Vulnerability Management
Advanced Cyber-Security with system
Patch Management
Der richtige Patch zum richtigen Zeitpunkt.
System hardening
Schwachstellen schließen, Compliance einhalten.
Access Management
Kritische Rechte und deren Nutzung überwachen.
- Access Management
- ABAP Code Security
- Patch Management
- Interface Monitor
- Vulnerability Management
Das Schwachstellenmanagement ist ein Prozess, der Sicherheitsschwachstellen oder Fehlkonfigurationen im Betriebssystem, im SAP-Layer und in der Datenbank aufspürt, kategorisiert und über diese berichtet. werthAUDITOR gibt Ihnen die Kontrolle über die Risiken in Ihren SAP-Systemen. Sie erkennen sofort wo Bedrohungen und Lücken sind. Detaillierte Zusatzinformationen und Lösungswege begleiten Sie während der Härtung und ermöglichen eine bestmögliche Priorisierung der Aufgaben. Organisatorische Lösungen für technische Risiken lassen sich über die integrierte Risikoakzeptanz abbilden. Die dauerhafte Überwachung Ihrer Systeme liefert Ihnen jederzeit den genausten Überblick zu Ihren Schwachstellen und riskanten Verhaltensmustern von Anwendern.
Authorisation Concept
Sofortiger Überblick über riskante Berechtigungen und Rechtekombinationen
Compliance Management
Einhaltung der gesetzlichen Vorgaben aus GoB, HGB und DSGVO
Authorisation Matrix
Wirksamer Schutz des SAP-Systems vor Missbrauch und falscher Bedienung.
Ob böswillig oder nur versehentlich – wie es um die Sicherheit des SAP-Systems bestellt ist, hängt immer auch davon ab, wer vor dem Bildschirm sitzt. Erster Eckpfeiler für den sicheren SAP-Betrieb ist deshalb ein funktionierendes Access Management. Damit verbunden: das Aufsetzen eines grundlegenden Berechtigungskonzepts. Beim Access (oder auch Berechtigungs-) Management werden die Zugriffsrechte aller Beschäftigten auf SAP (oder weitere Systeme) strukturiert erfasst. Hier wird festgelegt, wer auf welche Daten und Funktionen im SAP-System zugreifen darf. Anwendung finden dabei das Identitätsprinzip, Minimal-, Stellen- sowie das Funktionstrennungsprinzip. Das Identifizieren von Problemstellungen im Berechtigungskonzept mit wenigen Mausklicks und die automatische Prüfung kritischer Berechtigungen und Rechtekombinationen übernimmt werthAUDITOR. Darin lassen sich Berechtigungen simulieren und in eine Berechtigungsmatrix übertragen.
Code Security
Secure custom coding
Fehler oder bislang unentdeckte Schwachstellen im ABAP-Code sind die Achillesferse im SAP-System. Bleiben Sie unentdeckt, eröffnen sich Unbefugten ungeahnte Möglichkeiten der Einflussnahme auf die Kerngeschäftsprozesse des Unternehmens.
Schwachstellen im Custom-Code müssen daher rechtzeitig aufgedeckt, Sicherheitslücken bei der Applikationsentwicklung vermieden bzw. vor dem Produktiveinsatz der Anwendung erkannt werden.
Patch Management
Effective hardening
Aufgedeckte Fehler im Programmcode teilt die SAP auf ihren regelmäßigen „SAP Patch Days“ mit – inklusive der Anleitung, wie diese zu beheben sind. Zumeist handelt es sich um „Programmfehler“ in der Standard-Codebasis. Ein Patch-Management-Prozess ist daher ein unerlässlicher Eckpfeiler für den sicheren SAP-Betrieb. werthAUDITOR zeigt alle wesentlichen Sicherheits-Patches für eine SAP-Instanz an und hilft so diese zeitnah einzuspielen, um entdeckte Angriffswege zu schließen.
- Voll automatisch
- Produktivitätssteigernd
- Übersichtlich
- werth 2022
- AGBs
- Datenschutz u. Rechtsgrundlagen
- Impressum
- Kontakt +49(0)2307 28 71 500
*** Unser Angebot richtet sich ausschließlich an in der Bundesrepublik Deutschland ansässige Kunden. Die Lieferung von Waren und die Erbringung von Dienstleistungen erfolgt daher ausschließlich an in der Bundesrepublik Deutschland ansässige Kunden.