SAP GRC 12, upgrade

Posted by Massimo Manara on Sep 25, 2019 8:00:00 AM
Massimo Manara
Find me on:

Anche il sistema SAP GRC deve essere aggiornato, nuove funzionalità, risoluzione di problematiche e miglioramenti.

 

SAP GRC 12

 

Ecco perché dovresti pensare ad aggiornare questo strumento. Parliamo del SAP GRC Access Control.

Quali sono le release disponibili del prodotto SAP GRC?

Un po' di storia. SAP ha acquisito la società Virsa System nel 2006. Questa società aveva sviluppato uno strumento di compliance verticale per i sistemi SAP. In particolare per le analisi di Segregation Of Duties.

 

Da allora si sono susseguite una serie di modifiche nel nome del prodotto, fino ad arrivare all'attuale terminologia, ovvero SAP Governance Risk and Compliance

 

  • SAP Virsa, formato dai seguenti moduli
    • CC - Compliance Calibrator
    • FF - Firefighter
    • AE - Access Enforcer
    • RE - Role Expert
  • SAP Virsa GRC
    • RAR - Risk Analysis and Remediation
    • SPM - Super User Privilege Management
    • CUP - Compliant User Provisioning
    • ERM - Enterprise Role Management
  • SAP GRC
    • ARA - Access Risk Analysis
    • EAM - Emergency Access Management
    • ARQ - Access Request Management
    • BRM - Business Role Management

 

Nel corso degli anni è stata inoltre cambiata anche la tecnologia del prodotto. Dalla sua origine in linguaggio ABAP (release 4.0) alla versione JAVA nelle release 5.x fino al ritorno in ABAP, via web, dalla release 10.x alla ultima 12.x.

 

Quanto le varie release andranno fuori manutenzione?

Ecco il dettaglio della data di End of Maintenance:

  • SAP GRC 5.x: 31.12.2015
  • SAP GRC 10.0: 31.12.2020
  • SAP GRC 10.1: 31.12.2020
  • SAP GRC 12.x: 31.12.2024

 

Qual è lo stato di aggiornamento delle release più recenti?

Il prodotto SAP GRC è formato da due parti:

  • la foundation ovvero il prodotto vero e proprio ed
  • il plug-in (o RTA Real Time Agent nelle release più datate).

 

Questi due componenti devono essere installati nella stessa versione (stesso Support Package - SP), ovvero se installo il GRC 10.1 SP15 dovrò installare il relativo plug-in (su tutte le macchine SAP collegate al GRC) nella stessa versione.

 

Il plug-in permette a SAP GRC di poter scambiare i dati con i sistemi di backend collegati.

 

Ecco lo stato di aggiornamento, ovvero gli ultimi support package:

  • SAP GRC 10.0, ultimo SP disponibile 27 (settembre 2018)
  • SAP GRC 10.1, ultimo SP disponibile 24 (aprile 2019)
  • SAP GRC 12, ultimo SP disponibile 4 (aprile 2019)

 

Quali altre release esistono?

  • SAP AC 12.0 FOR SAP S/4HANA

In questa release è stato introdotto il supporto per le analisi in ambiente S/4HANA, vedi qui i dettagli per la parte di S/4HANA e FIORI.

 

Ma perché dovresti aggiornare il sistema SAP GRC?

Potremmo immaginare anche di lasciare tutto così com'è? Questo dipende anche da quali moduli del SAP GRC Access Control sono usati. Vediamo le varie casistiche:

 

  1. Anche questo sistema è oggetto di correzioni e patch di security, deve essere mantenuto aggiornato quindi
  2. Se utilizzi il modulo per la risk analysis ed hai intenzione di effettuare le analisi in ambienti S/4HANA devi aggiornare il sistema
  3. Se utilizzi il database HANA e vuoi utilizzare una utenza di emergenza per tracciare cosa viene fatto, modulo EAM, devi effettuare l'aggiornamento del sistema
  4. Se vuoi beneficiare di miglioramenti delle performance del sistema, devi effettuare l'aggiornamento. Attenzione, in questo caso dipende, ancora una volta, da quali moduli utilizzi
  5. Correzione a problemi noti
  6. Devi collegare sistemi in cloud? Hai scenari SAP ibridi? Allora devi effettuare la migrazione alla release 12 del SAP GRC

 

Maggiore è il tempo di aggiornamento tra una release e l'altra maggiori saranno le attività da dover fare dopo la migrazione. Una volta effettuato l'aggiornamento potrebbero essere necessarie delle azioni manuali per adeguare i dati transazionali del GRC.

 

Iscriviti al blog se ancora non lo hai fatto!

 

Topics: sap access control, sap grc 12

Iscriviti!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutto