Tobias Harmes
 - 3. Januar 2019

akquinet SAST – GRC Suite für SAP

Das System Audit und Security Toolkit (SAST) vom IT-Beratungsunternehmen akquinet ist eine umfassende GRC-Suite, die vor Cyberangriffen, Datendiebstählen und Rechtemissbrauch schützt.

Funktionsweise der SAST GRC-Suite

SAST besteht aus verschiedenen Modulen, die individuell genutzt werden können. Die SAST GRC Suite funktioniert mandantenfähig. Sie wurde mit ABAP in einem eigenen Namensraum entwickelt und ist daher vollständig plattform-, release- und systemunabhängig.

Die SAST Suite ist für SAP NetWeaver, SAP HANA und SAP S/HANA zertifiziert. Das Tool von akquinet bietet mehr als 4.000 automatisierte Prüfungen und Security-Notes, die das IT-System nach Bedrohungen oder kritischen Berechtigungen checken. Außerdem liefert das Tool 25 vordefinierte Prüfregelwerke mit mehr als 800 konfliktfreien Rollen-Templates.

Modularer Aufbau der SAST Suite

Die SAST Suite bietet drei große Modulpakete: Platform Security, Identity and User Access Management sowie Security Intelligence.

Platform Security

Platform Security agiert als Fundament für die Sicherheit des IT-Systems. Es dient zur Überprüfung der IT-Infrastruktur, Datenbanken und ABAP-Eigenentwicklungen und zur Analyse der System-Schnittstellen. Unter Platform Security gibt es die drei folgenden Module:

SAST System Security Validation

Features wie z.B.:

  • Echtzeit-Überblick über aktuelles Sicherheitsniveau der IT
  • Untersuchung der Eigenentwicklungen auf Coding-Schwachstellen mittels String-Pattern-Match
  • Automatisierte policy-basierte Prüfung von Parametern und Einstellungen

SAST Interface Management

Features wie z.B.:

  • Analyse von Datenbankverbindungen und System-Traces
  • Generierung passender RFC-Rollen auf Knopfdruck
  • Central Point auf Control

SAST Code Security Advisor

Features wie z.B.:

  • Quellcode verlässt unternehmenseigene IT-Infrastruktur nicht, da Code Security Advisor direkt in das jeweilige SAP-System eingespielt wird
  • Risikobewertung von Findings zur Priorisierung bei der Bereinigung

Identity and User Access Management

Mittels des Identity and User Access Management können ein automatisiertes Rollenmanagement aufgebaut und Funktionstrennungskonflikte erkannt werden. Zugriffsberechtigungen der Benutzer werden über dieses Tool transparent und ressourcenschonend kontrolliert. Es enthält folgende Module:

Authorization Management

Features wie z.B.:

  • Vordefinierte Regelwerke für SoD-Konflikte und kritische Zugriffe
  • Prüfung der Benutzerstammdaten

Role Management

Features wie z.B.:

  • Risikominimierung durch konfliktfreie Berechtigungsrollen
  • Automatisch Massenrollen generieren
  • Dokumentation für Revisionen und Compliance
harmes_180x227
Zu zweit schneller zum Ergebnis 🙂
Expert Session mit dem Autor Tobias Harmes anfragen
Vier Augen sehen mehr als zwei! Wenn Sie die Inhalte aus diesem Artikel schnell umsetzen wollen, kann ich Ihnen gerne dabei helfen.
Autoren Expert Session

Safe Go-Live Management

Features wie z.B.:

  • Verkürzte Laufzeiten bei neuen Projekten, Konzepten oder Redesign
  • Ohne Beeinträchtigung des laufenden Tagesgeschäftes
  • Störungsfreie Berechtigungsumstellung

Self-Adjusting Authorizations

Features wie z.B.:

  • Reduzierung des Potenzials für Funktionstrennungskonflikte
  • Rollen können selbstständig auf Basis des tatsächlichen Nutzerverhaltens zugeschnitten werden

Superuser Management

Features wie z.B.:

