akquinet SAST – GRC Suite für SAP
Autor: Tobias Harmes | 3. Januar 2019
Das System Audit und Security Toolkit (SAST) vom IT-Beratungsunternehmen akquinet ist eine umfassende GRC-Suite, die vor Cyberangriffen, Datendiebstählen und Rechtemissbrauch schützt.
Funktionsweise der SAST GRC-Suite
SAST besteht aus verschiedenen Modulen, die individuell genutzt werden können. Die SAST GRC Suite funktioniert mandantenfähig. Sie wurde mit ABAP in einem eigenen Namensraum entwickelt und ist daher vollständig plattform-, release- und systemunabhängig.
Die SAST Suite ist für SAP NetWeaver, SAP HANA und SAP S/HANA zertifiziert. Das Tool von akquinet bietet mehr als 4.000 automatisierte Prüfungen und Security-Notes, die das IT-System nach Bedrohungen oder kritischen Berechtigungen checken. Außerdem liefert das Tool 25 vordefinierte Prüfregelwerke mit mehr als 800 konfliktfreien Rollen-Templates.
Modularer Aufbau der SAST Suite
Die SAST Suite bietet drei große Modulpakete: Platform Security, Identity and User Access Management sowie Security Intelligence.
Platform Security
Platform Security agiert als Fundament für die Sicherheit des IT-Systems. Es dient zur Überprüfung der IT-Infrastruktur, Datenbanken und ABAP-Eigenentwicklungen und zur Analyse der System-Schnittstellen. Unter Platform Security gibt es die drei folgenden Module:
SAST System Security Validation
Features wie z.B.:
- Echtzeit-Überblick über aktuelles Sicherheitsniveau der IT
- Untersuchung der Eigenentwicklungen auf Coding-Schwachstellen mittels String-Pattern-Match
- Automatisierte policy-basierte Prüfung von Parametern und Einstellungen
SAST Interface Management
Features wie z.B.:
- Analyse von Datenbankverbindungen und System-Traces
- Generierung passender RFC-Rollen auf Knopfdruck
- Central Point auf Control
SAST Code Vulnerability Analysis
Features wie z.B.:
- Die kontinuierliche Prüfung von Eigenentwicklungen und die Analyse von 3rd-Party Addons.
- Bereinigung von Schwachstellen unabhängig vom zuvor eingesetzten Code-Analyse-Tool
- Schonung der eigenen Ressourcen durch automatisierte Codeprüfungen
Quelle akquinet AG
Identity and User Access Management
Mittels des Identity and User Access Management können ein automatisiertes Rollenmanagement aufgebaut und Funktionstrennungskonflikte erkannt werden. Zugriffsberechtigungen der Benutzer werden über dieses Tool transparent und ressourcenschonend kontrolliert. Es enthält folgende Module:
Authorization Management
Features wie z.B.:
- Vordefinierte Regelwerke für SoD-Konflikte und kritische Zugriffe
- Prüfung der Benutzerstammdaten
Role Management
Features wie z.B.:
- Risikominimierung durch konfliktfreie Berechtigungsrollen
- Automatisch Massenrollen generieren
- Dokumentation für Revisionen und Compliance
Safe Go-Live Management
Features wie z.B.:
- Verkürzte Laufzeiten bei neuen Projekten, Konzepten oder Redesign
- Ohne Beeinträchtigung des laufenden Tagesgeschäftes
- Störungsfreie Berechtigungsumstellung
Self-Adjusting Authorizations
Features wie z.B.:
- Reduzierung des Potenzials für Funktionstrennungskonflikte
- Rollen können selbstständig auf Basis des tatsächlichen Nutzerverhaltens zugeschnitten werden
Superuser Management
Features wie z.B.:
- Compliancesichere Dokumentation aller kritischer Aktivitäten
- Vermeidung sinnloser SAP_ALL Berechtigungen
- Single Sign-On für Notfalluser
SAP Access Control SPM - Installation und Migration - RZ10.de Partner
Sie möchten gerne Umsteigen auf SAP GRC 12 Access Control Firefighter? Profitieren Sie von unsere langjährigen Projekterfahrung und Expertise.
User Access Management
Features wie z.B.:
- Workflow in SAP integriert
- Anpassbares Berechtigungsmanagement
- Automatisierte Berechtigungsanträge erleichtern den Aufwand
HCM Read Access Monitoring
Features wie z.B.:
- Protokollierung aller, auch lesender, Zugriffe
- Klarheit über Aktivitäten von privilegierten User
- Buchbar passend zum SAST Superuser Management
Password Self Service
Features wie z.B.:
- Benutzerverifizierung im Abgleich mit SAP/Active Directory
- Automatisches Zurücksetzen gesperrter Konten
- Automatische Generierung neuer Passwörter
Security Intelligence
Der Bereich Security Intelligence fungiert als Risikomanagement. Um das SAP System permanent sicher zu halten, wird die Überwachung durchgehend gewährleistet. Das soll unverzüglich zur Einleitung von Gegenmaßnahmen führen. Das Monitoring mit der Security Intelligence soll unberechtigte Zugriffe von außen sofort anzeigen.
Risk and Compliance Management
Features wie z.B.:
- Anzeigen des aktuellen Compliance-Standards
- DSAG-Prüfleitfaden 2.0 wird als SAST SUITE Policy abgebildet
- Individuelle Möglichkeiten durch Hinterlegen der Security- und Compliance Policies: Festlegen, wann, wie, was, durch wen geprüft wird
Security Radar
Features wie z.B.:
- Abbildung des gesamten Security-Status: Überwachung der Systemkonfiguration, User-Berechtigungen, Sicherheits- und Änderungsprotokolle
- Pseudonymisierung von User-Daten zur Einhaltung der EU-DSGVO und der Vorgaben aus dem Bundesdatenschutzgesetz
- Autmatische Alarmierung bei kritischen Events
Download Management
Features wie z.B.:
- Data Loss Protection von kritischen Unternehmensdaten vor Missbrauch, Industriespionage und Diebstahl
- Protokollierung von Downloads
- Datensicherung in SAP Datenbank
Management Dashboard
Features wie z.B.:
- Dashboard ermittelt auf Knofdruck den aktuellen Status aller definiertet Kennzahlen
- In-Memory-Technologie für leistungsstarken Einsatz
- Risikoanalysen auf Grundlage von Qlik Sense (Business Intelligence-Tool)
Welche Vorteile bietet die SAST – GRC Suite?
Die SAST GRC-Suite kann innerhalb weniger Stunden in das SAP System implementiert werden. Für die Implementierung wird keine zusätzliche Hard- oder Software benötigt, da die SAST Suite als SAP Add-on installiert wird. Per Knopfdruck kann der aktuelle Risiko- und Compliance-Status abgefragt werden. Außerdem kann die SAST GRC Suite in das jeweilige SIEM- oder IdM-Tool integriert werden.
Studie als Download für 49€ erwerben
