Bringen Sie Ihre IT-Compliance auf Hochglanz mit ganzheitlichen Lösungen von SAST

| @securityblog

SAP Compliance mit SASTDas Feld der IT-Compliance stellt für SAP Kunden eine große Herausforderung dar. Ein besonderes Augenmerk liegt dabei auf der Compliance der SAP Anwender. Nicht umsonst gehören Rollen- und Berechtigungsthemen zu den Anliegen, die vielen SAP-Kunden die meisten Kopfschmerzen bereiten.

Ganzheitliche Betrachtung der User Compliance

Abseits der klassischen Berechtigungsthemen, wie zum Beispiel der Sicherstellung von Funktionstrennung (Segregation of Duties, SoD), sind es zwei weitere Themen, die für User Compliance eine zentrale Rolle spielen: die Absicherung der User durch entsprechende Security-Maßnahmen sowie die Optimierung der User-Lizenzen. Diese drei Punkte – Berechtigungs-, Security und Lizenzmanagement – müssen für eine vollständige User Compliance ganzheitlich betrachtet werden.

Das Ziel einer solchen ganzheitlichen Betrachtung sollte sein, alle User in Bezug auf SoD-Konflikte, kritische Berechtigungen und Lizenzprobleme zu bereinigen. Leider steckt der Teufel, wie so häufig, im Detail. Zwar tummeln sich im Markt viele Anbieter, die eines der drei Themen aufgreifen – wer aber eine integrierte Lösung zur ganzheitlichen Betrachtung sucht, hat schlechte Karten. Gemeinsam mit unserem Partner Snow Software bietet die SAST SUITE jetzt genau diesen notwendigen integrierten Ansatz. Dabei hat sich ein schrittweises Vorgehen bewährt, das am Einfachsten mit einem Vergleich erläutern lässt.

Hochglanz für Ihre SAP-Systeme

Wer sein Auto in die Waschanlage bringt, kennt die einzelnen Schritte: Nach dem Hochdruckreiniger und der der Vorwäsche wird das Auto gründlich gereinigt – innen wie außen – und auf Hochglanz gebracht. Einen ähnlichen Ansatz verfolgen Snow Software und AKQUINET für die Bereinigung der SAP-User.

Im ersten Schritt evaluiert der Snow Optimizer für SAP Software (SOS) alle System-User des zu bereinigenden SAP-Systems. Dazu gehört die Identifizierung von gesperrten, inaktiven und doppelt vorhanden Nutzern als erster Bereinigungsschritt. Auf diese Weise wird man – bildlich gesprochen –den gröbsten Dreck schon los.

Der zweite Schritt beinhaltet eine Re-Klassifizierung der Benutzer: Basierend auf einer umfangreichen Datensammlung, die u.a. die Aktivitäten, Bewegungsdaten und Stammdaten der User berücksichtigt, werden die Lizenztypen für jeden einzelnen Nutzer optimiert. Der SOS erkennt hier auch indirekte Zugriffe von Dritt-Software – ein großer Vorteil, weil gerade in diesem Bereich viele Stolperfallen lauern. Durch die Optimierung der Lizenzen ergibt sich hier, neben der Einhaltung der Compliance-Richtlinien, zudem ein enormes Sparpotential für SAP-Kunden. Ein Kunde aus der Automobilindustrie konnte beispielsweise bei mehr als 50.000 SAP Nutzern einen mittleren achtstelligen Betrag einsparen.

Nach der Optimierung der Lizenzen werden die User im dritten Schritt in Bezug auf SoD-Konflikte und sicherheitskritische Berechtigungen überprüft. Dies erfolgt durch eine umfassende Analyse der vorhandenen Transaktionen und Berechtigungen. Die Analyseergebnisse werden dazu mit dem umfangreichen Prüfregelwerk für Funktionstrennungskonflikte bzw. kritische Berechtigungen der SAST SUITE abgeglichen. Die identifizierten Probleme werden dann mittels des SAST Role Management-Moduls „aufgeräumt“. Dass es mit den neuen Rollen zu Problemen im Produktivbetrieb kommt, müssen SAST-Kunden übrigens nicht befürchten: Mithilfe unseres Safe-Go-Live Managements ist ein nahtloser Übergang gewährleistet. Ein Compliance-gerechtes SoD Management kann durch dieses Vorgehen in kürzester Zeit etabliert werden.

Nachhaltig die Compliance sichern

Um zu verhindern, dass Manipulationen von intern oder extern an den so optimierten Usern und Rollen vorgenommen werden, sollte in einem weiteren Schritt auch die Plattformsicherheit betrachtet werden. Die SAST SUITE bietet dafür umfangreiche Kontrollen an, die alle wichtigen Bereich des SAP-Systems einschließt. Über das Management Dashboard unserer GRC-Software können schließlich sowohl die Rollen und Berechtigungen als auch die Systemsicherheit ständig und in Echtzeit überwacht werden.

Um das Bild wieder aufzugreifen: Die „Compliance-Waschstraße“ für SAP-User sorgt mithilfe dieses Vorgehens dafür, dass Sie beim nächsten Audit nicht im Regen stehen, sondern mit von innen gereinigten sowie auf Hochglanz polierten Rollen und Berechtigungen aufwarten können.

Sie wollen mehr über die Absicherung Ihrer SAP-Systeme und das Themenfeld der User Compliance erfahren? Dann informieren Sie sich auf unserer SAST SOLUTIONS Website oder nehmen Sie Kontakt zu uns auf: sast@akquinet.de

Patrick Boch (SAST SOLUTIONS)

 

 

 

 

 


Patrick Boch, Produktmanager SAST SOLUTIONS