube, y en otros proveedores locales de servicios en la nube. Recibe y descifra los datos, luego ejecuta el análisis y produce los informes. Recibirá un correo electrónico para notificarle cuando los informes estén listos, incluidos enlaces para acceder a los resultados de la auditoría a través de QCloud. Los resultados pueden ser vistos por usuarios autorizados desde cualquier lugar, en cualquier momento.
Lo que muestran los resultados
Violaciones de SdF:
Visualización por usuario o por regla de SdF, con consultas interactivas para profundizar y encontrar los detalles de las causas de las violaciones.
Datos Maestros Críticos:
Muestra a los usuarios que pueden acceder a datos maestros o datos clave de configuración del sistema, donde los cambios inapropiados podrían permitir actividades fraudulentas o poner en peligro la integridad de su sistema y dar lugar a declaraciones financieras erróneas.
Seguridad General: Proporciona indicadores del estado de su seguridad y lo ayuda a eliminar elementos redundantes que podrían ser mal utilizados y abusados.
Seguridad de datos: Los indicadores de seguridad de filas y columnas lo ayudan a identificar el uso excesivo, lo que podría afectar el rendimiento del sistema.
Vea una corta demostración
Por qué elegir QCloud?
El análisis y los informes de QCloud representan la experiencia de más de 20 años de Q Software trabajando con la seguridad de JD Edwards. Sabemos lo que se debe tener en cuenta.
Con QCloud, se beneficiará del profundo conocimiento de nuestros expertos en seguridad y auditoría e identificará las vulnerabilidades que muchas personas pasan por alto.
QCloud también está disponible para Oracle ERP Cloud, Oracle E-Business Suite y JD Edwards World.
Beneficios
- Grandes ahorros en auditoría y cumplimiento
- Identificación rápida y precisa de problemas de seguridad
- Recomendaciones fáciles de seguir para remediación
- Tiempos de ciclo de auditoría más cortos
- Mejores resultados de auditoría: menor riesgo de desviaciones de auditoría
- Mejor protección contra fraudes
- No es necesario involucrar al personal técnico
- Informe confiable de segregación de funciones
- Información clara para auditores y gerentes
- Mejor colaboración entre TI, Auditoría y el Negocio
- Informe de auditoría fácil y repetible
- Sin plataforma - solo una auditoría exhaustiva
Características
QCloud posee un conjunto integral de reglas predeterminadas de SdF, desarrolladas en conjunto con auditores que tienen muchos años de experiencia en auditar sistemas JDEdwards. Incluso si actualmente no sabe cuáles son los principales riesgos de SdF, puede reportar violaciones de SdF en su sistema de inmediato.
También puede personalizar las reglas predeterminadas para satisfacer sus necesidades o cargar sus propias reglas de SdF si ya las tiene.
El análisis detallado de QCloud tiene en cuenta todas las rutas de acceso a las aplicaciones para determinar quién tiene acceso a qué, por lo que los informes de seguridad y el análisis de SdF son mucho más precisos que el uso de SQL y/u hojas de cálculo.
Cuando se conocen violaciones inevitables de SdF (por ejemplo, con usuarios de TI privilegiados), puede aplicar Mitigaciones.
Estas no aparecerán como violaciones en auditorías posteriores, evitando el riesgo de perder el tiempo investigando falsos positivos. QCloud informa sobre Mitigaciones por separado para que pueda verificar la validez del acceso mitigado.
Además de las consultas interactivas, puede descargar los informes como hojas de cálculo, para analizar los datos.
El informe de auditoría muestra qué medidas de reparación son necesarias y sugiere cambios que para resolver infracciones de SdF.
Es importante involucrar a los gerentes de negocios en la gestión de riesgos, pero nadie quiere analizar informes densos e incomprensibles. Ahora pueden iniciar sesión en QCloud, ver información significativa sobre el acceso de sus usuarios y profundizar para detectar dónde se necesitan cambios. Lleva mucho menos tiempo realizar revisiones, lo que reduce los tiempos del ciclo de auditoría.
Todos los resultados de su auditoría se mantienen dentro de QCloud, por lo que puede comparar los resultados actuales con auditorías anteriores para ver evidencia de progreso de remediación, o detectar cualquier acción que pueda necesitar investigación.
El tablero de control de QCloud ofrece una vista de alto nivel de los resultados de su auditoría y llama su atención sobre los elementos de alto riesgo.
QCloud utiliza una arquitectura de inquilinos múltiples, por lo que sus datos se mantienen en un área privada y nunca pueden ser vistos por otros inquilinos. Todos los datos ‘en reposo’ en el QCloud y ‘en vuelo’ están encriptados.
El bajo costo de QCloud es una decisión fácil y de bajo riesgo. No hay necesidad de una evaluación larga o un proceso de RFP extendido, ¡solo pruébelo y compruébelo usted mismo! Se puede instalar y entregar resultados en cuestión de días, eliminando la carga de los informes de seguridad de la carga de su equipo de TI de una vez por todas.
A diferencia de las plataformas de GRC complejas que ofrecen una amplia gama de capacidades, pero requieren una enorme inversión en costo y esfuerzo, QCloud es una herramienta especializada que hace bien un trabajo específico por un precio bajo.
Q Agent es independiente de la plataforma y la base de datos, por lo que se ejecutará en cualquier sistema compatible con JD Edwards.