  • Compliancesichere  Dokumentation aller kritischer Aktivitäten
  • Vermeidung sinnloser SAP_ALL Berechtigungen
  • Single Sign-On für Notfalluser

User Access Management

Features wie z.B.:

  • Workflow in SAP integriert
  • Anpassbares Berechtigungsmanagement
  • Automatisierte Berechtigungsanträge erleichtern den Aufwand

HCM Read Access Monitoring

Features wie z.B.:

  • Protokollierung aller, auch lesender, Zugriffe
  • Klarheit über Aktivitäten von privilegierten User
  • Buchbar passend zum SAST Superuser Management

Password Self Service

Features wie z.B.:

  • Benutzerverifizierung im Abgleich mit SAP/Active Directory
  • Automatisches Zurücksetzen gesperrter Konten
  • Automatische Generierung neuer Passwörter

Security Intelligence

Der Bereich Security Intelligence fungiert als Risikomanagement. Um das SAP System permanent sicher zu halten, wird die Überwachung durchgehend gewährleistet. Das soll unverzüglich zur Einleitung von Gegenmaßnahmen führen. Das Monitoring mit der Security Intelligence soll unberechtigte Zugriffe von außen sofort anzeigen.

Risk and Compliance Management

Features wie z.B.:

  • Anzeigen des aktuellen Compliance-Standards
  • DSAG-Prüfleitfaden 2.0 wird als SAST SUITE Policy abgebildet
  • Individuelle Möglichkeiten durch Hinterlegen der Security- und Compliance Policies: Festlegen, wann, wie, was, durch wen geprüft wird

Security Radar

Features wie z.B.:

  • Abbildung des gesamten Security-Status: Überwachung der Systemkonfiguration, User-Berechtigungen, Sicherheits- und Änderungsprotokolle
  • Pseudonymisierung von User-Daten zur Einhaltung der EU-DSGVO und der Vorgaben aus dem Bundesdatenschutzgesetz
  • Autmatische Alarmierung bei kritischen Events

Download Management

Features wie z.B.:

  • Data Loss Protection von kritischen Unternehmensdaten vor Missbrauch, Industriespionage und Diebstahl
  • Protokollierung von Downloads
  • Datensicherung in SAP Datenbank

Management Dashboard

Features wie z.B.:

  • Dashboard ermittelt auf Knofdruck den aktuellen Status aller definiertet Kennzahlen
  • In-Memory-Technologie für leistungsstarken Einsatz
  • Risikoanalysen auf Grundlage von Qlik Sense (Business Intelligence-Tool)

Welche Vorteile bietet die SAST – GRC Suite?

Die SAST GRC-Suite kann innerhalb weniger Stunden in das SAP System implementiert werden. Für die Implementierung wird keine zusätzliche Hard- oder Software benötigt, da die SAST Suite als SAP Add-on installiert wird. Per Knopfdruck kann der aktuelle Risiko- und Compliance-Status abgefragt werden. Außerdem kann die SAST GRC Suite in das jeweilige SIEM- oder IdM-Tool integriert werden.

Studie als Download für 49€ erwerben

Weitere Informationen

SAP Berechtigungstools: https://rz10.de/knowhow/sap-berechtigungstools/

Herstellerinformation akquinet: https://www.sast-solutions.de/sast-suite/index.jsp

Tobias Harmes

Mein Name ist Tobias Harmes und ich bin SAP Basis & Security Experte, Speaker und Herausgeber von RZ10.de. Ich helfe anderen dabei, Unternehmensdaten und Geschäftsprozesse in SAP wirksam abzusichern.

Sie haben Fragen? Kontaktieren Sie mich!

Kostenloses E-Book zum Thema SAP Berechtigungstools als Download:

Kostenloses E-Book zum Thema SAP Berechtigungskonzept als Download:

Jetzt das kostenlose E-Book zum Thema SAP Berechtigungen downloaden:

RZ10.de Podcast für SAP Basis & Security



Das könnte Sie auch interessieren


Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support