Ein IT-Sicherheitsvorfall ist heute weniger eine Frage des Ob als des Wann. Und immer häufiger entstehen Zwischenfälle durch die eigenen Mitarbeiter - ob mangels besseren Wissens oder vorsätzlich.

Die Identity und User Access Management-Module unserer SAST SUITE unterstützen Sie perfekt bei der Umsetzung Ihres Berechtigungskonzepts.

Durch sie ist dafür gesorgt, dass Sie bei Verstößen unverzüglich informiert sind und nicht erst, wenn der Schaden für Ihr Unternehmen bereits lange entstanden ist.

Berechtigungsmanagement mit der SAST SUITE heißt für Sie: konsistent, umfassend und transparent.

"Unsere Erfahrungen zeigen, dass sich der Aufwand für die SAP Rollen- und Berechtigungspflege mit Hilfe der SAST SUITE um bis zu 80 % reduzieren lässt."

Alina Demuth, SAP Consultant, SAST SOLUTIONS
— Alina Demuth
Head of CONSULTING
SAST AUTHORIZATION MANAGEMENT

Berechtigungs- und Funktionstrennungs-Analysen in Echtzeit.

Sie möchten ein mandanten- und systemübergreifendes Berechtigungskonzept für Ihr SAP-System?

Mit dem SAST Authorization Management sichern Sie sich ein vollumfängliches Konzept mit strikten Berechtigungskontrollen. Alle Rollen und Objekte Ihrer SAP-Systeme werden mit einer SoD-Matrix (Segregation of Duties) abgeglichen. So können Sie mit Ihrem individuellen SAP-Berechtigungskonzept kritische SAP-Zugriffe besser und mögliche funktionsbasierte Konflikte in Echtzeit erkennen - und das, bevor Ihr Produktivsystem betroffen ist.

Prüfer erhalten durch das Authorization-Konzept alle qualifizierten Kennzahlen aus einer Hand. So können sie kritische SAP-Berechtigungen, Kombinationen, Prozesse und SoD-Regelwerke überwachen und auswerten - ob auf der Basis vorkonfigurierter oder auch frei konfigurierbarer Funktionstrennungs-Matrizen.

Ihre Vorteile

  • Vollständige Transparenz über kritische Berechtigungen und SoD-Konflikte - für alle wesentlichen SAP-Module im Standardlieferumfang
  • Vordefinierte Regelwerke für SoD-Verstöße und kritische Zugriffe
  • Simulation von Rollen auf SoD-Konflikte und Empfehlungen für Rollenzuschnitte
  • Auswertung und Sperrung inaktiver User
  • Echtzeit-Prüfung Ihrer verwendeten SAP-Transaktionen
  • Erleichterte Revisionsprüfung
  • Möglichkeit zur Übernahme eigener Richtlinien und Prüfungen

Die Zusatzfunktion, das SAST Enhanced SoD and Control Reporting, bietet zudem die Möglichkeit einer Excel-basierten Zusammenarbeit und Kommunikation mit Nicht-SAP-Profis wie Fachabteilungen, dem Management oder externen Prüfern - verständlich und einfach nachvollziehbar.

SAST USER ACCESS MANAGEMENT

Revisionssichere Verwaltung von Benutzern, Rollen und Rechten.

Die Verwaltung einer hohen Anzahl von Benutzerkonten stellt für Unternehmen oftmals eine große Herausforderung dar. Insbesondere da die verfügbaren Standard-Tools zumeist unkomfortabel in der Nutzung sind. Wenn die Benutzeridentitäten zusätzlich in mehreren Systemen, Verzeichnisdiensten oder Datenbanken gepflegt werden müssen, ist der Aufwand kaum zu bewältigen.

Die fehlende Möglichkeit, User-Identitäten und -Berechtigungen systemübergreifend und transparent pflegen zu können, führt zu Unübersichtlichkeit, SoD-Konflikten und darüber hinaus zu einem erhöhten Aufwand für deren Bereinigung.

Mit unserem SAST User and Access Management-Modul können Sie Identitäten, Rollen und Berechtigungen Ihrer SAP-Anwender effizient, komfortabel und sicher sowohl kontrollieren als auch verwalten. So erhalten Sie wichtige Informationen über Berechtigungen und Strukturen, identifizieren Ihre bestehenden Sicherheitslücken und Risiken und können die Zuständigkeiten der Organisationsbereiche dabei frei definieren - ob Personal- oder Rollenverantwortlicher, Benutzer- oder Rollen-Administrator. Die gewünschten Genehmigungsschritte können für jeden SAP-Workflow individuell eingestellt werden.

