Sie managen Ihr Business, wir das Sicherheitsrisiko.

Die Sicherheit von SAP-Systemen kann nur verlässlich gewährleistet werden, wenn sie regelmäßig auf Schwachstellen, fehlerhafte Konfigurationen und kritische Berechtigungen geprüft werden. Eine konsequente Absicherung von SAP-Umgebungen ist jedoch sowohl technisch komplex, als auch zeitintensiv und daher mit einem hohen Personalaufwand verbunden.

Von einer Reaktionsfähigkeit in Echtzeit sind die meisten Unternehmen weit entfernt. Die Kernfrage für Entscheider lautet daher: SAP Security & Compliance - make or buy?

Digitalisierungsprojekte stehen in Unternehmen oftmals ganz oben auf der Agenda. Häufig wird dadurch jedoch der Schutz der IT-Systeme vor dem vermeintlich unwahrscheinlichen Fall eines Cyberangriffs hintenangestellt. Weitere Gründe für eine mangelhafte Absicherung von SAP-Landschaften sind die kaum verfügbaren freien internen Kapazitäten und die begrenzte Erfahrung im Spezialgebiet der IT-Security.

Mit unseren SAST Managed Services bieten wir Ihnen ganzheitliche SAP Security & Compliance-Lösungen - sowohl Remote als auch vor Ort, für SAP ERP genauso wie für S/4HANA.

Ihre Sicherheit ist immer auf unserem Radar.

So unterstützen wir Sie im Bereich Cybersicherheit:

  • Fortlaufender System-Health-Check
  • Erkennung von Bedrohungen für Ihre SAP ERP- und S/4HANA-Systeme
  • Verhinderung kritischer Systemänderungen, Transaktionen und Reports
  • Überwachung Ihrer SAP-Basiskonfigurationen
  • Härtung Ihrer SAP-Systeme

So unterstützen wir Sie im Berechtigungsmanagement:

  • Kontinuierliches Berechtigungsmanagement
  • Optimierung Ihrer User Antrags- und Änderungs-Workflows
  • Präventive Erkennung von Funktionstrennungs-Konflikten
  • Unterstützung beim Rollenbau auch mit Hilfe umfassender Template-Rollen für alle wichtigen SAP-Module - frei von SoD-Konflikten
  • On-/Off-Boarding von priviligierten Usern und Sichtung der Superuser-Audit-Logs auf kritische Aktivitäten

Einer von vielen zufriedenen Kunden:

„Wir konnten die Eintrittswahrscheinlichkeiten kritischer Events deutlich reduzieren und durch die optimale Automatisierung der Prozesse wurde die Anzahl der notwendigen Inspektionen erheblich reduziert. Das bringt eine enorme Entlastung für unser SAP-Team, bei gleichzeitig verbesserter Absicherung unserer Systeme.“

Success Story "Effektives SAP-Risikomanagement als Managed Service"

Logo SAST SOLUTIONS-Kunde Linde
— Klaus Brenk
Linde plc

Die Vorteile einer Managed Service-Lösung für Sie

  • HÖCHSTE SICHERHEIT: Wir setzen ausschließlich Security & GRC-Spezialisten ein und bieten Ihnen verlässliche Service-Level
  • IMMER AUF DEM NEUESTEN STAND: Wir nutzen permanent aktualisierte Sicherheitseinstellungen und Angriffsdatenbanken
  • ÜBERWACHUNG IN ECHTZEIT: Je nach Schweregrad der Ereignisse benachrichtigen wir Sie notfalls innerhalb von Minuten bei einem Sicherheitsrisiko
  • STÄRKUNG IHRER RESSOURCEN: Unsere Experten entlasten Sie in kürzester Zeit und liefern in wenigen Tagen erste Ergebnisse
  • KOSTENREDUZIERUNG: Ihre SAST SUITE-Lizenzen sind im Service bereits enthalten
  • KEINE KRYPTISCHEN INCIDENT-MELDUNGEN: Sie erhalten von uns Kontextinformationen und konkrete Handlungsempfehlungen

SAST Managed Service „Starter Package“

Der perfekte Start für sichere SAP-Systeme.

In immer mehr Bereichen der IT sind Managed Services nicht mehr wegzudenken, im SAP-Umfeld hingegen sind Unternehmen noch immer zögerlich. Dabei kämpfen fast alle mit denselben Herausforderungen – auch und gerade im Spezialgebiet der SAP-Sicherheit und -Berechtigungen.

Es mangelt an Fachpersonal für eine DSGVO-konforme Überwachung der SAP-Systeme und speziell der sensiblen Personaldaten. Ein Monitoring von hochkritischen Transaktionen wäre wünschenswert, aber oftmals fehlen sowohl das interne Know-how als auch die passenden Tools.

 

Nicht zuletzt überwachen einige Unternehmen ihre IT-Systeme zwar in Echtzeit, aber die Reaktionszeit auf Alerts im SAP-Umfeld ist viel zu lang, um bei Gefahr rechtzeitig reagieren zu können.

Das kommt Ihnen bekannt vor? Dann ist unser SAST Managed Service „Starter Package“ für SAP ERP oder SAP S/4HANA genau die richtige Lösung für Sie. Ganz gleich, ob Sie sich schon mit dem Thema SAP Security & Compliance auseinandergesetzt haben oder nicht – mit dem Starter Package können Sie dank kurzer Laufzeiten und einem attraktiven Preismodell testen, welchen Mehrwert Ihnen ein Managed Service bieten kann.

Fordern Sie weitere Informationen an.

Das Starter Package ist genau richtig für Sie, wenn...

  • Sie mehr SAP-Sicherheit und -Compliance erreichen wollen – auch bei kleinen IT-Budgets.
  • Sie DSGVO-konform agieren und Ihre Personaldaten immer im Auge behalten wollen.
  • Sie die Sicherheit Ihrer SAP-Systeme steigern wollen, sich Ihr Team jedoch ganz auf seine Kernaufgaben konzentrieren muss.
  • Sie hochkritische Events und Transaktionen nicht nur registrieren, sondern auch zeitnah reagieren wollen.
  • Sie bereits ein Tool im Einsatz haben, für die Auswertung jedoch weder Zeit noch Personal zur Verfügung stehen.
  • Sie testen möchten, welche Vorteile Ihnen und Ihrem Team eine Managed Service-Lösung bietet.

Ergänzende SAST Produkte & Services

Datenschutzeinstellungen

Klicken Sie auf »Info«, um eine Übersicht über alle verwendeten Cookies zu erhalten. Sie können Ihre Zustimmung nur zu den erforderlichen Cookies oder auch zu den Cookies für Statistiken geben. Die Auswahl erfolgt freiwillig. Sie können diese Einstellungen jederzeit ändern bzw. die Cookies im Browser nachträglich jederzeit löschen. Wählen Sie die Option »Statistik« aus, so erstreckt sich Ihre Einwilligung auch auf die Verarbeitung in den USA, die vom Europäischen Gerichtshof als Land mit unzureichendem Datenschutzniveau eingeschätzt werden. Weiterführende Informationen finden Sie in unseren Datenschutzhinweisen und im Impressum.
In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Externe Medien
Name YEXT - Suchleiste
Technischer Name yext
Anbieter Yext GmbH
Ablauf in Tagen 0
Datenschutz https://www.yext.de/privacy-policy/
Zweck Ermöglicht die intelligente Suche über YEXT.
Erlaubt
Gruppe Externe Medien
Name Podigee
Technischer Name Podigee
Anbieter Podigee GmbH
Ablauf in Tagen 0
Datenschutz https://www.podigee.com/de/about/privacy
Zweck Ermöglicht die Nutzung des Podigee Podcast Players.
Erlaubt
Gruppe Externe Medien
Name Google Maps
Technischer Name googleMaps
Anbieter
Ablauf in Tagen 6491
Datenschutz
Zweck Ermöglicht die Nutzung von Google Maps.
Erlaubt
Gruppe Externe Medien
Name YouTube
Technischer Name youTube
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Ermöglicht die Nutzung des Youtube Videoplayers.
Erlaubt
Gruppe Statistik
Name Google Analytics
Technischer Name _gid,_ga,1P_JAR,ANID,NID,CONSENT,_ga_JT5V6CR8ZH,_gat_gtag_UA_133169400_1,_gat_gtag_UA_141664271_1,_gat_gtag_UA_127185455_1,_gat_gtag_UA_127561508_1,_gat_gtag_UA_194226577_1
Anbieter Google LLC
Ablauf in Tagen 730
Datenschutz https://policies.google.com/privacy
Zweck Cookie von Google für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt
Gruppe Essenziell
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name Contao HTTPS CSRF Token
Technischer Name csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe Essenziell
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt
Gruppe Statistik
Name Google Repcatcha
Technischer Name googleRepcatcha
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Anti-Spam Schutz.
Erlaubt
Gruppe Statistik
Name ClickDimensions
Technischer Name cuvid,cusid,cuvon,cd_optout_accountkey
Anbieter ClickDimensions
Ablauf in Tagen 730
Datenschutz https://clickdimensions.com/solutions-security-and-privacy/
Zweck Cookie von ClickDimensions für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt