Höchster Schutz auf allen Ebenen dank der SAST SUITE.

Ist Ihr SAP-System nicht auf allen Ebenen geschützt, birgt das Risiken und bietet leicht Angriffsmöglichkeiten. Ein Datenverlust durch Sabotage kann für Ihr Unternehmen unangenehme Folgen haben: Irreparable Schäden fürs Image, Schadenersatzzahlungen oder gar der Ausfall der Geschäftstätigkeit sind nur drei Beispiele.

Hersteller, Security Portale und auch SAP informieren regelmäßig über neue Sicherheitslecks. Stellen Sie daher mit der SAST SUITE Ihre Infrastruktur, Datenbanken und ABAP-Eigenentwicklungen auf den Prüfstand und analysieren Sie Ihre System-Schnittstellen.

So minimieren Sie Sicherheitslücken und schützen Ihre SAP-Systeme vor Schäden.

SAST SYSTEM SECURITY VALIDATION

Vulnerability Scans für eine sichere Systemkonfiguration.

Mit diesem Modul der SAST SUITE erhalten Sie einen vollständigen Überblick über das aktuelle Sicherheitsniveau Ihrer SAP ERP- und S/4HANA-Infrastruktur - vollautomatisch und in Echtzeit.

Analysieren und optimieren Sie kontinuierlich sämtliche Ebenen auf Schwachstellen, einschließlich Ihrer Betriebssysteme, Datenbanken, Netzwerkkonfigurationen sowie kritische OSS-Notes.

Und auch Ihre eigenentwickelten ABAP-Programme können Sie mit Hilfe eines einfachen String-Pattern-Matches auf Coding-Schwachstellen untersuchen.

Ihre Vorteile

  • Umfassende Transparenz über Systemgrenzen hinweg
  • Berücksichtigung des DSAG-Prüfleitfadens, der BSI-Empfehlungen sowie der SAP Security Guidelines
  • Mehr als 4.000 automatisierte Prüfungen und Security-Notes, die kontinuierlich ergänzt werden
  • Automatisierte Policy-basierte Prüfung sicherheitsrelevanter Parameter und Einstellungen
  • Analysen auf sämtlichen Basis-Plattformen von SAP ERP bis hin zu SAP Mobile Plattformen auf dem neuestem SAP NetWeaver Release
  • Dashboard-basiertes Security Reporting mit klaren Umsetzungsempfehlungen für die Behebung Ihrer Schwachstellen

Wünschen Sie sich eine vollumfängliche Bewertung der kritischen Sicherheitslücken in Ihrem ABAP-Code? Dann ist das "SAST Code Management" genau das Richtige für Sie.

SAST INTERFACE MANAGEMENT

Sichern Sie Ihre Schnittstellen für ein ganzheitlich geschütztes SAP-System.

System-Schnittstellen werden bei der Absicherung von IT-Systemen oftmals nicht berücksichtigt und sind so ungeschützt ein attraktives Ziel für Hacker.

Erfahrungen aus unseren Security Audits zeigen immer wieder: In nahezu jedem geprüften System existieren ungesicherte SAP-Verbindungen. Im Fall einer Cyberattacke ermöglicht man den Angreifern so den direkten Zugriff auf die SAP-Systeme.

Mit unserem SAST Interface Management können Sie diese Schwachstellen in Ihren Systemen ausfindig machen und beheben.

Ihre Vorteile

  • Systemübergreifende Auswertungen für SAP ERP- und S/4HANA-Umgebungen
  • Analyse von ein- und ausgehenden RFC-, http- und Datenbankverbindungen, Vertrauensbeziehungen sowie System-Traces
  • Generierung passender RFC-Rollen auf Knopfdruck
  • Zuverlässiger Interface Scanner
  • Übersichtliche Ausgabe in grafischer und tabellarischer Form, angereichert mit Informationen zur Risikoklassifizierung
  • Central Point of Control
SAST CODE MANAGEMENT

Schließen Sie Sicherheitslücken in Ihrem ABAP-Coding zuverlässig.

Eine belastbare und konsistente Grundsicherheit Ihrer SAP-Systeme erreichen Sie nur über einen wirklich ganzheitlichen Security-Ansatz - das schließt auch Ihr ABAP-Coding mit ein.

Viele Unternehmen zögerten bisher bei der Prüfung Ihrer Eigenentwicklungen und 3rd-Party Addons oder sind aufgrund der nahezu unüberschaubaren Anzahl der Findings unzufrieden. Wie lässt sich die Vielzahl vermeintlich kritischer Sicherheitslücken zuverlässig bewerten und wo startet man mit einer Bereinigung?

