In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

SAST GRC Suite

Werbung 
SAST GRC Suite –
Governance, Risk
und Compliance
Sicherheit ist einfach
EIN GUTES GEFÜHL!
Die integrierte Lösung für SAP®-Security
und Compliance-Management:
n Gefahren erkennen
n Sicherheitslücken beseitigen
n Gesetzliche Anforderungen erfüllen
or
Ready f A
AN
SAP® H
Zunehmende Komplexität erhöht Ihr Risiko
Die steigende Komplexität der SAP®-Systemlandschaften
und fehlerhafte Konfigurationen führen oft zu schwerwiegenden Sicherheitsmängeln. Neue Softwarekomponenten
bergen zudem die Gefahr, dass Sicherheitslücken im System
unent­deckt bleiben.
Mit den üblichen Administrationsmöglichkeiten sind die
Risiken für Unternehmen kaum zu beherrschen. Doch nicht
nur Ihre IT-Systeme und die wirtschaftliche Existenz Ihres
Unternehmens sind bedroht: Geschäftsführer, Vorstände
und leitende Mitarbeiter können für Schäden durch nicht
erfolgte Risikoabsicherung verantwortlich gemacht werden.
Security Gap
SAP®Technology
complexity
Hacking skills
and tools
SAP®-Guideline
Security Level
Security of
SAP®-Systems
2010
2011
2012
2013
2014
2015
Vorhandene Sicherheitslücken müssen geschlossen werden.
Alle präventiven Sicherheitsmaßnahmen benötigen eine ständige Überwachung.
Umfassendes SAP®-Compliance Management
Kritische Berechtigungen
Umfassende SoD-Matrizen
Qualität des Benutzerstamms
■ Standardprofile (SAP_ALL)
■ Inaktive Benutzer
über 450 Risiken
Kritische Systemeinstellungen
Systemparameter
■Konfigurierbare Kontrollen
■Modulspezifische Kontrollen
■ABAP Workbench & TMS
über 3.000 Risiken
Oracle
MS SQL Server
■IBM DB2
■MaxDB
■SAPDB
über 40 Risiken
Fünf Regeln für Security
und Compliance:
■
■
■
Benutzer
1. Risiken erkennen
2. Prüfregeln definieren
3. Analysen durchführen
4. Schwachstellen beseitigen
5. Zusätzliche Kontrollen definieren
■
■
Applikation
■
■
Datenbank
■
Betriebssystem
■
Unix-Systeme
Windows-Systeme
über 50 Risiken
Gezielte Ursachenbehebung bringt Sicherheit
n Alle kritischen Systemaktivitäten werden mandanten­
übergreifend in Echtzeit überwacht und ausgewertet
Damit Sie den Gefahren für Ihre SAP®-Systeme entgegen­
n Prüfungen werden systemweit durchgeführt
wirken können, hat akquinet die SAST (System Audit und
n SAP®-Berechtigungen und Einstellungen des Betriebs­
Security Toolkit) GRC Suite für SAP® entwickelt:
systems, der Datenbank und der SAP®-Systemparameter
werden geprüft und überwacht
SAST GRC Suite
SoD-Analysen
SAP®-ERP
SAP®-BI
SAP®-CRM
SAP®-SCM ...
Netweaver
Security
Radar
Systemkonfiguration
Schwachstellen und
Compliance
Scan
SAST Management Cockpit
Auswertung
und Analyse
Extraktion
aller
relevanten
SAP®Logdaten
Echtzeitüberwachung
akquinet
Sicherheitsregeln
SIEM
Integration
User- und Rollen-Management
Notfallbenutzerüberwachung
IBM QRadar
Die SAST-Module im Überblick
SAST GRC Suite
SAST
Audit
AdminTrack
SAST
Audit
SystemTrack
Super User
Access
Management
Baseline System
Security
Analyses
+
SAST AT
HCM
DisplayTrack
Security
Radar
SAST
Audit
UserTrack
Authorization
and SoD
Analyses
SAST
RiskTrack
SAST
Role
Optimizer
SAST
Download
Observer
SAST
User Access
Management
Periodic Access
Review and Risk Monitoring
SAP®-Role
Management
Data Leakage
Prevention
(DLP)
Compliant
User
Provisioning
Extraction
of all SAP®
relevant log data
SAST
Interface Analyzer
(Add on)
AdminTrack:
Sicheres Notfalluser-Verfahren
SAST
Management
Cockpit
Intranet
Password
Reset
mit mehr als 3.000 Checks sämtliche Ebenen Ihres SAP®-Systems
Überwachen Sie privilegierte Nutzer, wie Notfalluser, und
einschließlich Betriebssystem- und Daten­bank­parametern so-
deren Zugriffe in Ihrem SAP®-System lückenlos. Alle Trans­
wie kritischer OSS Notes. So können Sie Sicherheitslücken
aktionen, Systemänderungen und kri­ti­sche Aktivitäten wer-
frühzeitig erkennen. Selbst der Code von eigenentwickelten
den ordnungsgemäß aufgezeichnet.
