Ein IT-Sicherheitsvorfall ist heute weniger eine Frage des Ob als des Wann. Und immer häufiger entstehen Zwischenfälle durch die eigenen Mitarbeiter - ob mangels besseren Wissens oder vorsätzlich.

Die Identity und User Access Management-Module unserer SAST SUITE unterstützen Sie perfekt bei der Umsetzung Ihres Berechtigungskonzepts.

Durch sie ist dafür gesorgt, dass Sie bei Verstößen unverzüglich informiert sind und nicht erst, wenn der Schaden für Ihr Unternehmen bereits lange entstanden ist.

Berechtigungsmanagement mit der SAST SUITE heißt für Sie: konsistent, umfassend und transparent.

"Unsere Erfahrungen zeigen, dass sich der Aufwand für die SAP Rollen- und Berechtigungspflege mit Hilfe der SAST SUITE um bis zu 80 % reduzieren lässt."

— Steffen Maltig
Leiter SAST CONSULTING
SAST AUTHORIZATION MANAGEMENT

Berechtigungs- und Funktionstrennungs-Analysen in Echtzeit.

Sie möchten ein mandanten- und systemübergreifendes Berechtigungskonzept für Ihr SAP-System?

Mit dem SAST Authorization Management sichern Sie sich ein vollumfängliches Konzept mit strikten Berechtigungskontrollen. Alle Rollen und Objekte Ihrer SAP-Systeme werden mit einer SoD-Matrix (Segregation of Duties) abgeglichen. So können Sie mit Ihrem individuellen SAP-Berechtigungskonzept kritische SAP-Zugriffe besser und mögliche funktionsbasierte Konflikte in Echtzeit erkennen - und das, bevor Ihr Produktivsystem betroffen ist.

Prüfer erhalten durch das Authorization-Konzept alle qualifizierten Kennzahlen aus einer Hand. So können sie kritische SAP-Berechtigungen, Kombinationen, Prozesse und SoD-Regelwerke überwachen und auswerten - ob auf der Basis vorkonfigurierter oder auch frei konfigurierbarer Funktionstrennungs-Matrizen.

Ihre Vorteile

  • Vollständige Transparenz über kritische Berechtigungen und SoD-Konflikte - für alle wesentlichen SAP-Module im Standardlieferumfang
  • Vordefinierte Regelwerke für SoD-Verstöße und kritische Zugriffe
  • Simulation von Rollen auf SoD-Konflikte und Empfehlungen für Rollenzuschnitte
  • Auswertung und Sperrung inaktiver User
  • Echtzeit-Prüfung Ihrer verwendeten SAP-Transaktionen
  • Erleichterte Revisionsprüfung
  • Möglichkeit zur Übernahme eigener Richtlinien und Prüfungen

Die Zusatzfunktion, das SAST Enhanced SoD and Control Reporting, bietet zudem die Möglichkeit einer Excel-basierten Zusammenarbeit und Kommunikation mit Nicht-SAP-Profis wie Fachabteilungen, dem Management oder externen Prüfern - verständlich und einfach nachvollziehbar.

SAST USER ACCESS MANAGEMENT

Revisionssichere Verwaltung von Benutzern, Rollen und Rechten.

Die Verwaltung einer hohen Anzahl von Benutzerkonten stellt für Unternehmen oftmals eine große Herausforderung dar. Insbesondere da die verfügbaren Standard-Tools zumeist unkomfortabel in der Nutzung sind. Wenn die Benutzeridentitäten zusätzlich in mehreren Systemen, Verzeichnisdiensten oder Datenbanken gepflegt werden müssen, ist der Aufwand kaum zu bewältigen.

Die fehlende Möglichkeit, User-Identitäten und -Berechtigungen systemübergreifend und transparent pflegen zu können, führt zu Unübersichtlichkeit, SoD-Konflikten und darüber hinaus zu einem erhöhten Aufwand für deren Bereinigung.

Mit unserem SAST User and Access Management-Modul können Sie Identitäten, Rollen und Berechtigungen Ihrer SAP-Anwender effizient, komfortabel und sicher sowohl kontrollieren als auch verwalten. So erhalten Sie wichtige Informationen über Berechtigungen und Strukturen, identifizieren Ihre bestehenden Sicherheitslücken und Risiken und können die Zuständigkeiten der Organisationsbereiche dabei frei definieren - ob Personal- oder Rollenverantwortlicher, Benutzer- oder Rollen-Administrator. Die gewünschten Genehmigungsschritte können für jeden SAP-Workflow individuell eingestellt werden.

Ihre Vorteile

  • Reduzierung Ihres Aufwands durch automatisierte Berechtigungsanträge
  • Automatisierte SoD-Analysen und Benutzer-Massenanträge
  • Genehmigungsworkflow out-of-the-box und individuell auf Ihre Bedürfnisse zugeschnitten
  • Vollautomatisierte Provisionierung von SAP-Usern
  • Alle IDM- und Access Control-Szenarien werden unterstützt und sind individuell anpassbar
  • Erhöhte Transparenz mit individuell anpassbarem Berechtigungsmanagement und lückenloser Nachvollziehbarkeit aller Änderungen
  • Risikoprüfung und Erkennung kritischer Berechtigungsvergaben in Echtzeit
  • Erfüllung gesetzlicher Anforderungen an die Dokumentationspflicht
  • Möglichkeit zur Integration mobiler Antrags- und Genehmigungsworkflows via Web User Interface
  • Direkt in SAP integrierter Workflow
SAST ROLE MANAGEMENT
Ressourcen schonen durch die Automatisierung Ihrer SAP-Rollengenerierung.

Schonen Sie Ihre Ressourcen durch die Automatisierung Ihrer SAP-Rollengenerierung.

Die Praxis zeigt immer wieder, dass die Vergabe von Berechtigungen durch gewachsene Strukturen schnell unübersichtlich wird und mit hohem manuellen Arbeitsaufwand verbunden ist. Insbesondere, wenn Berechtigungen Compliance-konform zugewiesen werden sollen und man Funktionstrennungskonflikte vermeiden möchte.

Das SAST Role Management ist daher die optimale Lösung, um Ihre bestehenden Rollen zu optimieren und in ein übersichtliches Rollenmanagement zu überführen - kostengünstig, effizient und sicher.

Das Modul unterstützt Sie bei der Ermittlung notwendiger Berechtigungen, der Erstellung neuer Rollen und selbstverständlich auch bei der laufenden Verwaltung Ihres Berechtigungskonzepts. Dabei können Sie wählen, ob Sie auf den vordefinierten Rollentemplates der SAST SUITE aufbauen möchten oder Ihre Rollen durch die automatisierte Analyse Ihrer Benutzeraktivitäten oder Transaktionsnutzung ermitteln wollen. Massenänderungen auf Objekt- und Feldebene oder Roll-outs sind somit problemlos in kürzester Zeit möglich.

Ihre Vorteile

  • Erhebliche Aufwands- und Kostenreduzierung in komplexen Berechtigungsprojekten im laufenden Betrieb
  • Risikoreduzierung durch konfliktfreie Berechtigungsrollen - vollständig individualisierbar
  • Systemübergreifende Rollenauswertung und -verwaltung sowie automatische Massen-Rollengenerierungen
  • Detaillierte Nutzungsauswertung inkl. Darstellung der nicht genutzten Rollen.
  • Analyse kritischer Rechte und vorhandener Funktionstrennungs-Konflikte
  • Automatische Dokumentation für Revisionssicherheit und Compliance
  • Systemübergreifende Rollenauswertung und -verwaltung
  • Nahtlose Integration in den SAP-Standard (z.B. den SAP-Profilgenerator)
SAST SAFE GO-LIVE MANAGEMENT
SAST Safe Go-Live Management: Störungsfreie Berechtigungsprojekte in kürzerer Zeit.

Störungsfreie Berechtigungsprojekte in kürzerer Zeit.

Sie entwickeln ein neues Berechtigungskonzept oder planen ein Redesign Ihrer SAP-Berechtigungen, beispielsweise im Rahmen einer S/4HANA-Migration? Unser SAST Safe Go-Live Management erleichtert Ihnen die Einführung immens - sowohl zeitlich als auch organisatorisch.

Und so geht's: Das Benutzerverhalten Ihrer User wird bei Projektstart durch unsere Software analysiert. Alle genutzten Berechtigungen der User werden automatisch erkannt und fließen ohne zusätzlichen Aufwand in das neue Modell ein. Fehlen einem Benutzer nach der Umstellung Berechtigungen, die er zuvor besessen hat, so kann er eine „Fallback-Funktion“ aktivieren und sie werden ihm unverzüglich wieder zur Verfügung gestellt. Der größte Vorteil für Sie ist, dass Ihr Tagesgeschäft parallel völlig ungestört weiterläuft.

