"Unsere Erfahrungen zeigen, dass sich der Aufwand für die SAP Rollen- und Berechtigungspflege mit Hilfe der SAST SUITE um bis zu 80 % reduzieren lässt."
Ein IT-Sicherheitsvorfall ist heute weniger eine Frage des Ob als des Wann. Und immer häufiger entstehen Zwischenfälle durch die eigenen Mitarbeiter - ob mangels besseren Wissens oder vorsätzlich.
Die Identity und User Access Management-Module unserer SAST SUITE unterstützen Sie perfekt bei der Umsetzung Ihres Berechtigungskonzepts.
Durch sie ist dafür gesorgt, dass Sie bei Verstößen unverzüglich informiert sind und nicht erst, wenn der Schaden für Ihr Unternehmen bereits lange entstanden ist.
Berechtigungsmanagement mit der SAST SUITE heißt für Sie: konsistent, umfassend und transparent.
— Alina Demuth
Head of CONSULTING
SAST AUTHORIZATION MANAGEMENT
Berechtigungs- und Funktionstrennungs-Analysen in Echtzeit.
Sie möchten ein mandanten- und systemübergreifendes Berechtigungskonzept für Ihr SAP-System?
Mit dem SAST Authorization Management sichern Sie sich ein vollumfängliches Konzept mit strikten Berechtigungskontrollen. Alle Rollen und Objekte Ihrer SAP-Systeme werden mit einer SoD-Matrix (Segregation of Duties) abgeglichen. So können Sie mit Ihrem individuellen SAP-Berechtigungskonzept kritische SAP-Zugriffe besser und mögliche funktionsbasierte Konflikte in Echtzeit erkennen - und das, bevor Ihr Produktivsystem betroffen ist.
Prüfer erhalten durch das Authorization-Konzept alle qualifizierten Kennzahlen aus einer Hand. So können sie kritische SAP-Berechtigungen, Kombinationen, Prozesse und SoD-Regelwerke überwachen und auswerten - ob auf der Basis vorkonfigurierter oder auch frei konfigurierbarer Funktionstrennungs-Matrizen.
Ihre Vorteile
- Vollständige Transparenz über kritische Berechtigungen und SoD-Konflikte - für alle wesentlichen SAP-Module im Standardlieferumfang
- Vordefinierte Regelwerke für SoD-Verstöße und kritische Zugriffe
- Simulation von Rollen auf SoD-Konflikte und Empfehlungen für Rollenzuschnitte
- Auswertung und Sperrung inaktiver User
- Echtzeit-Prüfung Ihrer verwendeten SAP-Transaktionen
- Erleichterte Revisionsprüfung
- Möglichkeit zur Übernahme eigener Richtlinien und Prüfungen
Die Zusatzfunktion, das SAST Enhanced SoD and Control Reporting, bietet zudem die Möglichkeit einer Excel-basierten Zusammenarbeit und Kommunikation mit Nicht-SAP-Profis wie Fachabteilungen, dem Management oder externen Prüfern - verständlich und einfach nachvollziehbar.
SAST USER ACCESS MANAGEMENT
Revisionssichere Verwaltung von Benutzern, Rollen und Rechten.
Die Verwaltung einer hohen Anzahl von Benutzerkonten stellt für Unternehmen oftmals eine große Herausforderung dar. Insbesondere da die verfügbaren Standard-Tools zumeist unkomfortabel in der Nutzung sind. Wenn die Benutzeridentitäten zusätzlich in mehreren Systemen, Verzeichnisdiensten oder Datenbanken gepflegt werden müssen, ist der Aufwand kaum zu bewältigen.
Die fehlende Möglichkeit, User-Identitäten und -Berechtigungen systemübergreifend und transparent pflegen zu können, führt zu Unübersichtlichkeit, SoD-Konflikten und darüber hinaus zu einem erhöhten Aufwand für deren Bereinigung.
Mit unserem SAST User and Access Management-Modul können Sie Identitäten, Rollen und Berechtigungen Ihrer SAP-Anwender effizient, komfortabel und sicher sowohl kontrollieren als auch verwalten. So erhalten Sie wichtige Informationen über Berechtigungen und Strukturen, identifizieren Ihre bestehenden Sicherheitslücken und Risiken und können die Zuständigkeiten der Organisationsbereiche dabei frei definieren - ob Personal- oder Rollenverantwortlicher, Benutzer- oder Rollen-Administrator. Die gewünschten Genehmigungsschritte können für jeden SAP-Workflow individuell eingestellt werden.
Ihre Vorteile
- Reduzierung Ihres Aufwands durch automatisierte Berechtigungsanträge
- Automatisierte SoD-Analysen und Benutzer-Massenanträge
- Genehmigungsworkflow out-of-the-box und individuell auf Ihre Bedürfnisse zugeschnitten
- Vollautomatisierte Provisionierung von SAP-Usern
- Erhöhte Transparenz mit individuell anpassbarem Berechtigungsmanagement und lückenloser Nachvollziehbarkeit aller Änderungen
- Risikoprüfung und Erkennung kritischer Berechtigungsvergaben in Echtzeit
- Erfüllung gesetzlicher Anforderungen an die Dokumentationspflicht
- Möglichkeit zur Integration mobiler Antrags- und Genehmigungsworkflows via Web User Interface
- Optional Anbindung von IDM- oder Ticket-Systemen sowie kundeneigener SAP-Transaktionen
- Direkt in SAP integrierter Workflow
SAST ROLE MANAGEMENT
Schonen Sie Ihre Ressourcen durch die Automatisierung Ihrer SAP-Rollengenerierung.
Die Praxis zeigt immer wieder, dass die Vergabe von Berechtigungen durch gewachsene Strukturen schnell unübersichtlich wird und mit hohem manuellen Arbeitsaufwand verbunden ist. Insbesondere, wenn Berechtigungen Compliance-konform zugewiesen werden sollen und man Funktionstrennungskonflikte vermeiden möchte.
Das SAST Role Management ist daher die optimale Lösung, um Ihre bestehenden Rollen zu optimieren und in ein übersichtliches Rollenmanagement zu überführen - kostengünstig, effizient und sicher.
Das Modul unterstützt Sie bei der Ermittlung notwendiger Berechtigungen, der Erstellung neuer Rollen und selbstverständlich auch bei der laufenden Verwaltung Ihres Berechtigungskonzepts. Dabei können Sie wählen, ob Sie auf den vordefinierten Rollentemplates der SAST SUITE aufbauen möchten oder Ihre Rollen durch die automatisierte Analyse Ihrer Benutzeraktivitäten oder Transaktionsnutzung ermitteln wollen. Massenänderungen auf Objekt- und Feldebene oder Roll-outs sind somit problemlos in kürzester Zeit möglich.
Ihre Vorteile
- Erhebliche Aufwands- und Kostenreduzierung in komplexen Berechtigungsprojekten im laufenden Betrieb
- Risikoreduzierung durch konfliktfreie Berechtigungsrollen - vollständig individualisierbar
- Systemübergreifende Rollenauswertung und -verwaltung sowie automatische Massen-Rollengenerierungen
- Detaillierte Nutzungsauswertung inkl. Darstellung der nicht genutzten Rollen.
- Analyse kritischer Rechte und vorhandener Funktionstrennungs-Konflikte
- Automatische Dokumentation für Revisionssicherheit und Compliance
- Systemübergreifende Rollenauswertung und -verwaltung
- Nahtlose Integration in den SAP-Standard (z.B. den SAP-Profilgenerator)
SAST SUPERUSER MANAGEMENT
Überwachen Sie Ihre Notfall-User revisionssicher und effizient.
Auch das beste System erfordert gelegentlich einen erweiterten Support. Daher gibt es für SAP-Systeme die Emergency User, die in speziellen Situationen über erweiterte Zugriffsberechtigungen verfügen und so unter anderem auf sensible Daten zugreifen können. Für die Sicherstellung Ihrer gesetzlichen Sorgfaltspflicht ist eine umfängliche Dokumentation dieser Aktivitäten für Sie daher unumgänglich.
Unser SAST Superuser Management löst diese Herausforderung für Sie. Es bildet Ihren gesamten Firefighter-Prozess ab, prüft alle privilegierten Zugriffe in Echtzeit und dokumentiert für Sie sämtliche Aktivitäten absolut revisionssicher. Von der Festlegung der Berechtigungen für die Nutzer, der komfortablen Verwaltung bis hin zur Dokumentation im Supportfall durch einen doppelten Logging-Zugriff.
Ihre Vorteile
- Transparente und revisionssichere Dokumentation aller kritischer Aktivitäten
- Vermeidung unnötiger "SAP_ALL"-Berechtigungen
- Nachvollziehbarkeit kritischer Aktivitäten
- Integrierter Genehmigungs- und Abmeldeprozess inklusive Single-Sign-On für Ihre privilegierten Nutzer
- Automatisierte Information Ihres Auditors nach Abschluss einer Support-Aktivität
- Protokollierung von Usern mit einer passiven Überwachung wie externe Berater oder SAP Early Watch
- Schnelle Installation und Implementierung durch vordefinierte Prozesse sowie Integrationsmöglichkeit in Ihre eigenen Workflows
SAST SAFE GO-LIVE MANAGEMENT
Störungsfreie Berechtigungsprojekte in kürzerer Zeit.
Sie entwickeln ein neues Berechtigungskonzept oder planen ein Redesign Ihrer SAP-Berechtigungen, beispielsweise im Rahmen einer S/4HANA-Migration? Unser SAST Safe Go-Live Management erleichtert Ihnen die Einführung immens - sowohl zeitlich als auch organisatorisch.
Und so geht's: Das Benutzerverhalten Ihrer User wird bei Projektstart durch unsere Software analysiert. Alle genutzten Berechtigungen der User werden automatisch erkannt und fließen ohne zusätzlichen Aufwand in das neue Modell ein. Fehlen einem Benutzer nach der Umstellung Berechtigungen, die er zuvor besessen hat, so kann er eine „Fallback-Funktion“ aktivieren und sie werden ihm unverzüglich wieder zur Verfügung gestellt. Der größte Vorteil für Sie ist, dass Ihr Tagesgeschäft parallel völlig ungestört weiterläuft.
Ihre Vorteile
- Einführung sauberer Berechtigungen mit passgenauen Rollen auf Knopfdruck
- Deutlich verkürze Projektlaufzeiten bei einem Neukonzept oder Redesign
- Schonung Ihrer Ressourcen durch bestmöglich automatisierte Prozesse
- Geringere Projektkosten sowie keine zusätzlichen Lizenzkosten für Referenz- und Fallback-Benutzer
- Störungsfreie Berechtigungsumstellung, da keinerlei Beeinträchtigung auf Ihr Tagesgeschäft
Unsere Berater sind Ihnen bei den Vorarbeiten und der Einführung eines auf Ihre individuellen Anforderungen zugeschnittenen Berechtigungskonzepts selbstverständlich gerne behilflich.
SAST PASSWORD SELF-SERVICE
Entlasten Sie Ihren User-Help-Desk
Mit diesem Modul unserer SAST SUITE vereinfachen Sie Ihre Password Resets und die Implementierung strikter Passwort-Richtlinien.
Das Zurücksetzen von Passwörtern übernehmen die Mitarbeiter selbst und das ganz einfach über das Intranet - benutzerfreundlich, sicher und von überall. Und Ihr Help-Desk hat künftig mehr Zeit für seine Kernaufgaben.
Ihre Vorteile
- Schneller Return of Invest
- Compliance-konformer Standardprozess
- Automatische Generierung neuer Passwörter
- User-Verifizierung im Abgleich mit SAP und/oder Active Directory
- Protokollierung aller Anfragen
- Einfache Nutzung per Intranet
Das sagen unsere Kunden:
„Die SAST SUITE überzeugte uns durch die einfache Bedienung, Echtzeit-Analysen und den hohen Automatisierungsgrad. Durch das modulare System der Suite konnten wir unsere SAP-Systeme nach und nach optimieren, den aktuellen Herausforderungen anpassen und jeder Prüfung – von intern wie extern – standhalten.“
Success Story "Unternehmensweites SAP-Berechtigungsmanagement"
— MARTINA ROSENFELD-GAUGER
Berliner Wasserbetriebe
„Wir sparen mit der SAST SUITE etwa 20 Manntage für ein Audit. Das entlastet unsere Abteilungen und die IT-Security enorm. Mit den SAST SOLUTIONS haben wir also mehr Sicherheit und Compliance bei geringerem Zeitaufwand. Das SAST-Team ist sehr qualifiziert und bringt einen großen Erfahrungsschatz ein, sodass wir das Projekt zügig und erfolgreich umsetzen konnten.“
Success Story "Berechtigungsmanagement in Echtzeit durch Anbindung an SAP IdM"
— Matthias Endrich
s.Oliver Group
„Mit der SAST SUITE haben wir für unser weltweites SAP-Berechtigungsmanagement die ideale Lösung gefunden und gleichzeitig werden unsere Systeme permanent auf Schwachstellen geprüft. Mithilfe des sehr kompetenten und motivierten SAST-Teams konnten wir das Projekt in der vorgesehenen Zeit, dem Budget und in der gewünschten Qualität abschließen.“
Success Story "SAP-Berechtigungsmanagement und Systemsicherheit für 50 Länder"
— Manfred Meier
Takeda AG
„Statt wiederholt partiell Unebenheiten in der Rollenverwaltung auszubügeln, haben wir mit der SAST SUITE unsere Berechtigungsstrukturen auf eine komplett neue Basis gestellt. So sparen wir langfristig Zeit und Geld und können uns zudem auf die Rechtssicherheit verlassen.“
Success Story "Berechtigungsmanagement - rechtssicher und komfortabel"
— Stefan Lendzian
NORDWEST Handel AG
Modularer Aufbau. Individuelle Möglichkeiten.
SAST SUITE für SAP ERP- oder S/4HANA-Systeme
