Zum Hauptinhalt springen
chevron_left
SAST User Access Management

Wie genau nehmen Sie es mit der Sicherheit?

SAST SUITE: Systematisches Berechtigungsmanagement.

chevron_right

Ein IT-Sicherheitsvorfall ist heute weniger eine Frage des "Ob" als des "Wann". Und immer häufiger entstehen Zwischenfälle durch die eigenen Mitarbeiter - ob mangels besseren Wissens oder vorsätzlich.

Die Identity und User Access Management-Module unserer SAST SUITE unterstützen Sie perfekt bei der Umsetzung Ihres Berechtigungskonzepts. Durch sie ist dafür gesorgt, dass Sie bei Verstößen unverzüglich informiert sind und nicht erst, wenn der Schaden für Ihr Unternehmen bereits lange entstanden ist.

Berechtigungsmanagement mit der SAST SUITE heißt für Sie: konsistent, umfassend und transparent.


SAST AUTHORIZATION MANAGEMENT

Berechtigungs- und Funktionstrennungs-Analysen in Echtzeit.

Sie möchten ein mandanten- und systemübergreifendes Berechtigungskonzept für Ihr SAP-System?

Mit unserem SAST AUM Modul (ehemals "UserTrack") sichern Sie sich ein vollumfängliches Konzept mit strikten Berechtigungskontrollen. Alle Rollen und Objekte Ihrer SAP-Systeme werden mit einer SoD-Matrix (Segregation of Duties) abgeglichen. So können Sie mit Ihrem individuellen SAP-Berechtigungskonzept kritische SAP-Zugriffe besser und mögliche funktionsbasierte Konflikte in Echtzeit erkennen - und das, bevor Ihr Produktivsystem betroffen ist.

Prüfer erhalten durch das Authorization-Konzept alle qualifizierten Kennzahlen aus einer Hand. So können sie kritische SAP-Berechtigungen, Kombinationen, Prozesse und SoD-Regelwerke überwachen und auswerten - ob auf der Basis vorkonfigurierter oder auch frei konfigurierbarer Funktionstrennungs-Matrizen.

Ihre Vorteile

  • Mandanten- und systemübergreifendes Konzept
  • Prüfung Ihrer Benutzerstammdaten
  • Vordefinierte Regelwerke auf Basis der Marktstandards (SAP Security Guides, BSI, DSAG-Prüfleitfaden, Cobit,...)
  • SoD-Prüfung für Benutzer, Profile und Rollen in Echtzeit inkl. Vorhersage-Simulation
  • Vordefinierte Regelwerke für SoD-Verstöße und kritische Zugriffe (SAP ERP/HCM/NetWeaver, IS-U, CRM, SRM,...)
  • Intuitiv bedienbarer Regelwerk-Editor und integrierte Reporting Engine
  • Echtzeitprüfung Ihrer verwendeten SAP-Transaktionen

Die Zusatzfunktion, das SAST Enhanced SoD and Control Reporting, bietet zudem die Möglichkeit einer Excel-basierten Zusammenarbeit und Kommunikation mit Nicht-SAP-Profis wie Fachabteilungen, dem Management oder externen Prüfern - verständlich und einfach nachvollziehbar.

SAST SUPERUSER MANAGEMENT

Überwachen Sie Ihre Notfall-User revisionssicher und effizient.

Auch das beste System erfordert gelegentlich einen erweiterten Support. Daher gibt es für SAP-Systeme die Emergency User, die in speziellen Situationen über erweiterte Zugriffsberechtigungen verfügen und so unter anderem auf sensible Daten zugreifen können. Für die Sicherstellung Ihrer gesetzlichen Sorgfaltspflicht ist eine umfängliche Dokumentation dieser Aktivitäten für Sie daher unumgänglich.

Unser SAST SUM Modul (ehemals "AdminTrack") löst diese Herausforderung für Sie. Es bildet Ihren gesamten Superuser-Prozess ab, prüft alle privilegierten Zugriffe in Echtzeit und dokumentiert für Sie sämtliche Aktivitäten absolut revisionssicher. Von der Festlegung der Berechtigungen für die Nutzer, der komfortablen Verwaltung bis hin zur Dokumentation im Supportfall durch einen doppelten Logging-Zugriff.

Ihre Vorteile

  • Revisionssichere Dokumentation aller kritischer Aktivitäten
  • Vermeidung unnötiger "SAP_ALL"-Berechtigungen
  • Einfache, effiziente und dennoch sichere Verwaltung Ihrer Superuser
  • Nachvollziehbarkeit kritischer Aktivitäten sowie integrierter Genehmigungs- und Abmeldeprozess
  • Single-Sign-On für Ihre Notfall-User
  • Automatisierte Information Ihres Auditors nach Abschluss einer Support-Aktivität
  • Protokollierung von Usern mit einer passiven Überwachung wie externe Berater oder SAP Early Watch
  • Schnelle Installation und Implementierung durch vordefinierte Prozesse

Denken Sie auch an den Schutz Ihrer sensiblen Personaldaten. Mit unserem SAST HCM Read Access Monitoring erhalten Sie volle Transparenz über die Aktivitäten Ihrer privilegierten User - sogar über die rein lesenden Zugriffe auf Ihre Personaldaten.

SAST ROLE MANAGEMENT

Schonen Sie Ihre Ressourcen durch die Automatisierung Ihrer SAP-Rollengenerierung.

Die Praxis zeigt immer wieder, dass die Vergabe von Berechtigungen durch gewachsene Strukturen schnell unübersichtlich wird und mit hohem manuellen Arbeitsaufwand verbunden ist. Insbesondere, wenn Berechtigungen Compliance-konform zugewiesen werden sollen und man Funktionstrennungskonflikte vermeiden möchte.

Das SAST ROM Modul (ehemals "Role Optimizer") ist daher die optimale Lösung, um Ihre bestehenden Rollen zu optimieren und in ein übersichtliches Rollenmanagement zu überführen - kostengünstig, effizient und sicher.

Das SAST Role Management unterstützt Sie bei der Ermittlung notwendiger Berechtigungen, der Erstellung neuer Rollen und selbstverständlich auch bei der laufenden Verwaltung Ihres Berechtigungskonzepts. Dabei können Sie wählen, ob Sie auf den vordefinierten Rollentemplates der SAST SUITE aufbauen möchten oder Ihre Rollen durch die automatisierte Analyse Ihrer Benutzeraktivitäten oder Transaktionsnutzung ermitteln wollen. Massenänderungen auf Objekt- und Feldebene oder Roll-outs sind somit problemlos in kürzester Zeit möglich.

Ihre Vorteile

  • Erhebliche Aufwands- und Kostenreduzierung beim Roll-out und im laufenden Betrieb
  • Risikoreduzierung durch konfliktfreie Berechtigungsrollen und transparente Rollenvergabe
  • Systemübergreifende Rollenauswertung und -verwaltung sowie automatische Massen-Rollengenerierungen
  • Analyse kritischer Rechte, SoD-Konflikte und Darstellung nicht genutzter Rollen
  • Automatische Dokumentation für Revisionssicherheit und Compliance
  • Nahtlose Integration in den SAP-Standard (z.B. den SAP-Profilgenerator)

SAST SAFE GO-LIVE MANAGEMENT

Störungsfreie Berechtigungsprojekte in kürzerer Zeit.

Sie entwickeln ein neues Berechtigungskonzept oder planen ein Redesign Ihrer SAP-Berechtigungen? Unser SAST SGM Modul erleichtert Ihnen die Einführung immens - sowohl zeitlich als auch organisatorisch.

Und so geht's: Das Benutzerverhalten Ihrer User wird bei Projektstart durch unsere Software analysiert. Alle genutzten Berechtigungen der User werden automatisch erkannt und fließen ohne zusätzlichen Aufwand in das neue Modell ein. Fehlen einem Benutzer nach der Umstellung Berechtigungen, die er zuvor besessen hat, so kann er eine „Fallback-Funktion“ aktivieren und sie werden ihm unverzüglich wieder zur Verfügung gestellt. Der größte Vorteil für Sie ist, dass Ihr Tagesgeschäft parallel völlig ungestört weiterläuft.

Ihre Vorteile

  • Einführung sauberer Berechtigungen mit passgenauen Rollen auf Knopfdruck
  • Deutlich verkürze Projektlaufzeiten bei einem Neukonzept oder Redesign
  • Erheblich reduzierter organisatorischer Aufwand
  • Geringere Projektkosten
  • Störungsfreie Berechtigungsumstellung
  • Keine Beeinträchtigung Ihres parallel laufenden Tagesgeschäfts

Unsere Berater sind Ihnen bei den Vorarbeiten und der Einführung eines auf Ihre individuellen Anforderungen zugeschnittenen Berechtigungskonzepts selbstverständlich gerne behilflich.

SAST SELF-ADJUSTING AUTHORIZATIONS

Reduzieren Sie Ihre Rollen fast wie von selbst.

Jedes Unternehmen, das SAP im Einsatz hat, kennt das: ständige Optimierungen an den User-Berechtigungen. Doch viel zu selten werden dabei nicht mehr genutzte Transaktionen aus Rollen auch wieder entfernt. Das führt zu vermeidbaren Funktionstrennungs-Risiken, unnötigem Ressourcenaufwand in der Administration und nicht zuletzt zu einem ungenutzten Einsparpotenzial bei den SAP-Lizenzen.

Das Modul SAST SAA lässt Ihre Rollen schmelzen. Mit unseren "selbstjustierenden" Berechtigungen, auf Basis konkreter Nutzungsanalysen, verbleiben nur die Transaktionen in einer Rolle, die für die Erledigung eines Geschäftsprozesses auch wirklich erforderlich sind - nicht genutzte Transaktionen werden sicher entfernt.

So erhalten Sie optimal verschlankte Rollenzuschnitte ohne jegliche Einschränkung für Ihr Tagesgeschäft. Und ganz nebenbei sind Sie auch noch bestens aufgestellt für Ihre nächste SAP-Lizenzvermessung.

Ihre Vorteile

  • Sicherstellung sauberer Berechtigungen mit passgenauen Rollen
  • Weniger Potenzial für Funktionstrennungs-Konflikte
  • Höhere Sicherheit durch verbesserte Transparenz
  • Mit dem SAST SAA Modul justieren sich Ihre User-Berechtigungen selbstständig - auf Basis des tatsächlichen Nutzerverhaltens
  • Erheblich reduzierter Aufwand für Ihre Administratoren
  • Keine Beeinträchtigung Ihres laufenden Tagesgeschäfts

Für die Vorarbeiten und eine auf Ihre individuellen Anforderungen zugeschnittene Einführung können Sie sich ganz auf unsere erfahrenden Security & Compliance-Experten verlassen.

SAST USER ACCESS MANAGEMENT

Revisionssichere Verwaltung von Benutzern, Rollen und Rechten.

Die Verwaltung einer hohen Anzahl von Benutzerkonten stellt für Unternehmen oftmals eine große Herausforderung dar. Insbesondere da die verfügbaren Standard-Tools zumeist unkomfortabel in der Nutzung sind. Wenn die Benutzeridentitäten zusätzlich in mehreren Systemen, Verzeichnisdiensten oder Datenbanken gepflegt werden müssen, ist der Aufwand kaum zu bewältigen

Die fehlende Möglichkeit, User-Identitäten und -Berechtigungen systemübergreifend und transparent pflegen zu können, führt zu Unübersichtlichkeit, SoD-Konflikten und darüber hinaus zu einem erhöhten Aufwand für deren Bereinigung.

Mit unserem SAST UAM Modul können Sie Identitäten, Rollen und Berechtigungen Ihrer SAP-Anwender effizient, komfortabel und sicher sowohl kontrollieren als auch verwalten.

So erhalten Sie wichtige Informationen über Berechtigungen und Strukturen, identifizieren Ihre bestehenden Sicherheitslücken und Risiken und können die Zuständigkeiten der Organisationsbereiche dabei frei definieren - ob Personal- oder Rollenverantwortlicher, Benutzer- oder Rollen-Administrator. Die gewünschten Genehmigungsschritte können für jeden SAP-Workflow individuell eingestellt werden.

Ihre Vorteile

  • Reduzierung Ihres Aufwands durch automatisierte Berechtigungsanträge
  • Erhöhte Transparenz mit individuell anpassbarem Berechtigungsmanagement und lückenloser Nachvollziehbarkeit aller Änderungen
  • Revisionssichere Verwaltung von Benutzern, Rollen und Rechten
  • Risikoprüfung und Erkennung kritischer Berechtigungsvergaben in Echtzeit
  • Direkt in SAP integrierter Workflow

SAST HCM READ ACCESS MONITORING

Schützen Sie Ihre sensiblen Personaldaten.

Ihre SAP-Systeme benötigen nicht nur Schutz vor externen Zugriffen, auch der unbefugte Zugang von intern muss unterbunden werden. Insbesondere, wenn es um so wertvolle Informationen wie Ihre Personalstammdaten geht.

Trotz eines guten SAP-Rollen- und Berechtigungskonzepts bleiben Lücken, die Ihre Daten nicht 100% vor Missbrauch schützen. Mit unserem SAST HCM Modul (ehemals "HCM DisplayTrack") erkennen und dokumentieren Sie auch die lesenden Zugriffe auf Ihre Personaldaten – und nicht nur das Öffnen, Bearbeiten oder Herunterladen.

Ihre Vorteile

  • Sicherer Schutz Ihrer sensiblen SAP HCM-Daten
  • Transparenz über die Aktivitäten Ihrer privilegierten User
  • Protokollierung aller Zugriffe – auch der lesenden!
  • Erfüllung aller datenschutz- und personalrechtlichen Anforderungen
  • Einfach zum SAST Superuser Management hinzubuchbar

SAST PASSWORD SELF SERVICE

Entlasten Sie Ihren User-Help-Desk.

Mit diesem Modul unserer SAST SUITE vereinfachen Sie Ihre Password Resets und die Implementierung strikter Passwort-Richtlinien.

Das Zurücksetzen von Passwörtern übernehmen die Mitarbeiter selbst und das ganz einfach über das Intranet - benutzerfreundlich, sicher und von überall. Und Ihr Help-Desk hat künftig mehr Zeit für seine Kernaufgaben.

Ihre Vorteile

  • User-Verifizierung im Abgleich mit SAP und/oder Active Directory
  • Automatisches Zurücksetzen Ihrer gesperrten Konten und Generierung neuer initialer Passwörter
  • Protokollierung aller Anfragen
  • Benutzerfreundliche Oberfläche

Logo s.Oliver
Success Story

Logo Takeda
Success Story

Modularer Aufbau. Individuelle Möglichkeiten.

SAST SUITE Module


naviPix
SAST BLOG
SAST BLOG
naviPix
SAST EVENTS & WEBINARE
SAST EVENTS & WEBINARE
naviPix
SAST Broschüre
SAST BROSCHÜRE
naviPix
NEHMEN SIE KONTAKT AUF
NEHMEN SIE KONTAKT AUF