Tools für Identity und Access Management für SAP im Vergleich
Autor: Tobias Harmes | 5. April 2023
IT-Sicherheitsstrategien von Unternehmen setzen einen besonderen Fokus auf den Schutz sensibler Daten und die Kontrolle des Zugriffs auf Unternehmensdatenbanken. Um diese Aufgaben zuverlässig und fehlerfrei zu bewältigen, nutzen viele Unternehmen Tools im Bereich Identity und Access Management (IAM).
Die Anwendung von IAM ist bei kleinen und großen Unternehmen und Organisationen gleichermaßen wichtig. Im Folgenden stellen wir Ihnen acht IAM-Tools vor, die speziell für SAP-Systeme entwickelt wurden.
Was genau ist Identity und Access Management?
In der heutigen digitalen Landschaft ist Identity und Access Management (IAM) ein unverzichtbarer Bestandteil der Praxis, Benutzerkonten und Zugriffsberechtigungen auf Ressourcen innerhalb einer Organisation oder digitalen Umgebung zu verwalten. IAM-Systeme ermöglichen Unternehmen und Organisationen, sicherzustellen, dass nur autorisierte Personen auf bestimmte Ressourcen zugreifen können und wichtige Daten sowie Systeme vor unbefugtem Zugriff geschützt werden. Durch die Einhaltung von Compliance-Anforderungen und die Steigerung der unternehmerischen Produktivität auf lange Sicht sind IAM-Systeme von entscheidender Bedeutung.
IAM-Tools für SAP-Systeme
1) SAP IAM für die Cloud: SAP Cloud Identity Access Governance
Die SAP Cloud Identity Access Governance ist eine Eigenentwicklung von SAP, die dazu dient, Identitäten und Zugriffsberechtigungen von Mitarbeitern zu verwalten. Mit Hilfe einer Risikoanalyse und -bewertung können Entscheidungen bezüglich der Zugriffsrechte auf Unternehmensdaten und -anwendungen getroffen werden. Dabei kann der Zugriff auf Cloud- sowie On-Premise-Anwendungen reguliert werden.
Das Tool bietet außerdem die Möglichkeit zur Überprüfung von Rollen, Benutzerzugriffen, Risiken und erforderlichen Maßnahmen. Zusätzlich unterstützt die SAP Cloud Identity Access Governance Echtzeit-Ausnahmenüberwachung und Entscheidungsfindung, um Unternehmen in die Lage zu versetzen, schnell auf ungewöhnliche Aktivitäten oder verdächtige Vorfälle reagieren und notwendige Maßnahmen ergreifen zu können.
Mehr Informationen zu dem Tool finden sie auf der SAP Produktseite.
2) XAMS von Xiting
XAMS ist ein IAM-Tool, welches sich am Regelwerk der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) orientiert. Es ermöglicht die Simulation von neuen Benutzerrollen, um die Benutzerfreundlichkeit zu testen, bevor sie finalisiert und an mehreren Standorten eingesetzt werden.
Mit einer offenen Schnittstelle können eigene Tools in SAP auf potenzielle Risiken und Schwachstellen hin überprüft werden. Ein weiteres Sicherheitsmerkmal ist die Erstellung eines aktuellen Sicherheitskonzepts, das Abweichungen vom Soll-Zustand aufzeigt. Dies erleichtert die Vorbereitung auf interne und externe Audits und hilft, mögliche Schwachstellen frühzeitig zu erkennen und zu beheben.
XAMS legt besonderen Schwerpunkt auf die Optimierung von unternehmerischen Sicherheitsstrategien und bietet so die Chance, ein höheres Maß an Sicherheit und Compliance zu erreichen.
Zur passenden Produktseite von Xiting geht es hier.
3) SAST Suite von Pathlock
Die SAST Suite ist eine umfassende IT-Sicherheitslösung, die speziell für die Verwaltung von SAP-Berechtigungen und Benutzerzugriffen entwickelt wurde. Mit verschiedenen Modulen, darunter Identity- und User-Access-Management-Module, ermöglicht die Suite eine transparente und konsistente Verwaltung von Benutzerkonten und Zugriffsberechtigungen in Echtzeit. Dadurch werden viele Sicherheitsaufgaben automatisiert, der Arbeitsaufwand reduziert und die Transparenz erhöht.
