Pathlock SAST – Die GRC Suite für SAP

Autor: Tobias Harmes | 6. März 2026

46 | #berechtigungstools
Pathlock SAST: Die GRC-Suite für SAP

Das Pathlock SAST (ehemals SAST GRC Suite von akquinet) bietet ein umfassendes Werkzeugpaket für Governance, Risk und Compliance. Ziel der Lösung ist es, SAP-Systeme effizient gegen unbefugte Zugriffe, Datenmissbrauch und technische Sicherheitslücken abzusichern.

Inhaltsverzeichnis

  1. Begriffsklärung: „SAST“
  2. Von akquinet zu Pathlock
  3. Technische Grundlagen
  4. Modularer Aufbau der SAST Suite
    1. Platform Security
    2. Identity and User Access Management
    3. Security Intelligence
  5. Welche Vorteile bietet Pathlock SAST?
  6. Fazit
  7. Weitere Informationen

Begriffsklärung: „SAST“

Wichtig zur Einordnung: SAST ist in diesem Kontext der Produktname aus dem Umfeld „SAST Solutions“ (nicht nur die allgemeine Abkürzung für „Static Application Security Testing“, wie sie im Application-Security-Bereich häufig verwendet wird). Das reduziert Missverständnisse bei der Einordnung der Suite.

Lösung SAP Enterprise Threat Detection – Alarmanlage für das SAP

Enterprise Threat Detection (SAP ETD) ist eine Security-Lösung von SAP mit Fokus auf SAP. Nutzen Sie unsere Expertise für eine Komplett-Lösung.

informieren

Von akquinet zu Pathlock

Die technologische Basis der Suite wurde ursprünglich vom Hamburger IT-Beratungshaus akquinet entwickelt. 2022 wurde der Geschäftsbereich SAST Solutions vom Anbieter Pathlock übernommen. Seitdem wird die Lösung unter dem Namen Pathlock SAST geführt. Dadurch verändert sich für Anwender zwar vor allem das Produktumfeld, insbesondere im Hinblick auf Hersteller, Roadmap sowie die Einbettung in ein breiteres Security- und GRC-Portfolio, während die SAP-nahe Ausrichtung jedoch erhalten bleibt.

Technische Grundlagen

Pathlock SAST ist als mandantenfähiges SAP Add-on konzipiert und vollständig in ABAP entwickelt. Dies bringt entscheidende Vorteile für die Infrastruktur mit sich:

  • Plattformunabhängigkeit: Einsetzbar für SAP NetWeaver, SAP HANA und SAP S/4HANA.
  • Tiefe Integration: Betrieb in einem eigenen Namensraum, was die Unabhängigkeit von Standard-Releases wahrt.
  • Automatisierte Prüfung: Über 4.000 Kontrollen und Security-Notes analysieren das System kontinuierlich auf Bedrohungen.
  • Best Practices: Zugriff auf 25 vordefinierte Regelwerke mit rund 800 konfliktfreien Rollen-Templates.

Modularer Aufbau der SAST Suite

Die Pathlock SAST Suite bietet drei große Modulpakete: Platform Security, Identity and User Access Management sowie Security Intelligence.

Platform Security

Platform Security agiert als Fundament für die Sicherheit des IT-Systems. Es dient sowohl zur Überprüfung der IT-Infrastruktur, der Datenbanken sowie der ABAP-Eigenentwicklungen als auch zur anschließenden Analyse der System-Schnittstellen.

  • SAST System Security Validation: Echtzeit-Überblick über das Sicherheitsniveau und automatisierte policy-basierte Prüfung von Parametern.
  • SAST Interface Management: Analyse von Datenbankverbindungen und System-Traces; Generierung passender RFC-Rollen auf Knopfdruck.
  • SAST Code Vulnerability Analysis: Kontinuierliche Prüfung von Eigenentwicklungen und 3rd-Party Addons auf Coding-Schwachstellen.

Identity and User Access Management

Mit diesem Paket können Unternehmen ein automatisiertes Rollenmanagement aufbauen und Funktionstrennungskonflikte (SoD) erkennen.

  • Authorization & Role Management: Risikominimierung durch konfliktfreie Rollen und automatisierte Massengenerierung.
  • Safe Go-Live Management: Störungsfreie Berechtigungsumstellung ohne Beeinträchtigung des Tagesgeschäftes.
  • Superuser Management: compliancekonforme Dokumentation kritischer Aktivitäten und Single Sign-On für Notfalluser.
  • Self-Adjusting Authorizations: Rollenzuschnitt auf Basis des tatsächlichen Nutzerverhaltens.

SAP Access Control SPM - Installation und Migration - RZ10.de Partner

Sie möchten gerne Umsteigen auf SAP GRC 12 Access Control Firefighter? Profitieren Sie von unsere langjährigen Projekterfahrung und Expertise.

informieren

Security Intelligence

Der Bereich Security Intelligence fungiert als kontinuierliches Risikomanagement und Monitoring.

  • Risk and Compliance Management: Abbildung aktueller Standards (z. B. DSAG-Prüfleitfaden 2.0) als Policy.
  • Security Radar: Echtzeit-Überwachung der Systemkonfiguration und automatische Alarmierung bei kritischen Events (SIEM-Funktionalität).
  • Download Management: Data Loss Protection (DLP) durch Protokollierung und Sicherung von Downloads in der SAP-Datenbank.
  • Management Dashboard: Statusermittlung aller Kennzahlen auf Knopfdruck mittels In-Memory-Technologie.

Welche Vorteile bietet Pathlock SAST?

Unternehmen können die Suite innerhalb weniger Stunden als SAP-Add-on implementieren, ohne zusätzliche Hardware zu benötigen. Durch die Einbindung in die globale Pathlock-Infrastruktur profitieren Kunden nun zusätzlich von erweiterten Möglichkeiten bei der plattformübergreifenden Zugriffssteuerung (Cross-Application GRC) und einer noch stärkeren Automatisierung im Identitätsmanagement.

Webinar: SAP Cloud Security und Identity Management

Den Weg in die Cloud sind viele Unternehmen schon gegangen oder stehen kurz davor. Die richtige Sicherheitskonfiguration und die Verwaltung und Authentifizierung der Anwender ist dabei nicht unkompliziert. In diesem Webinar zeigen wir Ihnen, wie Sie den Weg in die Cloud nachhaltig und sicher umsetzen können.
Jetzt anmelden

Typische Anwendungsfälle in der Praxis

Situation

Nutzen mit Pathlock SAST
Audit-Vorbereitung Nachweise, Policy-Abgleich, Protokolle
S/4HANA/Upgrade/Go-live Checks und Berechtigungsbereinigung vor/nach Cutover
Rollenmanagement/SoD Konflikte erkennen, Rollen konfliktärmer aufbauen
Notfalluser/Firefighter Vergabe & Nutzung nachvollziehbar dokumentieren
Schnittstellen/RFC Transparenz über technische Zugriffswege
ABAP/Add-ons Wiederkehrende Schwachstellenprüfungen

 

Unser E-Book zu SAP GRC

E-Book SAP GRC

Roadmap zur Einführung Ihrer individuellen SAP GRC-Lösung - warum GRC mehr als nur lästige Pflicht ist.

Jetzt anfordern

Fazit

Der Übergang von der SAST GRC Suite zu Pathlock SAST markiert die Weiterentwicklung von einer spezialisierten SAP-Lösung hin zu einem Bestandteil einer globalen Sicherheitsarchitektur. Durch die Kombination aus automatisierter Access Governance und technischer Application Security lassen sich regulatorische Vorgaben und Systemschutz in einer zentralen Lösung abbilden. Der modulare Ansatz ermöglicht dabei nicht nur eine gezielte Absicherung kritischer SAP-Prozesse, sondern sorgt zugleich auch für einen geringen administrativen Aufwand.

Dieser Artikel erschien bereits im Januar 2019. Der Artikel wurde am 06.03.2026 erneut geprüft und mit leichten Anpassungen aktualisiert.

Studie als Download für 49€ erwerben

Weitere Informationen

Sie benötigen Unterstützung in diesem Thema? Informieren Sie sich über unsere Leistungen im Bereich SAP- und IT-Security-Beratung oder stellen kostenlos und unverbindlich eine Anfrage.


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

SAP Berechtigungen » Berechtigungstools

Mesaforte GRC-in-a-box Lösung von wikima4

Mesaforte der schweizerischen Firma wikima4 ist eine Lösung für GRC-Management und bietet neun Module in-a-box, die individuell lizenzierbar sind.
#berechtigungstools
Artikel lesen
SAP Berechtigungen » Berechtigungstools

SAP-Notfallbenutzer-Software

Notfallbenutzer
Welche Software, Tools und Anbieter Sie bei Ihrem Konzept für Notfallbenutzer im SAP unterstützen können, erfahren Sie im Beitrag.
#story
Artikel lesen
SAP Berechtigungen » Berechtigungstools

SAP Berechtigungsredesign: Welchen Sinn machen Tools?

Tools Berechtigungsredesign
Ein Berechtigungskonzept ist nur so gut, wie die Disziplin, es richtig umzusetzen. Welchen Sinn hat der Einsatz von einem SAP Berechtigungsredesign Tool?
1 #leserfrage
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage