Para JD Edwards EnterpriseOne

QCloud Security Audit:
Ponha um ponto final nas dores das auditorias de segurança

QCloud torna mais fácil o controle da Segregação de Função e Riscos

Are you prepared for your audit?A auditoria de segurança pode ser muito complexa, demorada e dolorosa. Infelizmente, também pode falhar em fornecer informações precisas ou respostas claras para ajudar a satisfazer seus auditores ou melhorar sua segurança.

O QCloud é um serviço de auditoria baseado em nuvem que analisa a segurança e a Segregação de funções (SoD) do JD Edwards. Basta acessar o QCloud, solicitar uma auditoria e os resultados serão entregues em poucas horas.

O único esforço técnico necessário é de cerca de 30 minutos para a instalação, seguido de uma sessão de treinamento de meia hora para os usuários encontrarem o caminho. E você pode receber relatórios de auditoria precisos sempre que desejar, sem nenhum esforço técnico.

O QCloud pode ajudá-lo se:

  • Atingir e manter a conformidade com SOX / FDA é muito caro
  • Você acha difícil satisfazer seus auditores externos
  • Você tem problemas de auditoria não resolvidos e sua próxima auditoria está se aproximando
  • Você não entende os riscos e não possui auditores internos para ajudar
  • Você tem dúvidas constantes sobre sua segurança, mas realmente não sabe como começar a encontrar os problemas, muito menos como corrigi-los
  • Você acha difícil obter apoio e orçamento para melhorias de segurança.

Como o QCloud Funciona

QCloud diagramQuando você solicitar uma auditoria pela primeira vez, receberá um email com instruções sobre como baixar e configurar o QAgent. Essa é a única parte do processo que precisa de ajuda técnica e leva cerca de 30 minutos. O QAgent é executado em qualquer sistema ERP suportado, localizado on-premise, hospedado na Oracle Cloud ou em um ambiente Hibrido na nuvem.

O QAgent coleta dados de segurança do seu sistema ERP, criptografa e envia para o QCloud. Extrai informações sobre segurança e direitos de acesso; nenhum dado transacional é carregado.

Em seguida, configuramos uma ligação onde um consultor da Q Software fala com você sobre as constatações. Discutimos prioridades e recomendamos melhorias.

O QCloud está hospedado na AWS, um provedor líder de nuvem e em outros provedores de serviços em nuvem locais. Ele recebe e descriptografa os dados, depois executa a análise e produz os relatórios. Você receberá um e-mail para notificá-lo quando os relatórios estiverem prontos, incluindo links para acessar os resultados da auditoria via QCloud. Os resultados podem ser visualizados por usuários autorizados de qualquer lugar, a qualquer momento.

O que os resultados mostram

Violações de Segregação de Função (SoD):

Visualize por usuário ou por regra de SoD, através de consultas interativas, para que você possa pesquisar detalhadamente o que está causando as violações.

Dados mestre críticos:

Mostra aos usuários que podem acessar os dados mestre ou os principais dados de configuração do sistema, onde alterações inadequadas podem permitir atividades fraudulentas ou comprometer a integridade do seu sistema, possivelmente resultando em distorções financeiras.

Segurança geral:

Fornece métricas sobre o status da sua segurança e ajuda você a corrigi-la, identificando itens redundantes que podem ser invadidos.

Segurança de dados:

As métricas sobre a segurança de linhas e colunas ajudam a identificar o uso excessivo, o que pode afetar o desempenho do sistema.

Assista uma rápida demonstração

Por que escolher QCloud?

A análise e os relatórios do QCloud resumem a experiência de mais de 20 anos da Q Software em trabalhar com a segurança do JD Edwards. Sabemos o que você precisa procurar.

Usando o QCloud, você se beneficiará do conhecimento profundo de nossos especialistas em segurança e auditoria e iluminará as vulnerabilidades que muitas pessoas ignoram.

O QCloud Security Audit também está disponível para Oracle ERP Cloud, Oracle E-Business Suite e JD Edwards World.

Benefícios

  • Grandes economias em esforços e custos de auditoria e conformidade
  • Identificação rápida de problemas de segurança
  • Recomendações fáceis de seguir para correção
  • Tempos de ciclo de auditoria mais curtos
  • Melhores resultados de auditoria - menor risco de deficiências
  • Melhor proteção contra fraudes
  • Não há necessidade de envolver equipe técnica
  • Relatório preciso de segregação de funções
  • Informações claras para auditores e gerentes de negócios
  • Melhor colaboração entre TI, Auditoria e Negócios
  • Relatórios de auditoria fáceis e auditorias que podem ser repetidas
  • Não há necessidade de plataforma especifica - apenas auditoria completa

Funcionalidades

O QCloud possui um conjunto abrangente de regras de SoD, desenvolvidas em conjunto com auditores que têm muitos anos de experiência na auditoria de sistemas JD Edwards. Portanto, mesmo que você não saiba quais são os principais riscos de SoD, pode relatar imediatamente violações de SoD em seu sistema.

Você também pode personalizar as regras já existentes para atender às suas necessidades ou fazer upload de suas próprias regras de SoD, se já as tiver.

A análise detalhada e automatizada do QCloud leva em consideração todos os possíveis caminhos para acessar os aplicativos, assim determina-se quem tem acesso ao quê, portanto, os relatórios de segurança e a análise SoD são muito mais precisos do que o uso de SQL e planilhas.

Quando conhecidas, algumas violações de SoD são inevitáveis (por exemplo, com usuários de TI privilegiados), nestes casos, você pode aplicar Mitigações.

Uma vez identificadas, este tipo de exceção não aparecerá como violação nas auditorias subsequentes, evitando o risco de perder tempo investigando falsos positivos. O QCloud reporta as exceções separadamente, para que você possa verificar a validade do acesso mitigado.

As consultas interativas permitem que você faça uma pesquisa detalhada para descobrir o que está causando os problemas de segurança. Você pode baixar os relatórios como planilhas, para poder “fatiar e cortar” os dados.

O relatório de auditoria fornece um resumo das descobertas, mostra quais medidas de correção são necessárias e sugere mudanças que resolverão violações de SoD.

É importante envolver os gerentes de negócios no gerenciamento de riscos, mas ninguém deseja vasculhar relatórios tórridos e incompreensíveis. Agora eles podem fazer login no QCloud, visualizar informações significativas sobre o acesso de seus usuários e pesquisar detalhadamente onde as alterações são necessárias. Leva muito menos tempo para realizar revisões, reduzindo os tempos do ciclo de auditoria.

Todos os seus resultados de auditoria são mantidos no QCloud, para que você possa comparar os resultados atuais com as auditorias anteriores para ver evidências de progresso da correção ou detectar assuntos que possam precisar de investigação.

O painel do QCloud fornece uma visão de alto nível dos resultados da sua auditoria, incluindo tendências sobre os relatórios históricos, e chama sua atenção para itens de alto risco.

O QCloud usa uma arquitetura multilocatário, para que seus dados sejam mantidos em uma área privada e nunca possam ser vistos por outros usuários do serviço em nuvem. Todos os dados “em repouso” no QCloud e “em andamento” são criptografados.

Preços de baixo custo tornam o QCloud uma decisão fácil e de baixo risco. Não há necessidade de uma avaliação demorada ou de um processo de RFP prolongado – basta experimentar e ver por si mesmo! Ele pode ser instalado e fornecer resultados em poucos dias, eliminando o ônus dos relatórios de segurança de uma vez por todas.

Diferente das plataformas complexas de Governanca, Risco e Compliance que oferecem uma enorme variedade de recursos, mas exigem um enorme investimento em custo e esforço, o QCloud é uma ferramenta especializada que faz um trabalho específico muito bom por um preço baixo.

O Q Agent é independente de plataforma e banco de dados, portanto, será executado em qualquer sistema suportado pelo JD Edwards.