Die SAP-Systeme sind in den meisten Unternehmen das Herzstück der IT. Umso erschreckender, dass wir uns bei fast allen Sicherheitsüberprüfungen in weniger als einer Stunde Zugriff auf die lokalen Systeme verschaffen konnten - und fast immer auch in die angeschlossenen Systeme. Und keines der eingesetzten Monitoring-Tools hat dies erkannt!

Eine permanente Überwachung Ihrer Transaktionen und Anwendungen als Schutz Ihrer SAP ERP- und S/4HANA-Umgebungen ist daher unerlässlich.

Dadurch, dass kritische Vorfälle mit der SAST SUITE unverzüglich aufgedeckt werden, können Sie sofort Gegenmaßnahmen ergreifen.

Das Monitoring Ihres Risiko- und Compliance-Stands und schnelle Analysen erhöhen den Schutz Ihrer sensiblen Daten zusätzlich und gewährleisten für Sie die Einhaltung aller rechtlichen Pflichten.

SAST RISK AND COMPLIANCE MANAGEMENT

Starten Sie ein aktives Risikomanagement.

Ein ganzheitliches und effektives IT-Risikomanagement verhilft Ihnen zu qualifizierten, schnelleren Entscheidungen und birgt ein enormes Wertschöpfungspotential für Ihr gesamtes Unternehmen.

Denn in der Praxis erleben wir immer wieder, dass es an geeigneten Mitteln fehlt, um Gefährdungen frühzeitig zu erkennen und das IT-Risikomanagement viel zu häufig nur als ein reaktive Prozess verstanden wird.

Mit dem SAST Risk and Compliance Management werden Sie aktiv, können Ihre kundenspezifische Security- und Compliance Policies hinterlegen und so genau festlegen, was wie durch wen und wann geprüft werden soll. Und Sie haben die Möglichkeit, alle identifizierten Risiken, ob aus den technischen Systemkontrollen oder den Berechtigungs- und SoD-Auswertungen, direkt per Klick zur weiteren Bearbeitung zu übernehmen. Sie gewinnen mit dem diesem Modul also ein vollständiges Mitigierungs-Berichtswesen.

Ihre Vorteile

  • Kosten- und Zeitersparnis durch deutlich vereinfachte Revisionsprüfung
  • Manuelles und automatsiche Prüfungen inkl. Nachweis der Ergebnisse
  • Bereitstellung des SAST SUITE Regelwerks als Default Policy
  • Möglichkeit zur Erstellung und Pflege Ihrer spezifischen Policies
  • Planung wiederkehrender Audits, Definition des Umfangs und automatisierte Durchführung
  • Detaillierte Beschreibung aller identifizierten Risiken und Verwaltung Ihrer mitigierenden Kontrollen
SAST SECURITY RADAR

Cyberangriffe in Echtzeit erkennen.

Klassische SIEM-Tools konzentrieren sich auf die Erkennung ungewöhnlichen Verhaltens innerhalb von IT-Infrastrukturen. SAP-Systeme sind dabei jedoch in der Regel ein blinder Fleck.

Die Erkennung von Angriffen auf Basis von Log-Dateien und die Auswertung von Netzwerkverkehr erfordert tiefe Kenntnisse über Angriffswege und -muster. Um diese Security-Daten auswerten zu können, ist somit ein intelligentes Management aller Informationen notwendig. Die sicherheitsrelevanten Events müssen aus der Fülle der Daten herausgefiltert und in den richtigen Kontext gestellt werden. Der SAST Security Radar analysiert zur Gefahrenerkennung daher nicht nur SAP-Protokolle, sondern integriert auch Konfigurations- und Rollenanalysen.

Und durch die Integration mit einem übergreifenden SIEM-Tool können Sie alle Sicherheits-relevanten Vorfälle Ihrer SAP ERP- und S/4HANA Systeme mit anderen, relevanten IT-Systemen konsolidieren. So erhalten Sie auf Knopfdruck eine bewertete Dashboard-basierte Darstellung Ihres gesamten Sicherheitsstatus.