Dafür haben wir zwei aufeinander aufbauende Software-Module entwickelt: den SAST Code Advisor zur Prüfung Ihrer ABAP-Programme und den SAST Code Remediator zur Code-Bereinigung durch unsere SAP Security Consultants.

SAST Code Advisor

Das erste Modul aus dem Bereich SAST Code Management erkennt Sicherheitslücken durch den Zugriff auf SAP-Standardwerkzeuge, erweitert um SAST-eigene Sicherheitsregeln und Kennzahlen wie beispielsweise Nutzerstatistiken. Das erleichtert Ihnen die Priorisierung für eine schrittweise Bereinigung erheblich.

Und auch nach der Analysephase profitieren Entwickler mit dem SAST Code Advisor weiterhin von den fortlaufenden Prüfungen des ABAP-Codes mit maßgeschneiderten Reportings und der vollen Transparenz über den jeweiligen Sicherheitsstatus.

Ihre Vorteile

  • Effektives Aufdecken Ihrer Sicherheits- und Compliance-Probleme inkl. Risikobewertung zur Priorisierung
  • Ressourcenschonung durch automatisierte Codeprüfungen
  • Einzigartige Kontextanalysen ermöglichen die Fokussierung auf die relevanten Probleme
  • Aussagekräftige Hinweistexte und Lösungsvorschläge erleichtern Ihnen die Behebung der Sicherheitslücken
  • Zentrales Cockpit für Ihr systemübergreifendes Monitoring
  • Der Quellcode verlässt zu keinem Zeitpunkt das Unternehmen
  • Als Lizenzmodell oder Consulting-Leistung verfügbar

SAST Code Remediator

Ebenso wie wir es für Code-Analysen empfehlen, arbeiten unsere SAP Security Consultants in Cleansing-Projekten mit dem SAST Code Remediator tool-gestützt.

Vor der Korrektur Ihrer ABAP-Programme starten wir zunächst mit einer Beobachtungsphase, in der jeder Zugriff protokolliert wird. So kann der Bereinigungsaufwand der meisten Finding-Muster erheblich reduziert werden – beispielsweise durch die Sperrung inaktiver Objekte um bis zu 90 %.

Nach der Anreicherung der Analysedaten mit Kontextwissen beginnt die teil-automatisierte Bereinigung mit Hilfe des SAST Code Remidiators. Durch unseren Soft Cleansing-Ansatz korrigieren wir Schwachstellen dabei ohne Einschränkungen für Ihren produktiven Betrieb. Das aufwendige Testen des korrigierten Codings entfällt sogar komplett.

Dieses Vorgehen wurde auch von Wirtschaftsprüfern als erfolgreiche Maßnahme nach einem mangelhaften Scan-Ergebnis akzeptiert.

Ihre Vorteile

  • Effektive Bereinigung von Sicherheitslücken in Ihren Eigenentwicklungen und 3rd-Party Addons
  • Identifizierung und automatische Deaktivierung Ihres obsoleten Codings
  • Keine Einschränkungen für Ihren operativen Betrieb
  • Dank der Tool-Unterstützung deutlich verringerte Projektlaufzeiten und -kosten
  • Unabhängig vom zuvor eingesetzten Code-Analyse-Tool
  • Unterstützung durch unsere Code Security Experten, wahlweise nur beratend oder auch operativ
SAST PASSWORD SELF-SERVICE

Entlasten Sie Ihren User-Help-Desk

Mit diesem Modul unserer SAST SUITE vereinfachen Sie Ihre Password Resets und die Implementierung strikter Passwort-Richtlinien.

Das Zurücksetzen von Passwörtern übernehmen die Mitarbeiter selbst und das ganz einfach über das Intranet - benutzerfreundlich, sicher und von überall. Und Ihr Help-Desk hat künftig mehr Zeit für seine Kernaufgaben.

Ihre Vorteile

  • Schneller Return of Invest
  • Compliance-konformer Standardprozess
  • Automatische Generierung neuer Passwörter
  • User-Verifizierung im Abgleich mit SAP und/oder Active Directory
  • Protokollierung aller Anfragen
  • Einfache Nutzung per Intranet

Einer von vielen zufriedenen Kunden:

"Mit der SAST SUITE haben wir für unser weltweiten SAP-Systeme die ideale Lösung gefunden, sodass diese permanent auf Schwachstellen geprüft werden. Mithilfe des sehr kompetenten und motivierten AKQUINET-Teams konnten wir das Projekt in der vorgesehenen Zeit, dem Budget und in der gewünschten Qualität abschließen."

Success Story "SAP-Systemsicherheit für 50 Länder"

SAST SOLUTIONS-Referenz: Logo Takeda
— Manfred Meier
Takeda AG

Modularer Aufbau. Individuelle Möglichkeiten.

SAST SUITE für SAP ERP- oder S/4HANA-Systeme