Ihre Vorteile

  • Einführung sauberer Berechtigungen mit passgenauen Rollen auf Knopfdruck
  • Deutlich verkürze Projektlaufzeiten bei einem Neukonzept oder Redesign
  • Schonung Ihrer Ressourcen durch bestmöglich automatisierte Prozesse
  • Geringere Projektkosten sowie keine zusätzlichen Lizenzkosten für Referenz- und Fallback-Benutzer
  • Störungsfreie Berechtigungsumstellung, da keinerlei Beeinträchtigung auf Ihr Tagesgeschäft

Unsere Berater sind Ihnen bei den Vorarbeiten und der Einführung eines auf Ihre individuellen Anforderungen zugeschnittenen Berechtigungskonzepts selbstverständlich gerne behilflich.

SAST SELF-ADJUSTING AUTHORIZATIONS

Reduzieren Sie Ihre Rollen fast wie von selbst.

Jedes Unternehmen, das SAP im Einsatz hat, kennt das: ständige Optimierungen an den User-Berechtigungen. Doch viel zu selten werden dabei nicht mehr genutzte Transaktionen aus Rollen auch wieder entfernt. Das führt zu vermeidbaren Funktionstrennungs-Risiken, unnötigem Ressourcenaufwand in der Administration und nicht zuletzt zu einem ungenutzten Einsparpotenzial bei den SAP-Lizenzen.

Unsere SAST Self-Adjusting Authorizations lassen Ihre Rollen schmelzen. Mit unseren "selbstjustierenden" Berechtigungen, auf Basis konkreter Nutzungsanalysen, verbleiben nur die Transaktionen in einer Rolle, die für die Erledigung eines Geschäftsprozesses auch wirklich erforderlich sind - nicht genutzte Transaktionen werden gesperrt.

So erhalten Sie optimal verschlankte Rollenzuschnitte ohne jegliche Einschränkung für Ihr Tagesgeschäft. Und ganz nebenbei sind Sie auch noch bestens aufgestellt für Ihre nächste SAP-Lizenzvermessung.

Ihre Vorteile

  • Sicherstellung sauberer Berechtigungen mit passgenauen Rollen - ohne Auswirkungen auf Ihr Tagesgeschäft
  • Bedarfsgerechte Rollenausprägungen anhand konkreter Nutzungsanalysen
  • Schonung Ihrer Ressourcen durch automatische Optimierung ohne Abstimmungsbedarf mit den Fachabteilungen
  • Weniger Potenzial für Funktionstrennungs-Konflikte
  • Höhere Sicherheit durch verbesserte Transparenz
  • Erheblich reduzierter Aufwand für Ihre Administratoren

Für die Vorarbeiten und eine auf Ihre individuellen Anforderungen zugeschnittene Einführung können Sie sich ganz auf unsere erfahrenen GRC-Experten verlassen.

SAST SUPERUSER MANAGEMENT

Überwachen Sie Ihre Notfall-User revisionssicher und effizient.

Auch das beste System erfordert gelegentlich einen erweiterten Support. Daher gibt es für SAP-Systeme die Emergency User, die in speziellen Situationen über erweiterte Zugriffsberechtigungen verfügen und so unter anderem auf sensible Daten zugreifen können. Für die Sicherstellung Ihrer gesetzlichen Sorgfaltspflicht ist eine umfängliche Dokumentation dieser Aktivitäten für Sie daher unumgänglich.

Unser SAST Superuser Management löst diese Herausforderung für Sie. Es bildet Ihren gesamten Firefighter-Prozess ab, prüft alle privilegierten Zugriffe in Echtzeit und dokumentiert für Sie sämtliche Aktivitäten absolut revisionssicher. Von der Festlegung der Berechtigungen für die Nutzer, der komfortablen Verwaltung bis hin zur Dokumentation im Supportfall durch einen doppelten Logging-Zugriff.