Ihre Vorteile

  • Security-Status Ihrer gesamten SAP-Systemlandschaft auf Knopfdruck
  • Permanente Überwachung Ihrer Systemkonfiguration, Berechtigungen sowie Sicherheits- und Änderungsprotokolle
  • Aggregierte und bewertete Echtzeitinformationen über Verletzungen Ihrer Security Policy
  • Möglichkeit zur Pseudonymisierung Ihrer User-Daten zur Wahrung der Datenschutz-Grundverordnung (EU-DSGVO) und der Vorgaben aus dem Bundesdatenschutzgesetz (BDSG)
  • Automatische Alarmierung bei kritischen und komplexen Events, als Kombination mehrerer einzeln unkritischer Events
  • Kontinuierliche Content-Aktualisierungen halten Ihre Systeme auf dem neuesten Stand
  • Integrationsmöglichkeit mit IBM QRadar, HP ArcSight, Splunk oder auch LogPoint zu einer übergreifenden SIEM-Lösung
SAST DOWNLOAD MANAGEMENT

Schutz vor Datendiebstahl aus Ihren SAP-Systemen.

Häufig haben SAP-User nicht nur Zugriff auf sensible Daten, sie können oftmals sogar komplette Tabelleninhalte problemlos herunterladen oder per E-Mail unbemerkt weiterleiten. Das ist für Ihr Unternehmen nicht nur datenschutzrechtlich problematisch, sondern es drohen auch Geheimnisverrat oder Betriebsspionage.

Unser SAST Download Management bietet Ihnen ein effizientes Monitoring der Downloads Ihrer sensiblen Daten. Alle getätigten Downloads aus Ihren SAP ERP- und S/4HANA-Systemen werden automatisch überwacht und protokolliert.

Damit erhalten Sie ein sehr effektives Instrument zum Schutz Ihres Unternehmens gegen Verletzungen der Datenschutzbestimmungen und Industriespionage.

Ihre Vorteile

  • Schutz Ihrer kritischen Unternehmensdaten vor Missbrauch, Industriespionage oder Diebstahl
  • Monitoring und inhaltliche Protokollierung aller Downloads aus Ihren SAP-Systemen
  • Berücksichtigung der DSGVO-Vorgaben
  • Unterstützung Ihrer unternehmensinternen organisatorischen Anweisungen
  • Protokollierung von Downloads via SAP GUI oder Dateiextraktionen und optional auch von ausgehenden E-Mails
  • Direkte Integration in Ihre SAP-Landschaft und Sicherung der Daten in Ihrer SAP-Datenbank
  • Optional: Benachrichtigung des Andwenders, Blockierung des Downloads oder Aktivierung eines Freigabeverfahrens
SAST MANAGEMENT DASHBOARD

Ihre Risikoanalysen transparent visualisiert.

Sie möchten Ihre kritischen SAP-Systemaktivitäten nicht einfach nur ermitteln können, sondern auch transparent visualisieren, analysieren und die historische Entwicklung darstellen? Dann ist unser SAST Management Dashboard die perfekte Ergänzung zu Ihren SAST SUITE Modulen.

Unser Dashboard ermittelt für Sie auf Knopfdruck einen aktuellen Status Ihrer vordefinierten Risikokennzahlen und zeigt Ihnen die Ursachen für Sicherheitslücken. So haben Sie jederzeit qualitativ hochwertige Informationen über Ihre Risikosituation auf einen Blick.

Ihre Vorteile

  • Qualitativ hochwertige Informationen über Ihre Risikosituation auf Knopfdruck
  • Intuitive Oberfläche, über die Sie Sicherheitslücken auch ohne besondere IT-Kenntnisse schnell ermitteln können
  • Risikoanalysen auf Basis des Business Intelligence-Tools Qlik Sense
  • Informationen zu Ursachen für aufgetretene Sicherheitslücken
  • Darstellungsmöglichkeit historischer Entwicklungen
  • Verknüpfung sämtlicher Daten mit ein paar Klicks - von aggregierten Risikokennzahlen bis auf Detailebene
  • Schnelle Einführung durch Standardanbindung an die SAST SUITE

"Für SIEM-Tools liegen SAP-Systeme im toten Winkel, denn sie haben keine speziellen SAP-Prüfregeln. Aufgrund fehlender Angriffsmuster werden Bedrohungen und Attacken von Security-Teams daher meist nicht identifiziert. Unser SAST Security Radar ist hier die perfekte, ergänzende Lösung."

Ralf Kempf, CTO SAST SOLUTIONS
— Ralf Kempf
CTO SAST SOLUTIONS

Modularer Aufbau. Individuelle Möglichkeiten.

SAST SUITE für SAP ERP- oder S/4HANA-Systeme