Wie Sie durch die geschickte Verwendung von SAP Wildcard-Zeichen Licht in die Auswertung des SAP-Berechtigungswesens bringen

SAST Blog: Wie Sie durch die geschickte Verwendung von SAP Wildcard-Zeichen Licht in die Auswertung des SAP-Berechtigungswesens bringenFür SAP-Experten weltweit ist die Arbeit mit Tools zur Datenanzeige, wie Data Browser (SE16), Quick Viewer (SQVI) und Query-Start (SQ00) elementarer Bestandteil der täglichen Arbeit. Die Verwendung von Selektionsbildern, Varianten sowie die Anwendung von ALV-Funktionen in den Ausgabelisten des Data Browsers sind liebgewonnene Funktionen. Wir zeigen Ihnen an Beispielen aus dem SAP-Berechtigungswesen einige weniger bekannte Möglichkeiten, wie Sie durch den versierten Einsatz von Wildcard-Zeichen bei der Selektion große Datenbestände sinnvoll durchleuchten.

Weiterlesen

SAST SOLUTIONS erhält den Award „Top Identity and Access Management Solution Provider in Europe 2021“

SAST Blog: Award-Gewinn: Top IAM Solution Provider in Europe 2021.Die Dezember-Ausgabe des Enterprise Security Magazine fokussiert sich auf Anbieter von IAM-Lösungen in Europa. Sie stellt die aufstrebenden Akteure in diesem Themenfeld vor und präsentiert ihre Expertise bei der Lösung von Hindernissen und der Überwindung von Marktkomplexitäten. Wir freuen uns, dass wir in diesem Zusammenhang mit dem Thema „Bereitstellung von Echtzeit IAM für SAP-Systeme“ den Award „Top IAM-Lösungsanbieter in Europa 2021“ gewinnen!

Im vollständigen Artikel auf Seite 18 der Gesamtausgabe erfahren Sie, was sich hinter dem SAST Identity and Access Management verbirgt und welche innovativen Features unsere Software so einzigartig machen.

 

SAP Cyber Security: Fünf Fragen und Antworten zur wirksamen Überwachung von SAP-Systemen

SAST Blog: SAP Cyber Security: Fünf Fragen und Antworten zur wirksamen Überwachung von SAP-SystemenBrauchen Unternehmen eine ganzheitliche Sicherheitsstrategie für ihre SAP-Systeme? Die Integration ins große Ganze sollte das Ziel sein. Doch aufgrund fehlender Strukturen zur übergreifenden Sicherheit wird häufig auf Sicherheitsmaßnahmen im Kleinen verzichtet. Es gilt daher, interne Kontrollsysteme zu optimieren und –gerade bei der Absicherung von SAP-Systemen – eine ganzheitliche Überwachung aufzubauen. Erfahren Sie mehr über das Zusammenspiel zwischen Zeitpunkt und Zeitraum der Sicherheitsüberwachung.

Weiterlesen

Denken Sie in Ihrem SAP S/4HANA-Projekt an das Updaten der Berechtigungsrollen!

SAP S/4HANA-Berechtigungen und die Qual der Wahl: Brownfield oder GreenfieldViele Unternehmen stehen aktuell vor der Aufgabe, ihre SAP-Systeme auf S/4HANA zu konvertieren, da die ERP-Wartung in absehbarer Zeit ausläuft. Bei der Projektplanung finden jedoch meist nur die technischen und organisatorischen Komponenten Berücksichtigung, wichtige Security-Themen sind dabei zu niedrig priorisiert. So wird auch die Umsetzung des Berechtigungskonzeptes mit Anpassung der Berechtigungsrollen allzu oft hintenangestellt.

Weiterlesen

Bereinigen Sie Ihre Top-Findings, bevor der Wirtschaftsprüfer kommt!

SAST Blog: Bereinigen Sie Ihre Top-Findings, bevor der Wirtschaftsprüfer kommt!Alle Jahre wieder, das ist jedem SAP- und Security-Verantwortlichen klar, steht das Wirtschaftsprüfer-Audit an. Und trotzdem herrscht dann oft Unsicherheit über die aktuelle Risikosituation der SAP-Systeme. Konnten alle Schwachstellen der letzten Prüfung tatsächlich bereinigt werden? Sind in der Zwischenzeit erneut Risiken hinzugekommen? Wer hier nicht aktiv gegensteuert, findet sich alljährlich wieder in der gleichen Situation.

