CheckAud – Toolunterstützte Prüfung von SAP-Berechtigungen von IBS Schreiber

Autor: Tobias Harmes | 3. Januar 2019

25 | #berechtigungstools

CheckAud der Firma IBS Schreiber ist ein Tool zur Überprüfung von Berechtigungen und Sicherheit von SAP-Systemen. Im Zentrum steht dabei die Auswertung und Analyse der SAP-Systemsicherheit mittels eines umfangreichen Regelwerkes.

Eigenschaften von CheckAud

Mit dem Tool CheckAud setzt IBS Schreiber den Fokus auf die Prüfung kritischer Berechtigungsvergaben und das Aufdecken von Funktionstrennungskonflikten. Dabei wurden umfassende Regelwerke verfasst, die in die jeweiligen Systeme prüfungsbereit implementiert sind. Zu dem jeweiligen Prüffeld liefert das Tool das passende Regelwerke zur Prüfung. Zusätzlich sind Anpassung und Individualisierungsmöglichkeiten möglich.Dabei werden auch verschiedene Industrie- und Branchenlösungen berücksichtigt (z.B. IS-U, FS-CD, FS-CML). Außerdem können Ausnahmeregelungen konfiguriert und in der Risikobewertung beachtet werden. Zweimal pro Jahr werden die Regelwerke technisch und inhaltlich aktualisiert und die Weiterentwicklungen seitens SAP angepasst.

CheckAud - Software zur Überprüfung von Berechtigungen und Sicherheit von IBS Schreiber

Anwenderkreise | Quelle: IBS Schreiber

Features

CheckAud prüft Berechtigungen mittels vordefinierter und umfassender Regelwerke. Der Fokus liegt dabei auf dem Aufdecken von kritischen Sicherheitslücken. Dabei greift der Hersteller IBS Schreiber auf eine eigene Wissensbasis mit Abfragen, branchenspezifischen Prüfinhalten sowie Inhalten anerkannter Sicherheitsleitfäden zurück.

Funktionsüberblick CheckAud | Quelle: IBS Schreiber

Das Tool kann als Werkzeug für ein internes Kontrollsystem für SAP Berechtigungen genutzt werden. Dabei erfolgt die Implementierung mit geringem Aufwand. Die Oberfläche des  CheckAud-Tools zeigt alle Benutzer mit ihren zugewiesenen Rechten und deren Herkunft an. Zusätzlich gibt es ein Bewertungssystem auf der Basis von Eintrittswahrscheinlichkeiten und Schadenspotenzial der Risiken. Das Tool arbeitet dabei mit einer Funktionstrennungsmatrix, die bereits vordefiniert ist. Außerdem lassen sich Einzel- und Sammelrollen ermitteln, die Berechtigungen vollständig oder nur teilweise erhalten.

Ihr Plan für bessere SAP Berechtigungen

In dem Strategieworkshop SAP Berechtigungen entwickeln wir für Sie eine Strategie zur Optimierung der SAP Sicherheit und Reduzierung der Betriebsaufwände.

Eine in CheckAud® integrierte, umfassende Bewertung der technischen und fachlichen Risiken unterstützt die Priorisierung der einzelnen Prüfbefunde – die Grundlage für ein effizientes und effektives Risikomanagement. Die Herkunft der gefundenen, kritischen Berechtigungen wird technisch detailliert aufgezeigt, sodass angemessene Maßnahmen zur Behebung der Findings definiert werden können.

Die umfassende und in die Software integrierte Dokumentation erklärt alle Prüfschritte und potenziellen Risiken. Darüber hinaus exportiert CheckAud® automatisiert Reportings für alle relevanten Zielgruppen und übernimmt damit die technisch fachliche Übersetzung. So wird die regelmäßige Re-Zertifizierung / Re-Validierung vergebener Berechtigungen in den jeweiligen Fachbereichen erheblich vereinfacht.

Vorteile

  • Über 1.600 Berechtigungsabfragen, in denen Anforderungen eingearbeitet sind
  • Vordefinierte Abfragen und Regelwerke aufgrund langjähriger Erfahrung und fortlaufender Entwicklung
  • Customizing nach unternehmensspezifischen Anforderungen
  • Ermittelter Score-Wert dient zur vergleichbaren Beurteilung von SAP Systemen
  • Live-Analysen und voll automatisierte Auswertungen ohne Benutzerinteraktion
  • Detailreporting für Management und Fachbereiche
  • Risikoanalysen zu SAP Standard Modulen (z.B. BC, BW, FI, CO, HCM, LO (LE, PP & QM), MM, SD, etc.) und brancheeigenen Modulen (z.B. FSCD, FS-CML und IS-U)
  • Über 600 Prüfungen von Segregation of Duties (SoD)
  • Abfragen zum Thema SAP Penetrationstests (SAP Hacking)
  • Automatisierte Differenzierung von SAP ERP und S/4HANA® und vollständig kompatibel zur SAP Simplification List (Unterstützung für SAP S/4HANA® Projekte)
  • Prüfung gemäß anerkannter Sicherheitsleitfäden (z.B. DSAG Prüfleitfaden und Datenschutzleitfaden, Vorgaben EU-DSGVO)
  • Parameter-Audits über alle Instanzen und Prüfung von Systemeinstellungen
  • Re-Zertifizierung / Re-Validierung der Berechtigungsvergabe durch Fachbereiche

Erweiterungsmöglichkeiten

Es gibt zwei Add-On-Möglichkeiten: den CheckAud Exporter und den CheckAud ParaMeter.

CheckAud Exporter

Als ABAP-Add-On ermöglicht der CheckAud Exporter einen schnellen Export der Daten zu weiteren Analysezwecken. Das Tool bietet folgende Features:

  • Tabellensets: vordefiniert und eigene Definitionen möglich
  • Effizientes Export-Format: Export beliebiger Tabellen direkt aus dem SAP System
  • Starke Performance bei geringer Systemlast
  • Export jederzeit über Transaktion möglich
  • Wiederkehrende Export als Batch konfigurieren und regelmäßig ausführbar

CheckAud ParaMeter

CheckAud ParaMeter ist als Freeware bei IBS Schreiber verfügbar. Es dient zur Prüfung der SAP Systemparameter auf Diskrepanzen und Einhaltung von Empfehlungen. Dabei wird das System mit dem DSAG Prüfleitfaden abgeglichen und grafisch aufgearbeitet. Ein Score zeigt dabei den zutreffenden Wert an.

Studie als Download für 49€ erwerben

Weitere Informationen

SAP Berechtigungstools

Herstellerinformation zu CheckAud bei IBS Schreiber

Sie benötigen Unterstützung in diesem Thema? Informieren Sie sich über unsere Leistungen im Bereich SAP- und IT-Security-Beratung oder stellen kostenlos und unverbindlich eine Anfrage.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice