Zum Hauptinhalt springen
chevron_left
SAST Security Intelligence

Wie intelligent ist Ihre SAP-Absicherung?

SAST SUITE: Intelligentes Risikomanagement in Echtzeit.

chevron_right

Die SAP-Systeme sind in den meisten Unternehmen das Herzstück der IT. Umso erschreckender, dass wir uns bei fast allen unserer Penetrationstests in weniger als einer Stunde Zugriff auf die lokalen Systeme verschaffen konnten - und fast immer auch in die angeschlossenen Systeme. Und keines der eingesetzten Monitoring-Tools hat dies erkannt!

Eine permanente Überwachung Ihrer Transaktionen und Anwendungen als Schutz Ihrer IT ist daher unerlässlich.


Dadurch, dass kritische Vorfälle mit der SAST SUITE unverzüglich aufgedeckt werden, können Sie sofort Gegenmaßnahmen ergreifen.

Das Monitoring Ihres Risiko- und Compliance-Stands und schnelle Analysen erhöhen den Schutz Ihrer sensiblen Daten zusätzlich und gewährleisten für Sie die Einhaltung aller rechtlichen Pflichten.

SAST RISK AND COMPLIANCE MANAGEMENT

Starten Sie ein aktives Risikomanagement.

Ein ganzheitliches und effektives IT-Risikomanagement verhilft Ihnen zu qualifizierten, schnelleren Entscheidungen und birgt ein enormes Wertschöpfungspotential für Ihr gesamtes Unternehmen.

Denn in der Praxis erleben wir immer wieder, dass es an geeigneten Mitteln fehlt, um Gefährdungen frühzeitig zu erkennen und das IT-Risikomanagement viel zu häufig nur als ein reaktiver Prozess verstanden wird.

Mit dem SAST RCM-Modul (ehemals "RiskTrack") werden Sie aktiv, können Ihre kundenspezifische Security- und Compliance Policies hinterlegen und so genau festlegen, was wie durch wen und wann geprüft werden soll. Und Sie haben die Möglichkeit, alle identifizierten Risiken, ob aus den technischen Systemkontrollen oder den Berechtigungs- und SoD-Auswertungen, direkt per Klick zur weiteren Bearbeitung zu übernehmen. Sie gewinnen mit dem SAST Risk and Compliance Management also ein vollständiges Mitigierungs-Berichtswesen.

Ihre Vorteile
  • Manuelle und automatische Prüfungen inkl. Nachweis der Ergebnisse
  • Berechnung Ihres Compliance Status
  • Automatische Bereitstellung des SAST SUITE Regelwerks als Default Policy
  • Erstellung und Pflege Ihrer spezifischen Policies durch den Drag&Drop Policy Editor
  • Planung wiederkehrender Audits, Definition des Umfangs und automatisierte Durchführung
  • Detaillierte Beschreibung aller identifizierten Risiken
  • Verwaltung Ihrer mitigierenden Kontrollen
  • Abbildung des DSAG-Prüfleitfaden 2.0 als SAST SUITE Policy

SAST SECURITY RADAR

Cyberangriffe in Echtzeit erkennen.

Im Gegensatz zu anderen SIEM-Tools (Security Information and Event-Management) beschränkt sich unserer SAST SSR nicht nur auf eine stichtagsbezogene Analyse Ihrer Berechtigungen und Systemkonfiguration. Mit der SAST-Suite führen Sie Schwachstellen-Scans aller Technologie-Ebenen in Echtzeit durch.

Die Erkennung von Angriffen auf Basis von Log-Dateien und die Auswertung von Netzwerkverkehr erfordert tiefe Kenntnisse über Angriffswege und Muster von Attacken. Um diese Security-Daten auswerten zu können, ist daher ein intelligentes Management der Informationen notwendig. Die sicherheitsrelevanten Events müssen aus der Fülle der Daten herausgefiltert und in den richtigen Kontext gestellt werden. Unser SSR-Modul der SAST SUITE übernimmt diese Aufgabe für Sie.

Und durch die Integration mit einem übergreifenden SIEM-Tool können Sie alle Security-Vorfälle Ihrer SAP-Systeme mit anderen, relevanten IT-Systemen konsolidieren. So erhalten Sie auf Knopfdruck eine bewertete Dashboard-basierte Darstellung Ihres gesamten Sicherheits-Status.

Ihre Vorteile

  • Security-Status Ihrer gesamten SAP-Systemlandschaft auf Knopfdruck
  • Permanente Überwachung Ihrer Systemkonfiguration, User-Berechtigungen, Sicherheits- und Änderungsprotokolle
  • Aggregierte und bewertete Echtzeitinformationen über Verletzungen Ihrer Security Policy
  • Möglichkeit zur Pseudonymisierung Ihrer User-Daten zur Wahrung der Datenschutz-Grundverordnung (EU-DSGVO) und der Vorgaben aus dem Bundesdatenschutzgesetz (BDSG)
  • Automatische Alarmierung bei kritischen und komplexen Events, als Kombination mehrerer einzeln unkritischer Events
  • Kurze Einführungszeit und kostengünstiger Betrieb
  • Kontinuierliche Content-Aktualisierungen halten Ihre Systeme auf dem neuesten Stand
  • Integrationsmöglichkeit mit IBM QRadar, HP ArcSight, Splunk oder auch LogPoint zu einer übergreifenden SIEM-Lösung

SAST DOWNLOAD MANAGEMENT

Schutz vor Datendiebstahl aus Ihren SAP-Systemen.

Häufig haben SAP-User nicht nur Zugriff auf sensible Daten, sie können oftmals sogar komplette Tabelleninhalte problemlos herunterladen oder per E-Mail unbemerkt an Externe weitergeben. Das ist nicht nur datenschutzrechtlich problematisch, sondern Ihnen droht auch Geheimnisverrat oder Betriebsspionage.

Mit unserem SAST DLM Modul (ehemals „Download Observer“) bieten wir Ihnen ein effizientes Monitoring der Downloads Ihrer sensiblen Daten. Alle getätigten Downloads aus Ihren SAP-Systemen werden automatisch überwacht und protokolliert.

Damit erhalten Sie ein sehr effektives Instrument zum Schutz Ihres Unternehmens gegen Verletzungen der Datenschutzbestimmungen und Industriespionage.

Ihre Vorteile

  • Data Loss Protection Ihrer kritischen Unternehmensdaten vor Missbrauch, Industriespionage oder Diebstahl
  • Unterstützung Ihrer unternehmensinternen organisatorischen Anweisungen
  • Protokollierung von Downloads via SAP GUI oder Dateiextraktionen und optional auch von ausgehenden E-Mails
  • Sicherung der Daten in Ihrer SAP-Datenbank
  • Direkte Integration in Ihre SAP-Landschaft
  • Optional: Benachrichtigung des Anwenders, Blockierung des Downloads oder Aktivierung eines Freigabeverfahrens

SAST MANAGEMENT DASHBOARD

Ihre Risikoanalysen transparent visualisiert.

Sie möchten Ihre kritischen SAP-Systemaktivitäten nicht einfach nur ermitteln können, sondern auch transparent visualisieren, analysieren und die historische Entwicklung darstellen? Dann ist unser SAST Management Dashboard die perfekte Ergänzung zu Ihren SAST SUITE Modulen.

Unser Dashboard ermittelt für Sie auf Knopfdruck einen aktuellen Status über Ihre vordefinierten Risikokennzahlen und zeigt Ihnen die Ursachen für Sicherheitslücken. So haben Sie jederzeit qualitativ hochwertige Informationen über Ihre Risikosituation auf einen Blick.

Ihre Vorteile

  • Risikoanalysen auf Basis des Business Intelligence-Tools Qlik Sense
  • Intuitive Oberfläche, über die Sie Sicherheitslücken auch ohne besondere IT-Kenntnisse schnell ermitteln können
  • Leistungsstark durch In-Memory-Technologie
  • Verknüpfung sämtlicher Daten mit ein paar Klicks - von aggregierten Risikokennzahlen bis auf Detailebene
  • Schnelle Einführung durch Standardanbindung an die SAST SUITE

Florian Wunder (Prokurist SAST SOLUTIONS)

Florian Wunder (Prokurist SAST SOLUTIONS)


"Für SIEM-Tools liegen SAP-Systeme im toten Winkel, denn sie haben keine speziellen SAP-Prüfregeln. Aufgrund fehlender Angriffsmuster werden Bedrohungen und Attacken von Security-Teams daher meist nicht identifiziert. Unser SAST Security Radar ist hier die perfekte, ergänzende Lösung."
>> EXPERTEN KONTAKTIEREN


Modularer Aufbau. Individuelle Möglichkeiten.

SAST SUITE Module

naviPix
SAST BLOG
SAST BLOG
naviPix
SAST EVENTS & WEBINARE
SAST EVENTS & WEBINARE
naviPix
SAST Broschüre
SAST BROSCHÜRE
naviPix
NEHMEN SIE KONTAKT AUF
NEHMEN SIE KONTAKT AUF