Weiterlesen

Bereinigung von SAP-Standardbenutzern: Wie Sie kritische Benutzerstammsätze effizient bereinigen und beruhigt sperren können

SAST Blog: Bereinigung von SAP-StandardbenutzernHärtungsmaßnahmen für den Umgang mit SAP-Standardbenutzern sind ein integraler Bestandteil der SAP-Sicherheits- und Prüfungsleitfäden. Alles ein alter Hut? Nur auf den ersten Blick! Die Beratungspraxis zeigt, dass die Umsetzung dieser Schutzmaßnahmen zahlreiche Unternehmen aller Art und Größe immer wieder vor große Herausforderungen stellt.

Weiterlesen

Anwenderfreundliche Prozesse mit dem Gratis-Werkzeug SAP Screen Personas

SAST Blog: Anwenderfreundliche Prozesse mit dem Gratis-Werkzeug SAP Screen Personas User Experience und moderne Benutzeroberflächen setzen sich immer mehr durch. So bietet auch SAP zwischenzeitlich Lösungen wie beispielsweise SAP Fiori an, die sich an zeitgemäße Betriebssysteme anlehnen. Ein weiteres, hilfreiches und zuverlässiges Tool, mit dem sich eigene Benutzeroberflächen erzeugen lassen, ist SAP Screen Personas. Das Software-Produkt ist einfach in der Bedienbarkeit und auf die jeweiligen Bedürfnisse personalisierbar.

Weiterlesen

Die Role Conversion ist kein Kinderspiel – Wie man S/4HANA-Berechtigungsprojekte dennoch sicher und zügig meistert

Roozbeh Noori-Amoli (SAST SOLUTIONS)Eine Umfrage im Rahmen des ITOK-Expert-Talks zu den größten Herausforderungen für SAP Security ergab im März, dass gut die Hälfte der Befragten diese im Umfeld von Rollen und Berechtigungen sehen. Die Einbettung des Berechtigungskonzeptes stellt also eine der Kernaufgaben bei der S/4HANA-Einführung dar und ist ein häufiger Grund dafür, dass diese als Ganzes scheitert. Wie aber ist mit Konflikten wie Ressourcenengpässen, Prioritätenverschiebungen bei Teilprojekten, Änderungen bei Tasks und Tests umzugehen?

Weiterlesen

Spaces und Pages – Ein neuer Ansatz zur Darstellung von Apps im SAP Fiori Launchpad

SAST Blog: Spaces und Pages – ein neuer Ansatz zur Darstellung von Apps im SAP Fiori LaunchpadDie Benutzeroberfläche SAP Fiori gewinnt in aktuellen S/4HANA-Projekten zunehmend an Bedeutung. SAP-Anwendungen werden erlebbar gemacht, die Usability wird gesteigert und durch die App-Anwendung ein Device-unabhängiger Zugriff ermöglicht – jederzeit, von überall. So bringt auch „Spaces und Pages“, die neue Darstellungsweise von Apps im Fiori Launchpad, hilfreiche Vorteile. Doch wie lassen sich Spaces und Pages aktivieren und welche Auswirkungen hat dieser neue Ansatz auf die Berechtigungsrollen?

Weiterlesen

Trusted-System-Beziehungen vereinfachen das Anmeldeverfahren für die RFC-Kommunikation – doch wie sinnvoll und sicher ist deren Nutzung?

SAST Blog: Trusted-System-Beziehungen vereinfachen das Anmeldeverfahren für die RFC-Kommunikation – doch wie sinnvoll und sicher ist deren Nutzung?Der RFC (Remote Function Call) ist die zentrale SAP-Technologie zum Austausch von Daten zwischen SAP-Systemen. Neben den Standard RFC-Verbindungen besteht die Möglichkeit, auch sogenannte Vertrauensbeziehungen einzurichten. In unserem Technik-Tipp erfahren Sie, wann Trusted-System-Beziehungen eingesetzt werden sollten und wie sie sich sicher nutzen lassen.

Weiterlesen