Nach dem 25. Mai 2018 wird die Datenschutzgrundverordnung (EU-DSGVO) wirksam und es vergeht mittlerweile kein Tag mehr ohne Beitrag hierzu – und das zu Recht! Denn wie eine Mitglieder-Umfrage der DSAG unter SAP-Anwendern noch vor wenigen Wochen gezeigt hat, haben gerade einmal etwas mehr als die Hälfte aller Unternehmen (53%) eine Roadmap. Von der vollständigen Umsetzung der neuen Vorschriften einmal ganz abgesehen. Michael Müllner, Head of Security & Compliance bei AKQUINET, schlägt für Sie im Gespräch eine Brücke von den gesetzlichen Anforderungen hin zu operativen Schritten und ganz konkreten Tipps, wie Sie sich dem Thema nähern können.
SAST SUITE
So gelingt Ihnen eine störungsfreie Umstellung Ihrer SAP-Berechtigungen und Sie reduzieren gleichzeitig Ihre Sicherheitsrisiken.
Eine der größten Herausforderungen aller Kunden bei einer Umstellung oder einem Redesign ihrer SAP-Berechtigungen, ist die Wahrung der Kontinuität ihres operativen Geschäfts. Daher scheut sich die IT häufig davor, Berechtigungen von Usern zu beschneiden, um Konflikte mit den Fachbereichen zu vermeiden, die aus erhöhten Testaufwänden oder Fehlermeldungen resultieren würden. Und aus Angst vor möglichen Sicherheitsrisiken.
Mit dem SAST Safe Go-Live Management gehören diese Probleme der Vergangenheit an.
Was bietet das neue SAST SUITE 5.0 Release?
GRC-Tools, IT-Schwachstellenanalysen, Berechtigungsmanagement und SIEM-Management – das sind vier der fünf Top-Themen, wenn man IT-Entscheider nach ihren aktuellen und zukünftigen Technologien von entscheidender Bedeutung fragt.* Da kommt das neue Release der GRC-Suite „SAST“ von AKQUINET genau richtig und bietet Antworten auf einige der Themen, die IT-Entscheider derzeit beschäftigen. Lars Henning, Produktmanager der SAST SUITE bei AKQUINET, stellt im Gespräch die Highlights des neuen Releases vor und gibt daneben kleine nützliche Tipps.
SAST SUITE-Erweiterung: Reporting von SoD-Risiken und -Mitigationen – schnell und intuitiv.
Jedes Unternehmen, das ein Redesign seiner Berechtigungen nach einem Audit durchführen muss, kennt das Problem: Hilflosigkeit bei der Sichtung und Analyse aller identifizierten Risiken. Unsere neuen Funktionen für die SAST SUITE ermöglichen Ihnen jetzt ein regelmäßiges Reporting Ihrer Risiken und deren Mitigationen und das schnell und intuitiv.
Krankenhäuser rücken ins Visier der Hacker
Cyber-Kriminelle haben immer wieder den Gesundheitssektor als mögliches lukratives Angriffsziel für sich ausgemacht. Laut einer aktuellen Umfrage des BSI (Bundesamt für Sicherheit in der Informationstechnik) gaben immerhin 88% der befragten Gesundheitseinrichtungen an, in 2016 Cyber-Angriffe verzeichnet zu haben, gegenüber 2015 ein rasanter Anstieg. Einer der bekanntesten Fälle: Im Frühjahr 2016 schleusten Hacker einen Virus in das IT-System des Lukaskrankenhauses in Neuss ein. Alle Daten wurden verschlüsselt, das Krankenhaus lahmgelegt und das gesamte IT-System musste heruntergefahren werden, um ein Ausbreiten zu verhindern.
SAP Code Inspector – solider Sicherheits-Check für Ihre Eigenentwicklungen
Sie wünschen sich ein Tool, das Ihre ABAP-Codes auf Performance, Sicherheit, Syntax und die Einhaltung von Namenskonventionen prüft? Unsere Empfehlung: Nutzen Sie den SAP Code Inspector. Dieses Tool gehört zum SAP-Standard und steht Ihnen somit sogar lizenzkostenfrei zur Verfügung!
SAST SUITE mit SAP IS-H Prüfmatrix
Seit das IT-Sicherheitsgesetz in Kraft getreten ist, setzt es Maßstäbe für die Sicherheit in der Informations- und Kommunikationstechnik und schafft einen verbindlichen Orientierungsrahmen, um Störungen der Informationssicherheit zu vermeiden.
Das stellt ganz aktuell auch das Gesundheitswesen vor große Herausforderungen: Innerhalb von 24 Monaten müssen alle sicherheitsrelevanten Systeme und Prozesse gesetzeskonform abgebildet werden. Insbesondere die Patientendaten müssen vor versehentlichen oder unbefugten Manipulationen geschützt werden. Und oftmals bergen auch die steigende Komplexität der IT-Systeme oder fehlerhafte Konfigurationen schwerwiegende Sicherheitsmängel.
Verlassen Sie sich bei der Aufdeckung von Cyberangriffen noch auf „Kommissar Zufall“?
Wie einfach es ist, im Ernstfall angemessen reagieren zu können, zeigen wir Ihnen mit unserem SAST SECURITY RADAR. Denn immer mehr Unternehmen sehen beim Thema Wirtschaftskriminalität einen Nachholbedarf bei sich in Bezug auf Prävention und Reaktionsfähigkeit.
10 Jahre SAST: Wie alles begann…
Herr Kempf, die GRC-Suite SAST feiert 10-jähriges Jubiläum. Mit zehn Jahren ist ein Mensch noch jung. Bei einem Hund könnte man dagegen schon von einem reifen Herrn sprechen. Wo stehen die SAST SUITE?
„Wir sind erwachsen geworden, hinsichtlich des Produkts wie auch unseres Unternehmens. Heute sind wir ein führender SAP-Security-Anbieter. Wir haben einen Namen am Markt, können unser Know-how anhand zahlreicher namhafter Kunden unter Beweis stellen und sind auf den entscheidenden Messen vertreten. Konzerne haben Vertrauen in uns, dieses Renommee haben wir uns in den letzten zehn Jahren erarbeitet.“
SAST führend bei mindsquare Marktstudie
mindsquare bewertet 3rd-Party-Tools zur Überprüfung von Berechtigungen innerhalb von SAP-Systemen.
Um Unternehmen einen Leitfaden zum Thema Berechtigungsmanagement in SAP-Systemen bereit zu stellen, hat mindsquare eine Studie durchgeführt. Nach Bewertung der Tools durch 288 teilnehmenden Unternehmen und abschließender Empfehlung durch mindsquare, ist die SAST SUITE von AKQUINET führend.
