Die SAP-Systeme sind in den meisten Unternehmen das Herzstück der IT. Umso erschreckender, dass wir uns bei fast allen Sicherheitsüberprüfungen in weniger als einer Stunde Zugriff auf die lokalen Systeme verschaffen konnten - und fast immer auch in die angeschlossenen Systeme. Und keines der eingesetzten Monitoring-Tools hat dies erkannt!

Eine permanente Überwachung Ihrer Transaktionen und Anwendungen als Schutz Ihrer SAP ERP- und S/4HANA-Umgebungen ist daher unerlässlich.

Dadurch, dass kritische Vorfälle mit der SAST SUITE unverzüglich aufgedeckt werden, können Sie sofort Gegenmaßnahmen ergreifen.

Das Monitoring Ihres Risiko- und Compliance-Stands und schnelle Analysen erhöhen den Schutz Ihrer sensiblen Daten zusätzlich und gewährleisten für Sie die Einhaltung aller rechtlichen Pflichten.

SAST RISK AND COMPLIANCE MANAGEMENT
SAST SUITE Software-Tool für SAP Berechtigungs-Risikoanalysen

Starten Sie ein aktives Risikomanagement.

Ein ganzheitliches und effektives IT-Risikomanagement verhilft Ihnen zu qualifizierten, schnelleren Entscheidungen und birgt ein enormes Wertschöpfungspotential für Ihr gesamtes Unternehmen.

Denn in der Praxis erleben wir immer wieder, dass es an geeigneten Mitteln fehlt, um Gefährdungen frühzeitig zu erkennen und das IT-Risikomanagement viel zu häufig nur als ein reaktiver Prozess verstanden wird.

Mit dem SAST Risk and Compliance Management werden Sie aktiv, können Ihre kundenspezifische Security- und Compliance Policies hinterlegen und so genau festlegen, was wie durch wen und wann geprüft werden soll. Und Sie haben die Möglichkeit, alle identifizierten Risiken, ob aus den technischen Systemkontrollen oder den Berechtigungs- und SoD-Auswertungen, direkt per Klick zur weiteren Bearbeitung zu übernehmen. Sie gewinnen mit dem diesem Modul also ein vollständiges Mitigierungs-Berichtswesen.

Ihre Vorteile

  • Kosten- und Zeitersparnis durch deutlich vereinfachte Revisionsprüfung
  • Manuelle und automatische Prüfungen inkl. Nachweis der Ergebnisse
  • Bereitstellung des SAST SUITE Regelwerks als Default Policy
  • Möglichkeit zur Erstellung und Pflege Ihrer spezifischen Policies
  • Planung wiederkehrender Audits, Definition des Umfangs und automatisierte Durchführung
  • Detaillierte Beschreibung aller identifizierten Risiken und Verwaltung Ihrer mitigierenden Kontrollen
SAST SECURITY RADAR

Cyberangriffe in Echtzeit erkennen.

Klassische SIEM-Tools konzentrieren sich auf die Erkennung ungewöhnlichen Verhaltens innerhalb von IT-Infrastrukturen. SAP-Systeme sind dabei jedoch in der Regel ein blinder Fleck.

Die Erkennung von Angriffen auf Basis von Log-Dateien und die Auswertung von Netzwerkverkehr erfordert tiefe Kenntnisse über Angriffswege und -muster. Um diese Security-Daten auswerten zu können, ist somit ein intelligentes Management aller Informationen notwendig. Die sicherheitsrelevanten Events müssen aus der Fülle der Daten herausgefiltert und in den richtigen Kontext gestellt werden. Der SAST Security Radar analysiert zur Gefahrenerkennung daher nicht nur SAP-Protokolle, sondern integriert auch Konfigurations- und Rollenanalysen.

