Skip to main content
Switch to English
chevron_left
SAP Security Advisory Titelbild

Wir finden Ihre Schwachstellen bevor es weh tut.

Mit unseren Security & Compliance Audits.

chevron_right

Unsere Audits helfen Ihnen, das tatsächliche Gefährdungspotenzial Ihrer SAP-Landschaften beurteilen zu können und ermitteln Ihre potenziellen Angriffspunkte - von der Infrastruktur, über Ihre SAP-Systemparameter und Moduleinstellungen bis hin zur Prüfung Ihrer Berechtigungen.

Dabei analysieren wir SoD-Konflikte (Segregation of Duties) ebenso wie, ob sich Dritte ohne User-ID an Ihren Systemen anmelden oder niedrig berechtigten User ihre Privilegien unbemerkt erweitern können.


Im Rahmen einer anstehenden Migration auf SAP HANA oder S/4HANA sind unsere Audits die ideale Lösung für Sie, um Ihre Systeme bereits im Vorwege abzusichern und alle notwendigen Sicherheitsvorkehrungen vorzunehmen.

Ralf Kempf (Techn. Geschäftsführer SAST SOLUTIONS)

Ralf Kempf (Techn. Geschäftsführer SAST SOLUTIONS)


"Sicherheit von SAP-Systemen wird viel zu häufig sträflich vernachlässigt. Wir finden sehr selten SAP-Systeme vor, bei denen die Infrastruktur bestmöglich gehärtet ist und ein effektives Berechtigungsmanagement gelebt wird. Daher werden Bedrohungen zumeist viel zu spät erkannt."
>> EXPERTEN KONTAKTIEREN

Lückenlose Transparenz für Sie.

Unsere Security & Compliance Audits basieren auf den SAP-Security Guidelines sowie den BSI-Empfehlungen und sind angelehnt an die DIN ISO 27001. Dabei gewährleisten wir die systematische Analyse und Abdeckung aller Prüffelder durch den Einsatz unserer zertifizierten GRC-Software SAST SUITE.

In einer Abschlusspräsentation erhalten Sie anschließend eine detaillierte Beschreibung der Abweichungen Ihrer Systeme zum Soll-Zustand inkl. Analyse der Ursachen und daraus resultierender Risiken für Ihr Unternehmen.


Auf einen Blick

  • Überprüfung der Zugangs- und Zugriffskontrollen zu Ihren Systemen
  • Sicherheitstests auf Netzwerk-, Betriebssystem- und Datenbank-Ebene
  • Untersuchung der Berechtigungen Ihrer Standard-User sowie Ihrer SAP-Parameter und Einstellungen
  • Check Ihrer Internet-Konfigurationen und Kryptographie-Einstellungen
  • Auswertung Ihrer kritischen SAP-System- und Fachberechtigungen
  • Überprüfung Ihrer SAP-Berechtigungen hinsichtlich kritischer Berechtigungen und Funktionstrennungskonflikte (SoD) im Basisbereich und den Anwendungen
  • Auswertung Ihrer Berechtigungs-, Notfall-User- und Betriebskonzepte
  • Analyse und Bewertung Ihrer Prozesskontrollen und Ihrer Kontrollorganisation
  • Unsere Audits bieten wir für folgende Systeme: SAP ERP, SAP HANA, SAP S/4 HANA, SAP PI, SAP Portal, SAP Mobile Platform, SAP Gateway, Web-Applikationen (SAP / Non-SAP)

Ihre Vorteile

  • Vollständige Transparenz des tatsächlichen Gefährdungspotenzials Ihrer Systeme
  • Alle Ebenen Ihrer SAP-Landschaft werden einbezogen
  • Basierend auf den SAP-Security Guidelines, BSI-Empfehlungen und angelehnt an DIN ISO 27001
  • Wiederverwendbare Konzepte für künftige Implementierungen
  • Systematische Analysen durch den Einsatz unserer zertifizierte SAST-Suite
  • Ergebnispräsentation mit Grad der Abweichung Ihrer Systeme vom Soll-Zustand
  • Detailbeschreibungen bei wesentlichen Abweichungen mit den Ursachen und daraus resultierenden Risiken
  • Individuelle Schutzbedarfsanalyse mit konkreten Handlungsempfehlungen (optional)
  • Zertifikat "Geprüfte SAP-Sicherheit" nach erfolgter Bereinigung der Audit-Ergebnisse (optional)
  • Alle Audits bieten wir Ihnen zum Festpreis, je nach Anzahl der zu prüfenden SAP-Systeme, Module oder Buchungskreise


Bitkom-Studie 2017

naviPix
SAST BLOG
SAST BLOG
naviPix
SAST EVENTS & WEBINARE
SAST EVENTS & WEBINARE
naviPix
SAST Broschüre
SAST BROSCHÜRE
naviPix
NEHMEN SIE KONTAKT AUF
NEHMEN SIE KONTAKT AUF

Falls Sie ausschließlich eine Bestandaufnahme der schwerwiegendsten Sicherheitslücken für eines Ihrer SAP-Systeme benötigen, empfehlen wir Ihnen unseren Security-Quick-Check.

Dahin enthalten: eine Prüfung der relevanten Sicherheitsebenen, die Bewertung der kritischsten Top-10-Findings Ihrer Systeme und Berechtigungen sowie eine Abschluss-Präsentation durch unsere Experten.

Wenn Sie hingegen wissen möchten wie lange Ihr SAP einem simulierten Angriff durch externe Hacker oder internen Attacken standhält, dann ist unser Penetrationstest der höchstmögliche Stresstest für Ihre Systeme.

>> zurück zur SAST CONSULTING Übersicht