ABAP-Programmen wird vom SAST SystemTrack untersucht,
um mögliche Schwachstellen im Quellcode zu erkennen.
SAST AT HCM DisplayTrack: Die Protokollierung
von lesenden Zugriffen auf SAP® HCM-Daten
Mit dem Plusmodul des SAST AdminTrack bietet akquinet als
UserTrack:
Berechtigungsanalyse in Echtzeit
erster SAP®-zertifizierter Beratungspartner eine ver­läss­­liche
Prüfen Sie Berechtigungen mandanten- und systemübergrei-
Lösung an, die lesende Zugriffe privilegierter User auf SAP®-
fend. Prüfer erhalten qualifizierte Beurteilungen von ‚einem‘
HCM-Daten protokolliert und detailliert nachweist.
Arbeitsplatz und können kritische SAP®-Berechtigungen,
Kombinationen, Prozesse und Funk­tionstrennungsmatrizen
SystemTrack:
Ganzheitlich abgesicherte SAP®-Systeme
(SoD-Regel­werke) auf der Basis von vorkonfigurierten sowie
Analysieren und optimieren Sie die Sicherheit Ihres SAP®-
werten. Bereits bei der Definition einer Rolle erkennt SAST in
Systems automatisiert und in Echtzeit. Das Modul unter­sucht
Echtzeit kritische Berechtigungen.
frei konfigurier­baren SoD-Matrizen überwachen und aus-
RiskTrack: Monitoring von Risiken und
mitigierenden Kontrollen
User Access Management: Revisionssichere
Verwaltung von Benutzern, Rollen und Rechten
Verwalten Sie identifizierte Risiken zentral und ordnen Sie
Bilden Sie in Ihrem SAP®-System kundenindividuelle Work-
diese den zuständigen Fachbereichen zu. Identifizierte Risi-
flows zur Beantragung und Genehmigung von Benutzern
ken aus den Bereichen Berechtigungs- und SoD-Auswertung
und Berechtigungen ab. Als Zusatzfunktion bieten wir Ihnen
sowie der technischen Systemüberprüfung können direkt
die Kopplung mit einem Intranet Password-Reset an und Sie
aus den Analysen per Mausklick in den Risikospeicher zur
haben die Möglichkeit ein IDM-System zu integrieren.
weiteren Bearbeitung übernommen werden.
Role Optimizer:
Automatische Generierung von SAP®-Rollen
Intranet Password Reset: Self-Service für
einfaches Zurücksetzen des Kennworts
Vereinfachen Sie die Implementierung strikter Kenn­wort­
Analysieren und verwalten Sie vorhandene Rollen hinsichtlich
richt­
linien und eliminieren Sie die Kosten für Help-Desk-
T-Code-Nutzung und führen Sie eine Massenerstellung und
Anrufe. Der intranetbasierte Self-Service übergibt die Lösung
-änderung von Rollen durch. Mit diesem Modul stellen wir
für das Zurücksetzen des Kennworts direkt dem Benutzer und
Ihnen über 700 konfliktfreie Musterrollen für SAP®-ERP zur
eliminiert so lange, zeitaufwendige Anfrageprozesse unter
Verfügung.
Beteiligung des Help Desks.
Download Observer: Schutz vor
Daten­diebstahl aus SAP®-Systemen
Management Cockpit: Die integrierte Lösung
zur Risikoanalyse und Steuerung
Alle aus SAP® getätigten Downloads werden transparent und
Visualisieren und analysieren Sie IT-Auditergebnisse über­
gerichtsverwertbar überwacht und protokolliert. Damit er-
sicht­­lich und stellen Sie historische Entwicklungen dar. Sie
halten Sie ein effektives Instrument zum Schutz Ihres Unter­
erkennen auf einen Blick die Risikosituation in Ihrer SAP®-
nehmens gegen Betriebsspionage und gegen eine Verletzung
Systemlandschaft.
der Datenschutzbestimmungen.
SAST Interface Analyzer: Analyse und
Absicherung von SAP®-Systemschnittstellen
SAST Security Radar: 360° Echtzeitüberwachung Ihrer SAP®-Systeme (SIEM)
Prüfen Sie ein- und ausgehende Verbindungen und Bezie-
Mit dieser umfassenden Security Information und Event
hungen und erhalten Sie eine grafische, systemübergreifende
Management (SIEM) Lösung erhalten Sie einen Überblick
Schnittstellenübersicht.
über den Security-Status Ihrer gesamten SAP®-Systeme auf
Knopfdruck.
Vorteile der SAST GRC Suite:
n SAST ist komplett in SAP® integriert:
n
Schnelle Installation, Sie sind innerhalb
weniger Stunden arbeitsfähig
n
Intuitiv bedienbar durch SAP®-angepasste
Benutzeroberfläche
n
Schutz der Unternehmensdaten, diese
verbleiben in Ihrem SAP®-System
n 360° Echtzeitüberwachung Ihrer SAP®-Systeme
n SAST GRC Suite ist von SAP®-zertifiziert
n SAST-Prüffunktionen und Regelwerk sind von
einer Wirtschaftsprüfgesellschaft zertifiziert
n Prüfungen der technischen Systemsicherheit
von ABAP- und JAVA-Umgebungen
n Inhaltliche SAP®-Downloads werden
lückenlos protokolliert
n In 8 Sprachen verfügbar
Wie können Sie von der SAST GRC Suite profitieren?
Durch die komplette Integration der SAST GRC Suite in SAP® ...
n haben Sie die Übersicht über den Security Status Ihrer
gesamten SAP®-Systeme auf Knopfdruck
nbenötigen Sie nur einige Tage für die Einführung unserer
Software und die Schulung Ihrer Mitarbeiter
n ersparen Sie sich, im Gegensatz zu anderen Produkten,
den zusätzlichen Aufbau weiterer Systeme und Rechner
sowie deren Betriebsführung
n verringern Sie Ihren Aufwand für die Berechtigungs verwaltung durch die Nutzung unserer vorkonfigurierten
Prüfregelsätze und Rollentemplates nachweislich stark
Präsentationsebene
ManagementBerichte und
Transaktionen
Applikationsebene
Datenbank /
InfrastrukturEbene
GeschäftsprozessKontrollen
are Kontrollen
SAP® konfigurierb
swesen
SAP®-Berechtigung
SAP®-Basissystem
Datenbank
Netzwerk
em
Betriebssyst
Allgemeine
IT-Kontrollen
Weitere Informationen
erhalten Sie unter:
www.akquinet.de/sast
Wir machen mit Ihnen gemeinsam den
nächsten Schritt.
Bei weit über 2.000 Installationen weltweit schützt SAST
wertvolle SAP®-Unternehmensdaten. Vertrauen auch Sie auf
die SAST-Sicherheitslösungen und die Beratungs-Expertise von
1511 . IWS
akquinet – fragen Sie nach unseren Referenzen!
akquinet AG
Paul-Stritter-Weg 5
22297 Hamburg
Fon: +49 40 881 73-0
[email protected]
Zugehörige Unterlagen
SAP TM Senior Berater
SAP TM Senior Berater
Service Desk Agent
Service Desk Agent
Bestellschein - Strategy Partners
Bestellschein - Strategy Partners
Factsheet Power Pick Global Das Lagerverwaltungssystem Power
Factsheet Power Pick Global Das Lagerverwaltungssystem Power
Konzerncontrolling und Konzernkonsolidierung auf den Punkt
Konzerncontrolling und Konzernkonsolidierung auf den Punkt
SAP Basis Administrator (m/w)
SAP Basis Administrator (m/w)
Anwendungsadministrator MS AX/ SAP (m/w)
Anwendungsadministrator MS AX/ SAP (m/w)
SAP Basis Consultant
SAP Basis Consultant
Abschlussarbeit Definition eines Datenmodells Front End Entwicklung
Abschlussarbeit Definition eines Datenmodells Front End Entwicklung
SAP Technologie-Berater (Mitarbeiter im SAP Hosting Team) Ihre
SAP Technologie-Berater (Mitarbeiter im SAP Hosting Team) Ihre
Marketing Operations
Marketing Operations
Business Process Consulting Service
Business Process Consulting Service
Herunterladen
Werbung