Mit einem Authorization-Management-Modul kann ein mandanten- und systemübergreifendes Berechtigungskonzept für SAP-Systeme implementiert werden, das kritische Zugriffe und funktionsbasierte Konflikte in Echtzeit erkennt und überwacht.
Die Suite ist einfach in bestehende Systeme und Workflow-Prozesse zu integrieren und ermöglicht sie eine Excel-basierte Zusammenarbeit mit Nicht-SAP-Profis.
Zur Produktseite der SAST Suite geht es hier.
4) Mesaforte von wikima
Mesaforte ist eine IAM-Softwarelösung für umfassendes Governance-, Risk- und Compliance-Management für SAP und andere ERP-Systeme. Die flexible Lizenzierung ermöglicht eine Nutzung On-Premise oder als Service. Die Lösung besteht aus verschiedenen Modulen, die eine effiziente und sichere Vergabe und Verwaltung von Berechtigungen ermöglichen.
Mit dem Identity Management, Role Designer und Tuner-Modul können Berechtigungsvergaben vereinfacht werden und Prozesse, Benutzer sowie Rollen zugeordnet werden. Die Rollenableitung wird zur Steuerung des SAP Rollenmanagements verwendet und das Rollendesign wird entsprechend den Bereichen und Abteilungen innerhalb des Unternehmens angepasst.
Die Berechtigungsvergabe für ein Notfall-User-Management wird durch das Modul Agile Access Management gesteuert. Es ermöglicht eine schnelle und auditsichere Zuteilung und Nutzung von Berechtigungen für temporäre Notfälle. Daneben wird eine Auditierung durch automatisches Logging ermöglicht.
Mit den diversen Modulen und Anpassungsmöglichkeiten bietet Mesaforte eine kontinuierliche Überwachung und eine ganzheitliche Risikoverwaltung für SAP.
Zur Produktseite von Mesaforte gelangen Sie hier.
5) SIVIS
Der SIVIS Identity Manager ist eine IAM-Software, die die Verwaltung von Benutzeridentitäten und Zugriffsrechten sowie Genehmigungsprozessen automatisiert. Das Tool ermöglicht eine Vereinfachung komplexer Systemlandschaften, indem es Massenänderungen erleichtert und gleichzeitig ein umfassendes Autorisierungskonzept aufrechterhält, das Sichtbarkeit und Verantwortlichkeiten von Benutzerrollen sicherstellt.
Durch die zentrale Verwaltung und Dokumentation aller SAP-Systemzugriffe und Berechtigungen durch den SIVIS Identity Manager wird die Erstellung von revisionsfesten Dokumentationen erleichtert. Es ermöglicht auch ein dezentrales Management der Autorisierungszuweisung durch Key-User oder Abteilungsleiter, die Teilgruppen von SAP-Benutzern und Autorisierungen in Form von Rollenbeschreibungen erhalten.
Das Tool ermöglicht eine effiziente Delegation von Aufgaben und Berechtigungen, vereinfacht das Management von Rollen und Benutzern, und soll dadurch die Arbeitsbelastung der Helpdesk-Support-Teams reduzieren.
Zur Produktseite der SIVIS Suite gelangen sie hier.
6) Apm Suite von valantic
Die apm Suite ist eine umfassende IT-Lösung, die sich auf SAP-Berechtigungsmanagement und Governance-, Risk- und Compliance-Themen konzentriert. Die Suite besteht aus verschiedenen Add-Ons, die spezifische Funktionen bieten.
Das Modul apm atlantis ermöglicht das Berechtigungsmanagement und eine Analyse und Optimierung des SAP-Berechtigungskonzepts sowie die Standardisierung und Automatisierung von Prozessen. Mit dem apm identifier können Benutzeranträge vereinfacht und das Risiko von Funktionstrennungskonflikten minimiert werden. Der apm rescuer bietet eine vollständige Auditierung der Verwendung von Notfallbenutzern. Über das Notfall-User-Management per apm restarter können Anwender ihr Kennwort selbst zurücksetzen, was Support-Anfragen und den administrativen Aufwand reduzieren soll.
Mit der kompletten Suite können Unternehmen ihre Compliance-Management-Prozesse automatisieren, so die Einhaltung gesetzlicher Bestimmungen sicherstellen und die Rollen und Berechtigungen von Nutzern in SAP optimieren.
Zur Produktseite der apm suite geht es hier.
7) CheckAUD von ibs schreiber
CheckAud ist eine Software-Lösung der IBS Schreiber GmbH, die umfangreiche Prüfungen zu kritischen Berechtigungen und Funktionstrennungskonflikten sowie zahlreiche Systemeinstellungen im SAP-System durchführt. Die Lösung ist zertifiziert nach IDW PS 880 und wird u.a. in der Revision und von Wirtschaftsprüfern eingesetzt.
Als solches bietet die Software verschiedene Funktionen zur Verwaltung von Identitäten, Zugriffsberechtigungen und Authentifizierung. Zu den Funktionen gehören unter anderem die zentrale Verwaltung von Benutzerkonten, die Steuerung von Zugriffsrechten auf verschiedene Ressourcen, das Management von Passwörtern und Zugangskarten sowie die Überwachung von Benutzeraktivitäten.
Eine der wichtigsten Funktionen von CheckAud ist die automatisierte Provisionierung und De-Provisionierung von Benutzerkonten, um sicherzustellen, dass der Zugriff auf Ressourcen nur für autorisierte Personen gewährt wird. Das Tool verfügt über eine zentrale Dashboard-Ansicht, die Administratoren einen Überblick über die Sicherheitslage und die Aktivitäten der Benutzer gibt.
Zur Produktseite von CheckAUD gelangen sie hier.
8) Onapsis
Onapsis bietet eine ganzheitliche Plattform zur Sicherung geschäftskritischer SAP-Anwendungen. Die Plattform bietet eine Vielzahl von Funktionen, um Schwachstellen, Fehlkonfigurationen und fehlende SAP-Sicherheitshinweise zu identifizieren, Benutzerrollen und -aktivitäten zu überprüfen sowie Bedrohungen oder riskantes Verhalten zu überwachen.
Daneben können ABAP-Programmcodes von Kunden auf Sicherheits- und Qualitätsprobleme analysiert, Transporte auf schädliche oder fehlkonfigurierte Inhalte untersucht und Systeme auf Gesetzeskonformität bewertet werden.
Die Onapsis-Plattform ermöglicht es Sicherheits-, Audit-, Basis- und Entwicklungsteams effektiv miteinander zusammenzuarbeiten und dafür zu sorgen, dass kritische SAP-Systeme geschützt sind und gesetzeskonform modelliert sind. Die Plattform wird entwicklerseitig kontinuierlich und proaktiv weiterentwickelt und mit den neuesten Gefährdungserkenntnissen und Sicherheitsempfehlungen aktualisiert.
Die Produktseite von Onapsis erreichen sie hier.
Die Qual der Wahl
Wir empfehlen uneingeschränkt alle vorgestellten Tools, da sie höchste Sicherheitsstandards erfüllen. Einige der Tools verfügen über spezielle Features, die gleichermaßen auf die Anforderungen von Unternehmen und Organisationen in speziellen Situationen und Branchen zugeschnitten sind.
Ihre Datensicherheit ist auch uns ein wichtiges Anliegen. Wenn Sie Schwierigkeiten haben, Ihre genauen Anforderungen zu definieren, kontaktieren Sie uns! Schreiben Sie uns eine Mail an info@rz10.de oder stellen Sie uns eine unverbindliche Anfrage: Anfrage stellen. Wir stehen Ihnen gerne zur Seite und finden gemeinsam mit Ihnen die beste und sicherste Lösung für Ihr Unternehmen.
Weiterführende Links:
- Knowhow: SAP Berechtigungstools
- Video: XAMS Produktvorstellung
- Video: SAP S/4HANA 2021 – Identity & Access Governance