CheckAud – Software zur Überprüfung von Berechtigungen und Sicherheit von IBS Schreiber

Autor: Tobias Harmes | 3. Januar 2019

1 | #berechtigungstools

CheckAud der Firma IBS Schreiber ist ein Tool zur Überprüfung von Berechtigungen und Sicherheit von SAP Systemen. Im Zentrum steht dabei die Auswertung und Analyse der SAP-Systemsicherheit mittels eines umfangreichen Regelwerkes.

Eigenschaften von CheckAud

Mit dem Tool CheckAud setzt IBS Schreiber den Fokus auf die Prüfung kritischer Berechtigungsvergaben und das Aufdecken von Funktionstrennungskonflikten. Dabei wurden umfassende Regelwerke verfasst, die in die jeweiligen Systeme prüfungsbereit implementiert sind. Zu dem jeweiligen Prüffeld liefert das Tool das passende Regelwerke zur Prüfung. Zusätzlich sind Anpassung und Individualisierungsmöglichkeiten möglich. Außerdem können Ausnahmeregelungen konfiguriert und in der Risikobewertung beachtet werden.

Features

CheckAud prüft Berechtigungen mittels vordefinierter und umfassender Regelwerke. Der Fokus liegt dabei auf dem Aufdecken von kritischen Sicherheitslücken. Dabei greift der Hersteller IBS Schreiber auf eine eigene Wissensbasis mit Abfragen, branchenspezifischen Prüfinhalten sowie Inhalten anerkannter Sicherheitsleitfäden zurück.

CheckAud - Software zur Überprüfung von Berechtigungen und Sicherheit von IBS Schreiber

Anwenderkreise | Quelle: IBS Schreiber

Das Tool kann als Werkzeug für ein internes Kontrollsystem für SAP Berechtigungen genutzt werden. Dabei erfolgt die Implementierung mit geringem Aufwand. Die Oberfläche des  CheckAud-Tools zeigt alle Benutzer mit ihren zugewiesenen Rechten und deren Herkunft an. Zusätzlich gibt es ein Bewertungssystem auf der Basis von Eintrittswahrscheinlichkeiten und Schadenspotenzial der Risiken. Das Tool arbeitet dabei mit einer Funktionstrennungsmatrix, die bereits vordefiniert ist. Außerdem lassen sich Einzel- und Sammelrollen ermitteln, die Berechtigungen vollständig oder nur teilweise erhalten.

Das Continous Auditing der Berechtigungen, Systemparameter und Log-Files gewährleistet die permanente Kontrolle. Mit den regelmäßigen Prüfungen wird ein Score-Wert ermittelt. Anhand dieser Kennzahl kann man den Sicherheitsstatus des SAP Systems bestimmen und zur vergleichbaren Beurteilung der Systeme heranziehen. Durch ein umfassendes Reporting, können anschließend Ad-Hoc-Maßnahmen generiert werden. Diese beinhalten Best Practice-Ansätze zur Optimierung des Berechtigungskonzeptes und zur Risiko- und Schadensminimierung.

Vorteile

  • Über 1.600 Berechtigungsabfragen, in denen Anforderungen eingearbeitet sind
  • Vordefinierte Abfragen und Regelwerke aufgrund langjähriger Erfahrung und fortlaufender Entwicklung
  • Customizing nach unternehmensspezifischen Anforderungen
  • Ermittelter Score-Wert dient zur vergleichbaren Beurteilung von SAP Systemen
  • Live-Analysen und voll automatisierte Auswertungen ohne Benutzerinteraktion
  • Detailreporting für Management und Fachbereiche

Erweiterungsmöglichkeiten

Es gibt zwei Add-On-Möglichkeiten: den CheckAud Exporter und den CheckAud ParaMeter.

CheckAud Exporter

Als ABAP-Add-On ermöglicht der CheckAud Exporter einen schnellen Export der Daten zu weiteren Analysezwecken. Das Tool bietet folgende Features:

  • Tabellensets: vordefiniert und eigene Definitionen möglich
  • Effizientes Export-Format: Export beliebiger Tabellen direkt aus dem SAP System
  • Starke Performance bei geringer Systemlast
  • Export jederzeit über Transaktion möglich
  • Wiederkehrende Export als Batch konfigurieren und regelmäßig ausführbar

CheckAud ParaMeter

CheckAud ParaMeter ist als Freeware bei IBS Schreiber verfügbar. Es dient zur Prüfung der SAP Systemparameter auf Diskrepanzen und Einhaltung von Empfehlungen. Dabei wird das System mit dem DSAG Prüfleitfaden abgeglichen und grafisch aufgearbeitet. Ein Score zeigt dabei den zutreffenden Wert an.

Studie als Download für 49€ erwerben

Weitere Informationen

SAP Berechtigungstools: https://rz10.de/knowhow/sap-berechtigungstools/

Herstellerinformation zu CheckAud bei IBS Schreiber: https://www.checkaud.de/checkaud-for-sap-systems/

Sie benötigen Unterstützung bei der Umsetzung? Unser Autor ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Berechtigungen und Security


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support