Ihre Vorteile

  • Reduzierung Ihres Aufwands durch automatisierte Berechtigungsanträge
  • Automatisierte SoD-Analysen und Benutzer-Massenanträge
  • Genehmigungsworkflow out-of-the-box und individuell auf Ihre Bedürfnisse zugeschnitten
  • Vollautomatisierte Provisionierung von SAP-Usern
  • Erhöhte Transparenz mit individuell anpassbarem Berechtigungsmanagement und lückenloser Nachvollziehbarkeit aller Änderungen
  • Risikoprüfung und Erkennung kritischer Berechtigungsvergaben in Echtzeit
  • Erfüllung gesetzlicher Anforderungen an die Dokumentationspflicht
  • Möglichkeit zur Integration mobiler Antrags- und Genehmigungsworkflows via Web User Interface
  • Optional Anbindung von IDM- oder Ticket-Systemen sowie kundeneigener SAP-Transaktionen
  • Direkt in SAP integrierter Workflow
SAST ROLE MANAGEMENT
SAST SUITE: SAP Rollenmanagement

Schonen Sie Ihre Ressourcen durch die Automatisierung Ihrer SAP-Rollengenerierung.

Die Praxis zeigt immer wieder, dass die Vergabe von Berechtigungen durch gewachsene Strukturen schnell unübersichtlich wird und mit hohem manuellen Arbeitsaufwand verbunden ist. Insbesondere, wenn Berechtigungen Compliance-konform zugewiesen werden sollen und man Funktionstrennungskonflikte vermeiden möchte.

Das SAST Role Management ist daher die optimale Lösung, um Ihre bestehenden Rollen zu optimieren und in ein übersichtliches Rollenmanagement zu überführen - kostengünstig, effizient und sicher.

Das Modul unterstützt Sie bei der Ermittlung notwendiger Berechtigungen, der Erstellung neuer Rollen und selbstverständlich auch bei der laufenden Verwaltung Ihres Berechtigungskonzepts. Dabei können Sie wählen, ob Sie auf den vordefinierten Rollentemplates der SAST SUITE aufbauen möchten oder Ihre Rollen durch die automatisierte Analyse Ihrer Benutzeraktivitäten oder Transaktionsnutzung ermitteln wollen. Massenänderungen auf Objekt- und Feldebene oder Roll-outs sind somit problemlos in kürzester Zeit möglich.

Ihre Vorteile

  • Erhebliche Aufwands- und Kostenreduzierung in komplexen Berechtigungsprojekten im laufenden Betrieb
  • Risikoreduzierung durch konfliktfreie Berechtigungsrollen - vollständig individualisierbar
  • Systemübergreifende Rollenauswertung und -verwaltung sowie automatische Massen-Rollengenerierungen
  • Detaillierte Nutzungsauswertung inkl. Darstellung der nicht genutzten Rollen.
  • Analyse kritischer Rechte und vorhandener Funktionstrennungs-Konflikte
  • Automatische Dokumentation für Revisionssicherheit und Compliance
  • Systemübergreifende Rollenauswertung und -verwaltung
  • Nahtlose Integration in den SAP-Standard (z.B. den SAP-Profilgenerator)
SAST SUPERUSER MANAGEMENT

Überwachen Sie Ihre Notfall-User revisionssicher und effizient.

Auch das beste System erfordert gelegentlich einen erweiterten Support. Daher gibt es für SAP-Systeme die Emergency User, die in speziellen Situationen über erweiterte Zugriffsberechtigungen verfügen und so unter anderem auf sensible Daten zugreifen können. Für die Sicherstellung Ihrer gesetzlichen Sorgfaltspflicht ist eine umfängliche Dokumentation dieser Aktivitäten für Sie daher unumgänglich.

Unser SAST Superuser Management löst diese Herausforderung für Sie. Es bildet Ihren gesamten Firefighter-Prozess ab, prüft alle privilegierten Zugriffe in Echtzeit und dokumentiert für Sie sämtliche Aktivitäten absolut revisionssicher. Von der Festlegung der Berechtigungen für die Nutzer, der komfortablen Verwaltung bis hin zur Dokumentation im Supportfall durch einen doppelten Logging-Zugriff.