Ihre Vorteile

  • Transparente und revisionssichere Dokumentation aller kritischer Aktivitäten
  • Vermeidung unnötiger "SAP_ALL"-Berechtigungen
  • Nachvollziehbarkeit kritischer Aktivitäten sowie integrierter Genehmigungs- und Abmeldeprozess
  • Integrierter Genehmigungs- und Abmeldeprozess inklusive Single-Sign-On für Ihre privilegierten Nutzer
  • Automatisierte Information Ihres Auditors nach Abschluss einer Support-Aktivität
  • Protokollierung von Usern mit einer passiven Überwachung wie externe Berater oder SAP Early Watch
  • Schnelle Installation und Implementierung durch vordefinierte Prozesse sowie Integrationsmöglichkeit in Ihre eigenen Workflows

Denken Sie auch an den Schutz Ihrer sensiblen Personaldaten. Mit unserem SAST HCM Read Access Monitoring erhalten Sie volle Transparenz über die Aktivitäten Ihrer privilegierten User - sogar über die rein lesenden Zugriffe auf Ihre Personaldaten.

SAST HCM READ ACCESS MONITORING
SAP Security & Compliance: Schützen Sie Ihre sensiblen Personaldaten mit der SAST SUITE.

Schützen Sie Ihre sensiblen Personaldaten.

Ihre SAP-Systeme benötigen nicht nur Schutz vor externen Zugriffen, auch der unbefugte Zugang von intern muss unterbunden werden. Insbesondere, wenn es um so wertvolle Informationen wie Ihre Personalstammdaten geht.

Trotz eines guten SAP-Rollen- und Berechtigungskonzepts bleiben Lücken, die Ihre Daten nicht 100 % vor Missbrauch schützen. Mit unserem SAST HCM Read Access Monitoring erkennen und dokumentieren Sie auch die lesenden Zugriffe auf Ihre Personaldaten - und nicht nur das Öffnen, Bearbeiten oder Herunterladen.

Ihre Vorteile

  • Sicherer Schutz Ihrer sensiblen SAP HCM-Daten
  • Transparenz über die Aktivitäten Ihrer privilegierten User
  • Protokollierung aller Zugriffe - auch der lesenden!
  • Erfüllung aller datenschutz- und personalrechtlichen Anforderungen
  • Einfach zum SAST Superuser Management hinzubuchbar

Das sagen unsere Kunden:

„Schon nach wenigen Wochen konnten wir mit den SAST Self-Adjusting Authorizations unsere IT-Abteilung enorm entlasten. Außerdem sinkt durch saubere Berechtigungen das Risiko des internen Datenmissbrauchs und wir können mit konkreten Arbeitsprofilen unseren Workflow in SAP verbessern.“

Logo RENK AG
— Frank Schröder
RENK AG

„Wir sparen mit der SAST SUITE etwa 20 Manntage für ein Audit. Das entlastet unsere Abteilungen und die IT-Security enorm. Mit SAST haben wir also mehr Sicherheit und Compliance bei geringerem Zeitaufwand. Das AKQUINET-Team ist sehr qualifiziert und bringt einen großen Erfahrungsschatz ein, sodass wir das Projekt zügig und erfolgreich umsetzen konnten.“

Success Story "Berechtigungsmanagement in Echtzeit durch Anbindung an SAP IdM"

— Matthias Endrich
s.Oliver Group

„Mit der SAST SUITE haben wir für unser weltweites SAP-Berechtigungsmanagement die ideale Lösung gefunden und gleichzeitig werden unsere Systeme permanent auf Schwachstellen geprüft. Mithilfe des sehr kompetenten und motivierten AKQUINET-Teams konnten wir das Projekt in der vorgesehenen Zeit, dem Budget und in der gewünschten Qualität abschließen.“

Success Story "SAP-Berechtigungsmanagement und Systemsicherheit für 50 Länder"

SAST SOLUTIONS-Referenz: Logo Takeda
— Manfred Meier
Takeda AG

„Statt wiederholt partiell Unebenheiten in der Rollenverwaltung auszubügeln, haben wir mit der SAST SUITE unsere Berechtigungsstrukturen auf eine komplett neue Basis gestellt. So sparen wir langfristig Zeit und Geld und können uns zudem auf die Rechtssicherheit verlassen.“

Success Story "Berechtigungsmanagement - rechtssicher und komfortabel"

— Stefan Lendzian
NORDWEST Handel AG

Modularer Aufbau. Individuelle Möglichkeiten.

SAST SUITE für SAP ERP- oder S/4HANA-Systeme