SAST SystemTrack

SAST
SystemTrack
Machen Sie Ihre SAP®-Systeme
sicherer, mit der umfangreichsten
Sicherheitsanalyse Software am Markt!
Kontrolle und Überwachung der gesamten
SAP®-Systemkonfiguration
Jede Software-Plattform bekommt irgendwann Schwachstellen:
Hersteller weisen regelmäßig auf Systemfehler hin, verschiedene
Security-Portale machen auf potenzielle Angriffspunkte aufmerksam
und selbst die SAP® AG veröffentlicht in Form von Security Notes
regelmäßig Hinweise auf Löcher im Datennetz der Software. Daher
stehen Anwender ständig vor der Frage: Ist mein SAP®-System
sicher?
Um diese Frage zu klären und mögliche Lücken zu schließen, bedarf
es einer umfassenden Analyse. Häufig werden Sicherheitsthemen
ausschließlich auf der Berechtigungsebene innerhalb eines SAP®Systems diskutiert. Um ein ganzheitliches Bild zu erlangen müssen
sämtliche Ebenen auf Schwachstellen hin durchleuchtet werden.
Warum SAST SystemTrack?
Es droht Datenverlust in großem Umfang
Ein SAP®-System, das nicht auf allen Ebenen geschützt ist, birgt Risiken und bietet Angriffsmöglichkeiten. Ein Datendiebstahl oder -verlust
durch Sabotage kann für Unternehmen unangenehme Folgen haben.
Irreparable Schäden fürs Image, Schadenersatzzahlungen oder auch
der Ausfall der Geschäftstätigkeit sind nur drei Beispiele. Sogar der
Verlust ganzer SAP®-Systeme ist denkbar.
n Einsatz als zentrale Monitoring-Konsole für Ihre
komplette SAP®-Systemlandschaft
n Eliminierung der Schwachstellen durch
Klassifizierung der Risiken, Darstellung von
Highlights:
n Ausführliches Prüfpolicy basiertes Regelwerk
Präsentationsebene
n Umfassende Checks gemäß DSAG AuditManagementberichte und
Transaktionen
Datenbank /
InfrastrukturEbene
Ihrer SAP®-Systeme
Sollvorgaben und Umsetzungsempfehlungen
Alle Ebenen müssen betrachtet werden
Applikationsebene
n Überblick über das vollständige Sicherheitslevel
Leitfaden, BSI-Empfehlung sowie den SAP®-
GeschäftsprozessKontrollen
Security Guides
n Monatliche Aktualisierung basierend auf
are Kontrollen
SAP® konfigurierb
gswesen
SAP®-Berechtigun
m
SAP®-Basissyste
Datenbank
Netzwerk
tem
Betriebssys
Aktualisierungen des SAP®-Security Patchdays
Allgemeine
IT-Kontrollen
Relevante Infrastrukturkomponenten prüfen
SAST SystemTrack untersucht und überwacht die relevanten Security-Ebenen, einschließlich der Betriebssystem- und Datenbankparameter sowie kritische OSS Notes. Selbst der Code von eigenentwickelten ABAP-Programmen wird vom SAST SystemTrack untersucht,
um mögliche Schwachstellen im Quellcode zu erkennen.
Analyse von Systemparametern und
SAP®-Basis-Grundeinstellungen
Analyse der Datenbank und
Konfiguration
n Definierte User, Rollen und Profile
n Sicherheitskritische Datenbank-Parameter
Sicherheitslücken frühzeitig erkennen und beheben
n Auswertung des Datenbank-Audittrails
Mit Hilfe des SAST SystemTrack erhalten Sie aussagekräftige Berichte,
SAP®-Softwarekonfiguration
die Ihnen einen Überblick über die Gesamtsituation Ihrer SAP®Systeme liefern. So können Sie frühzeitig agieren.
Automatischer Schwachstellenscan auf Basis
standardisierter Prüfmodule für
n Pflege und Auswertung kritischer
OSS Notes
n Analyse, ob kritische OSS Notes und
Patches installiert worden sind
n Betriebssystem (Unix, Windows, OS/400, z/OS)
n Datenbanken (Oracle, MS SQL, MaxDB, DB/2, Sybase,
SAP®-HANA)
n Netzwerkkonfiguration
n ABAP- und JAVA-Stack
n SAP®-Parameter
n SAP®-Internet Framework
Vorteile SAST SystemTrack:
n SAP®-BI-Konfiguration
n Über 3.000 Checks im Standard-
n Grundeinstellungen in den Modulen FI und HR, WebServer
lieferumfang
Analyse der ABAP/4-Workbench
n Automatisierte policy basierte Prüfung
n Definierte ABAP/4-Entwickler
sicherheitsrelevanter Parameter und
n User mit Entwicklerschlüssel
Einstellungen
n Registrierte SAP®-Software Change Registration (SSCR)-Objekte
n Analysen auf sämtlichen Basis-Platt-
n Reports ohne Berechtigungscheck
formen von SAP®-ERP bis hin zu SAP®-
n Modifizierte Objekte
Mobile Plattformen auf neuestem SAP®-
n Transporte mit kritischen Inhalten
NetWeaver Release
n Dashboard basiertes Security Reporting
Nutzen Sie unsere Erfahrung in der Absicherung von SAP®-Systemen
mit klaren Vorgaben für die Behebung
um Ihre Systemlandschaften nachhaltig zu schützen.
der Schwachstellen
Weitere Informationen finden Sie im Internet:
1511 . IWS
www.akquinet.de/sast
Kontakt: akquinet AG · Paul-Stritter-Weg 5 · 22297 Hamburg, Germany · Tel: +49 40 881 73-0 · [email protected] · www.akquinet.de