Und durch die Integration mit einem übergreifenden SIEM-Tool können Sie alle sicherheitsrelevanten Vorfälle Ihrer SAP ERP- und S/4HANA Systeme mit anderen, relevanten IT-Systemen konsolidieren. So erhalten Sie auf Knopfdruck eine bewertete Dashboard-basierte Darstellung Ihres gesamten Sicherheitsstatus.

Ihre Vorteile

  • Security-Status Ihrer gesamten SAP-Systemlandschaft auf Knopfdruck
  • Permanente Überwachung Ihrer Systemkonfiguration, Berechtigungen, Sicherheits- und Änderungsprotokolle sowie von unerwünschten Downloads aus Ihren SAP-Systemen
  • Aggregierte und bewertete Echtzeitinformationen über Verletzungen Ihrer Security Policy
  • Möglichkeit zur Pseudonymisierung Ihrer User-Daten zur Wahrung der Datenschutz-Grundverordnung (EU-DSGVO) und der Vorgaben aus dem Bundesdatenschutzgesetz (BDSG)
  • Automatische Alarmierung bei kritischen und komplexen Events, als Kombination mehrerer einzeln unkritischer Events
  • Kontinuierliche Content-Aktualisierungen halten Ihre Systeme auf dem neuesten Stand
  • Integrationsmöglichkeit zu einer übergreifenden SIEM-Lösung
SAST DOWNLOAD MANAGEMENT
SAST SUITE Software-Tool zum Schutz vor unerwünschten Downloads aus SAP-Systemen

Schutz vor Datendiebstahl aus Ihren SAP-Systemen.

Häufig haben SAP-User nicht nur Zugriff auf sensible Daten, sie können oftmals sogar komplette Tabelleninhalte problemlos herunterladen oder per E-Mail unbemerkt weiterleiten. Das ist für Ihr Unternehmen nicht nur datenschutzrechtlich problematisch, sondern es drohen auch Geheimnisverrat oder Betriebsspionage.

Das effiziente Download-Monitoring Ihrer sensiblen Daten ist Bestandteil unseres SAST Security Radars. Alle getätigten Downloads aus Ihren SAP ERP- und S/4HANA-Systemen werden automatisch überwacht und protokolliert.

Damit erhalten Sie ein sehr effektives Instrument zum Schutz Ihres Unternehmens gegen Verletzungen der Datenschutzbestimmungen und Industriespionage.

Ihre Vorteile

  • Data Loss Prevention Ihrer kritischen Unternehmensdaten vor Missbrauch, Industriespionage oder Diebstahl
  • Monitoring und Protokollierung aller Downloads aus Ihren SAP-Systemen
  • Berücksichtigung der DSGVO-Vorgaben
  • Direkte Integration in Ihre SAP-Landschaft
  • Unterstützung Ihrer unternehmensinternen organisatorischen Anweisungen
  • Optional: Benachrichtigung Ihres Security-Verantwortlichen
SAST MANAGEMENT DASHBOARD
SAST SUITE Software-Tool mit SAP-Security Dashboard

Ihre Risikoanalysen transparent visualisiert.

Sie möchten Ihre kritischen SAP-Systemaktivitäten nicht einfach nur ermitteln können, sondern auch transparent visualisieren, analysieren und die historische Entwicklung darstellen? Dann ist unser SAST Management Dashboard die perfekte Ergänzung zu Ihren SAST SUITE Modulen.

Unser Dashboard ermittelt für Sie auf Knopfdruck einen aktuellen Status Ihrer vordefinierten Risikokennzahlen und zeigt Ihnen die Ursachen für Sicherheitslücken. So haben Sie jederzeit qualitativ hochwertige Informationen über Ihre Risikosituation auf einen Blick.

