SAST SystemTrack
Transcrição
SAST SystemTrack
SAST SystemTrack Machen Sie Ihre SAP®-Systeme sicherer, mit der umfangreichsten Sicherheitsanalyse Software am Markt! Kontrolle und Überwachung der gesamten SAP®-Systemkonfiguration Jede Software-Plattform bekommt irgendwann Schwachstellen: Hersteller weisen regelmäßig auf Systemfehler hin, verschiedene Security-Portale machen auf potenzielle Angriffspunkte aufmerksam und selbst die SAP® AG veröffentlicht in Form von Security Notes regelmäßig Hinweise auf Löcher im Datennetz der Software. Daher stehen Anwender ständig vor der Frage: Ist mein SAP®-System sicher? Um diese Frage zu klären und mögliche Lücken zu schließen, bedarf es einer umfassenden Analyse. Häufig werden Sicherheitsthemen ausschließlich auf der Berechtigungsebene innerhalb eines SAP®Systems diskutiert. Um ein ganzheitliches Bild zu erlangen müssen sämtliche Ebenen auf Schwachstellen hin durchleuchtet werden. Warum SAST SystemTrack? Es droht Datenverlust in großem Umfang Ein SAP®-System, das nicht auf allen Ebenen geschützt ist, birgt Risiken und bietet Angriffsmöglichkeiten. Ein Datendiebstahl oder -verlust durch Sabotage kann für Unternehmen unangenehme Folgen haben. Irreparable Schäden fürs Image, Schadenersatzzahlungen oder auch der Ausfall der Geschäftstätigkeit sind nur drei Beispiele. Sogar der Verlust ganzer SAP®-Systeme ist denkbar. n Einsatz als zentrale Monitoring-Konsole für Ihre komplette SAP®-Systemlandschaft n Eliminierung der Schwachstellen durch Klassifizierung der Risiken, Darstellung von Highlights: n Ausführliches Prüfpolicy basiertes Regelwerk Präsentationsebene n Umfassende Checks gemäß DSAG AuditManagementberichte und Transaktionen Datenbank / InfrastrukturEbene Ihrer SAP®-Systeme Sollvorgaben und Umsetzungsempfehlungen Alle Ebenen müssen betrachtet werden Applikationsebene n Überblick über das vollständige Sicherheitslevel Leitfaden, BSI-Empfehlung sowie den SAP®- GeschäftsprozessKontrollen Security Guides n Monatliche Aktualisierung basierend auf are Kontrollen SAP® konfigurierb gswesen SAP®-Berechtigun m SAP®-Basissyste Datenbank Netzwerk tem Betriebssys Aktualisierungen des SAP®-Security Patchdays Allgemeine IT-Kontrollen Relevante Infrastrukturkomponenten prüfen SAST SystemTrack untersucht und überwacht die relevanten Security-Ebenen, einschließlich der Betriebssystem- und Datenbankparameter sowie kritische OSS Notes. Selbst der Code von eigenentwickelten ABAP-Programmen wird vom SAST SystemTrack untersucht, um mögliche Schwachstellen im Quellcode zu erkennen. Analyse von Systemparametern und SAP®-Basis-Grundeinstellungen Analyse der Datenbank und Konfiguration n Definierte User, Rollen und Profile n Sicherheitskritische Datenbank-Parameter Sicherheitslücken frühzeitig erkennen und beheben n Auswertung des Datenbank-Audittrails Mit Hilfe des SAST SystemTrack erhalten Sie aussagekräftige Berichte, SAP®-Softwarekonfiguration die Ihnen einen Überblick über die Gesamtsituation Ihrer SAP®Systeme liefern. So können Sie frühzeitig agieren. Automatischer Schwachstellenscan auf Basis standardisierter Prüfmodule für n Pflege und Auswertung kritischer OSS Notes n Analyse, ob kritische OSS Notes und Patches installiert worden sind n Betriebssystem (Unix, Windows, OS/400, z/OS) n Datenbanken (Oracle, MS SQL, MaxDB, DB/2, Sybase, SAP®-HANA) n Netzwerkkonfiguration n ABAP- und JAVA-Stack n SAP®-Parameter n SAP®-Internet Framework Vorteile SAST SystemTrack: n SAP®-BI-Konfiguration n Über 3.000 Checks im Standard- n Grundeinstellungen in den Modulen FI und HR, WebServer lieferumfang Analyse der ABAP/4-Workbench n Automatisierte policy basierte Prüfung n Definierte ABAP/4-Entwickler sicherheitsrelevanter Parameter und n User mit Entwicklerschlüssel Einstellungen n Registrierte SAP®-Software Change Registration (SSCR)-Objekte n Analysen auf sämtlichen Basis-Platt- n Reports ohne Berechtigungscheck formen von SAP®-ERP bis hin zu SAP®- n Modifizierte Objekte Mobile Plattformen auf neuestem SAP®- n Transporte mit kritischen Inhalten NetWeaver Release n Dashboard basiertes Security Reporting Nutzen Sie unsere Erfahrung in der Absicherung von SAP®-Systemen mit klaren Vorgaben für die Behebung um Ihre Systemlandschaften nachhaltig zu schützen. der Schwachstellen Weitere Informationen finden Sie im Internet: 1511 . IWS www.akquinet.de/sast Kontakt: akquinet AG · Paul-Stritter-Weg 5 · 22297 Hamburg, Germany · Tel: +49 40 881 73-0 · [email protected] · www.akquinet.de