Ihre Vorteile

  • Transparente und revisionssichere Dokumentation aller kritischer Aktivitäten
  • Vermeidung unnötiger "SAP_ALL"-Berechtigungen
  • Nachvollziehbarkeit kritischer Aktivitäten
  • Integrierter Genehmigungs- und Abmeldeprozess inklusive Single-Sign-On für Ihre privilegierten Nutzer
  • Automatisierte Information Ihres Auditors nach Abschluss einer Support-Aktivität
  • Protokollierung von Usern mit einer passiven Überwachung wie externe Berater oder SAP Early Watch
  • Schnelle Installation und Implementierung durch vordefinierte Prozesse sowie Integrationsmöglichkeit in Ihre eigenen Workflows
SAST SAFE GO-LIVE MANAGEMENT
SAST SUITE: Safe Go-Live Management für störungsfreie Berechtigungsprojekte

Störungsfreie Berechtigungsprojekte in kürzerer Zeit.

Sie entwickeln ein neues Berechtigungskonzept oder planen ein Redesign Ihrer SAP-Berechtigungen, beispielsweise im Rahmen einer S/4HANA-Migration? Unser SAST Safe Go-Live Management erleichtert Ihnen die Einführung immens - sowohl zeitlich als auch organisatorisch.

Und so geht's: Das Benutzerverhalten Ihrer User wird bei Projektstart durch unsere Software analysiert. Alle genutzten Berechtigungen der User werden automatisch erkannt und fließen ohne zusätzlichen Aufwand in das neue Modell ein. Fehlen einem Benutzer nach der Umstellung Berechtigungen, die er zuvor besessen hat, so kann er eine „Fallback-Funktion“ aktivieren und sie werden ihm unverzüglich wieder zur Verfügung gestellt. Der größte Vorteil für Sie ist, dass Ihr Tagesgeschäft parallel völlig ungestört weiterläuft.

Ihre Vorteile

  • Einführung sauberer Berechtigungen mit passgenauen Rollen auf Knopfdruck
  • Deutlich verkürze Projektlaufzeiten bei einem Neukonzept oder Redesign
  • Schonung Ihrer Ressourcen durch bestmöglich automatisierte Prozesse
  • Geringere Projektkosten sowie keine zusätzlichen Lizenzkosten für Referenz- und Fallback-Benutzer
  • Störungsfreie Berechtigungsumstellung, da keinerlei Beeinträchtigung auf Ihr Tagesgeschäft

Unsere Berater sind Ihnen bei den Vorarbeiten und der Einführung eines auf Ihre individuellen Anforderungen zugeschnittenen Berechtigungskonzepts selbstverständlich gerne behilflich.

SAST PASSWORD SELF-SERVICE
SAST SUITE Software-Tool für einfache SAP Passwort-Resets

Entlasten Sie Ihren User-Help-Desk

Mit diesem Modul unserer SAST SUITE vereinfachen Sie Ihre Password Resets und die Implementierung strikter Passwort-Richtlinien.

Das Zurücksetzen von Passwörtern übernehmen die Mitarbeiter selbst und das ganz einfach über das Intranet - benutzerfreundlich, sicher und von überall. Und Ihr Help-Desk hat künftig mehr Zeit für seine Kernaufgaben.

Ihre Vorteile

  • Schneller Return of Invest
  • Compliance-konformer Standardprozess
  • Automatische Generierung neuer Passwörter
  • User-Verifizierung im Abgleich mit SAP und/oder Active Directory
  • Protokollierung aller Anfragen
  • Einfache Nutzung per Intranet

Das sagen unsere Kunden:

„Die SAST SUITE überzeugte uns durch die einfache Bedienung, Echtzeit-Analysen und den hohen Automatisierungsgrad. Durch das modulare System der Suite konnten wir unsere SAP-Systeme nach und nach optimieren, den aktuellen Herausforderungen anpassen und jeder Prüfung – von intern wie extern – standhalten.“

Success Story "Unternehmensweites SAP-Berechtigungsmanagement"

Logo SAST SOLUTIONS-Kunde Berliner Wasserbetriebe
— MARTINA ROSENFELD-GAUGER
Berliner Wasserbetriebe

„Wir sparen mit der SAST SUITE etwa 20 Manntage für ein Audit. Das entlastet unsere Abteilungen und die IT-Security enorm. Mit den SAST SOLUTIONS haben wir also mehr Sicherheit und Compliance bei geringerem Zeitaufwand. Das SAST-Team ist sehr qualifiziert und bringt einen großen Erfahrungsschatz ein, sodass wir das Projekt zügig und erfolgreich umsetzen konnten.“

Success Story "Berechtigungsmanagement in Echtzeit durch Anbindung an SAP IdM"

Das Berechtigungsmanagement von s.oliver läuft in Echtzeit durch Anbindung an SAP IdM durch AKQUINET.
— Matthias Endrich
s.Oliver Group

„Mit der SAST SUITE haben wir für unser weltweites SAP-Berechtigungsmanagement die ideale Lösung gefunden und gleichzeitig werden unsere Systeme permanent auf Schwachstellen geprüft. Mithilfe des sehr kompetenten und motivierten SAST-Teams konnten wir das Projekt in der vorgesehenen Zeit, dem Budget und in der gewünschten Qualität abschließen.“

Success Story "SAP-Berechtigungsmanagement und Systemsicherheit für 50 Länder"

SAST SOLUTIONS-Referenz: Logo Takeda
— Manfred Meier
Takeda AG

„Statt wiederholt partiell Unebenheiten in der Rollenverwaltung auszubügeln, haben wir mit der SAST SUITE unsere Berechtigungsstrukturen auf eine komplett neue Basis gestellt. So sparen wir langfristig Zeit und Geld und können uns zudem auf die Rechtssicherheit verlassen.“

Success Story "Berechtigungsmanagement - rechtssicher und komfortabel"

— Stefan Lendzian
NORDWEST Handel AG

Modularer Aufbau. Individuelle Möglichkeiten.

SAST SUITE für SAP ERP- oder S/4HANA-Systeme

Datenschutzeinstellungen

Klicken Sie auf »Info«, um eine Übersicht über alle verwendeten Cookies zu erhalten. Sie können Ihre Zustimmung nur zu den erforderlichen Cookies oder auch zu den Cookies für Statistiken geben. Die Auswahl erfolgt freiwillig. Sie können diese Einstellungen jederzeit ändern bzw. die Cookies im Browser nachträglich jederzeit löschen. Wählen Sie die Option »Statistik« aus, so erstreckt sich Ihre Einwilligung auch auf die Verarbeitung in den USA, die vom Europäischen Gerichtshof als Land mit unzureichendem Datenschutzniveau eingeschätzt werden. Weiterführende Informationen finden Sie in unseren Datenschutzhinweisen und im Impressum.

In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Statistik
Name Leadfeeder
Technischer Name _lfa
Anbieter Leadfeeder
Ablauf in Tagen 730
Datenschutz https://www.leadfeeder.com/privacy/
Zweck Cookie von Leadfeeder für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt
Name Google Repcatcha
Technischer Name googleRepcatcha
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Anti-Spam Schutz.
Erlaubt
Gruppe Externe Medien
Name YEXT - Suchleiste
Technischer Name yext
Anbieter Yext GmbH
Ablauf in Tagen 0
Datenschutz https://www.yext.de/privacy-policy/
Zweck Ermöglicht die intelligente Suche über YEXT.
Erlaubt
Name Podigee
Technischer Name Podigee
Anbieter Podigee GmbH
Ablauf in Tagen 0
Datenschutz https://www.podigee.com/de/about/privacy
Zweck Ermöglicht die Nutzung des Podigee Podcast Players.
Erlaubt
Name Google Maps
Technischer Name googleMaps
Anbieter
Ablauf in Tagen 6491
Datenschutz
Zweck Ermöglicht die Nutzung von Google Maps.
Erlaubt
Name ClickDimensions
Technischer Name cuvid,cusid,cuvon,cd_optout_accountkey
Anbieter ClickDimensions
Ablauf in Tagen 730
Datenschutz https://clickdimensions.com/solutions-security-and-privacy/
Zweck Cookie von ClickDimensions für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt
Name YouTube
Technischer Name youTube
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Ermöglicht die Nutzung des Youtube Videoplayers.
Erlaubt
Name Google Analytics
Technischer Name _gid,_ga,1P_JAR,ANID,NID,CONSENT,_ga_JT5V6CR8ZH,_gat_gtag_UA_133169400_1,_gat_gtag_UA_141664271_1,_gat_gtag_UA_127185455_1,_gat_gtag_UA_127561508_1,_gat_gtag_UA_194226577_1
Anbieter Google LLC
Ablauf in Tagen 730
Datenschutz https://policies.google.com/privacy
Zweck Cookie von Google für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt
Gruppe Essenziell
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name Contao HTTPS CSRF Token
Technischer Name csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt
Copyright Pathlock Deutschland GmbH