Ihre Vorteile

  • Qualitativ hochwertige Informationen über Ihre Risikosituation auf Knopfdruck
  • Intuitive Oberfläche, über die Sie Sicherheitslücken auch ohne besondere IT-Kenntnisse schnell ermitteln können
  • Risikoanalysen auf Basis des Business Intelligence-Tools Qlik Sense
  • Informationen zu Ursachen für aufgetretene Sicherheitslücken
  • Darstellungsmöglichkeit historischer Entwicklungen
  • Verknüpfung sämtlicher Daten mit ein paar Klicks - von aggregierten Risikokennzahlen bis auf Detailebene
  • Schnelle Einführung durch Standardanbindung an die SAST SUITE

"Für SIEM-Tools liegen SAP-Systeme im toten Winkel, denn sie haben keine speziellen SAP-Prüfregeln. Aufgrund fehlender Angriffsmuster werden Bedrohungen und Attacken von Security-Teams daher meist nicht identifiziert. Unser SAST Security Radar ist hier die perfekte, ergänzende Lösung."

Ralf Kempf, CTO SAST SOLUTIONS
— Ralf Kempf
CTO SAST SOLUTIONS

Modularer Aufbau. Individuelle Möglichkeiten.

SAST SUITE für SAP ERP- oder S/4HANA-Systeme

Datenschutzeinstellungen

Klicken Sie auf »Info«, um eine Übersicht über alle verwendeten Cookies zu erhalten. Sie können Ihre Zustimmung nur zu den erforderlichen Cookies oder auch zu den Cookies für Statistiken geben. Die Auswahl erfolgt freiwillig. Sie können diese Einstellungen jederzeit ändern bzw. die Cookies im Browser nachträglich jederzeit löschen. Wählen Sie die Option »Statistik« aus, so erstreckt sich Ihre Einwilligung auch auf die Verarbeitung in den USA, die vom Europäischen Gerichtshof als Land mit unzureichendem Datenschutzniveau eingeschätzt werden. Weiterführende Informationen finden Sie in unseren Datenschutzhinweisen und im Impressum.
In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Externe Medien
Name YEXT - Suchleiste
Technischer Name yext
Anbieter Yext GmbH
Ablauf in Tagen 0
Datenschutz https://www.yext.de/privacy-policy/
Zweck Ermöglicht die intelligente Suche über YEXT.
Erlaubt
Gruppe Externe Medien
Name Podigee
Technischer Name Podigee
Anbieter Podigee GmbH
Ablauf in Tagen 0
Datenschutz https://www.podigee.com/de/about/privacy
Zweck Ermöglicht die Nutzung des Podigee Podcast Players.
Erlaubt
Gruppe Externe Medien
Name Google Maps
Technischer Name googleMaps
Anbieter
Ablauf in Tagen 6491
Datenschutz
Zweck Ermöglicht die Nutzung von Google Maps.
Erlaubt
Gruppe Externe Medien
Name YouTube
Technischer Name youTube
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Ermöglicht die Nutzung des Youtube Videoplayers.
Erlaubt
Gruppe Statistik
Name Google Analytics
Technischer Name _gid,_ga,1P_JAR,ANID,NID,CONSENT,_ga_JT5V6CR8ZH,_gat_gtag_UA_133169400_1,_gat_gtag_UA_141664271_1,_gat_gtag_UA_127185455_1,_gat_gtag_UA_127561508_1,_gat_gtag_UA_194226577_1
Anbieter Google LLC
Ablauf in Tagen 730
Datenschutz https://policies.google.com/privacy
Zweck Cookie von Google für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt
Gruppe Essenziell
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name Contao HTTPS CSRF Token
Technischer Name csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe Essenziell
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt
Gruppe Statistik
Name Google Repcatcha
Technischer Name googleRepcatcha
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Anti-Spam Schutz.
Erlaubt
Gruppe Statistik
Name ClickDimensions
Technischer Name cuvid,cusid,cuvon,cd_optout_accountkey
Anbieter ClickDimensions
Ablauf in Tagen 730
Datenschutz https://clickdimensions.com/solutions-security-and-privacy/
Zweck Cookie von ClickDimensions für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt