Skip to main content
Switch to English
chevron_left
Security Intelligence Titelbild

Wie intelligent ist Ihre SAP-Absicherung?

SAST-Suite: Intelligentes Risikomanagement in Echtzeit.

chevron_right

Die SAP-Systeme sind in den meisten Unternehmen das Herzstück der IT. Umso erschreckender, dass wir uns bei fast allen unserer Penetrationstests in weniger als einer Stunde Zugriff auf die lokalen Systeme verschaffen konnten - und fast immer auch in die angeschlossenen Systeme. Und keines der eingesetzten Monitoring-Tools hat dies erkannt!

Eine permanente Überwachung Ihrer Transaktionen und Anwendungen als Schutz Ihrer IT ist daher unerlässlich.


Dadurch, dass kritische Vorfälle mit der SAST-Suite unverzüglich aufgedeckt werden, können Sie sofort Gegenmaßnahmen ergreifen.

Das Monitoring Ihres Risiko- und Compliance-Stands und schnelle Analysen erhöhen den Schutz Ihrer sensiblen Daten zusätzlich und gewährleisten für Sie die Einhaltung aller rechtlichen Pflichten.


SAST RISK AND COMPLIANCE MANAGEMENT

Starten Sie ein aktives Risikomanagement.

Ein ganzheitliches und effektives IT-Risikomanagement verhilft Ihnen zu qualifizierten, schnelleren Entscheidungen und birgt ein enormes Wertschöpfungspotential für Ihr gesamtes Unternehmen.

Denn in der Praxis erleben wir immer wieder, dass es an geeigneten Mitteln fehlt, um Gefährdungen führzeitig zu erkennen und das IT-Risikomanagement viel zu häufig nur als ein reaktiver Prozess verstanden wird.

Mit dem SAST RCM-Modul (ehemals "RiskTrack") werden Sie aktiv, können Ihre kundenspezifische Security- und Compliance Policies hinterlegen und so genau festlegen, was wie durch wen und wann geprüft werden soll. Und Sie haben die Möglichkeit, alle identifizierten Risiken, ob aus den technischen Systemkontrollen oder den Berechtigungs- und SoD-Auswertungen, direkt per Klick zur weiteren Bearbeitung zu übernehmen. Sie gewinnen mit dem SAST Risk and Compliance Management also ein vollständiges Mitigierungs-Berichtswesen.

Ihre Vorteile:
  • Manuelle und automatische Prüfungen inkl. Nachweis der Ergebnisse
  • Berechnung Ihres Compliance Status
  • Automatische Bereitstellung des SAST-Suite Regelwerks als Default Policy
  • Erstellung und Pflege Ihrer spezifischen Policies durch den Drag&Drop Policy Editor
  • Planung wiederkehrender Audits, Definition des Umfangs und automatisierte Durchführung
  • Detaillierte Beschreibung aller identifizierten Risiken
  • Verwaltung Ihrer mitigierenden Kontrollen
  • Abbildung des DSAG-Prüfleitfaden 2.0 als SAST-Suite Policy

SAST SECURITY RADAR

Cyberangriffe in Echtzeit erkennen.

Im Gegensatz zu anderen SIEM-Tools (Security Information and Event-Management) beschränkt sich unserer SAST SSR nicht nur auf eine stichtagsbezogene Analyse Ihrer Berechtigungen und Systemkonfiguration. Mit der SAST-Suite führen Sie Schwachstellen-Scans aller Technologie-Ebenen in Echtzeit durch.

Die Erkennung von Angriffen auf Basis von Log-Dateien und die Auswertung von Netzwerkverkehr erfordert tiefe Kenntnisse über Angriffswege und Muster von Attacken. Um diese Security-Daten auswerten zu können, ist daher ein intelligentes Management der Informationen notwendig. Die sicherheitsrelevanten Events müssen aus der Fülle der Daten herausgefiltert und in den richtigen Kontext gestellt werden. Unser SSR-Modul der SAST-Suite übernimmt diese Aufgabe für Sie.

Und durch die Integration mit einem übergreifenden SIEM-Tool können Sie alle Security-Vorfälle Ihrer SAP-Systeme mit anderen, relevanten IT-Systemen konsolidieren. So erhalten Sie auf Knopfdruck eine bewertete Dashboard-basierte Darstellung Ihres gesamten Sicherheits-Status.

Ihre Vorteile:

  • Security-Status Ihrer gesamten SAP-Systemlandschaft auf Knopfdruck
  • Permanente Überwachung Ihrer Systemkonfiguration, User-Berechtigungen, Sicherheits- und Änderungsprotokolle
  • Aggregierte und bewertete Echtzeitinformationen über Verletzungen Ihrer Security Policy
  • Möglichkeit zur Pseudonymisierung Ihrer User-Daten zur Wahrung der Datenschutz-Grundverordnung (EU-DSGVO) und der Vorgaben aus dem Bundesdatenschutzgesetz (BDSG)
  • Automatische Alarmierung bei kritischen und komplexen Events, als Kombination mehrerer einzeln unkritischer Events
  • Kurze Einführungszeit und kostengünstiger Betrieb
  • Kontinuierliche Content-Aktualisierungen halten Ihre Systeme auf dem neuesten Stand
  • Integrationsmöglichkeit mit IBM QRadar, HP ArcSight, Splunk oder auch LogPoint zu einer übergreifenden SIEM-Lösung

SAST MANAGEMENT DASHBOARD

Ihre Risikoanalysen transparent visualisiert.

Sie möchten Ihre kritischen SAP-Systemaktivitäten nicht einfach nur ermitteln können, sondern auch transparent visualisieren, analysieren und die historische Entwicklung darstellen? Dann ist unser SAST Management Dashboard die perfekte Ergänzung zu Ihren SAST-Suite Modulen.

Unser Dashboard ermittelt für Sie auf Knopfdruck einen aktuellen Status über Ihre vordefinierten Risikokennzahlen und zeigt Ihnen die Ursachen für Sicherheitslücken. So haben Sie jederzeit qualitativ hochwertige Informationen über Ihre Risikosituation auf einen Blick.

Ihre Vorteile:

  • Risikoanalysen auf Basis des Business Intelligence-Tools "Qlik Sense"
  • Intuitive Oberfläche, über die Sie Sicherheitslücken auch ohne besondere IT-Kenntnisse schnell ermitteln können
  • Leistungsstark durch In-Memory-Technologie
  • Verknüpfung sämtlicher Daten mit ein paar Klicks - von aggregierten Risikokennzahlen bis auf Detailebene
  • Schnelle Einführung durch Standardanbindung an die SAST-Suite

Florian Wunder (Prokurist SAST-Solutions)

Florian Wunder (Prokurist SAST-Solutions)


"Für SIEM-Tools liegen SAP-Systeme im toten Winkel, denn sie haben keine speziellen SAP-Prüfregeln. Aufgrund fehlender Angriffsmuster werden Bedrohungen und Attacken von Security-Teams daher meist nicht identifiziert. Unser SAST Security Radar ist hier die perfekte, ergänzende Lösung."


Eine Software. Alle Möglichkeiten.

ImageMap

SAST Broschüre
SAST Events & Webinare