Weil Ihre Daten „werth“voll sind.

Business Security // Von A wie Audit bis z wie zertifizierung

werthSECURITY CHECK

Analysieren, priorisieren und beheben – einfach auf knopfdruck

Mit unserem SAP Security Check können Sie sämtliche Aspekte  Ihrer SAP Security einfacher, effizienter, und sicherer gestalten. Mit der Kombination aus Expertise und der innovativen Softwarelösung werthAUDITOR lassen sich SAP Audits deutlich verkürzen und Security Prozesse optimieren.

Make your Risk visible.

Die Sicherheitsanalyse von SAP Systemen ist unsere Kernkompetenz. Als Spezialist für innovative SAP-Technologien, helfen wir Ihnen dabei Sicherheitslücken in Ihrer SAP Infrastruktur zu ermitteln und die sich daraus ergebenden Geschäftsrisiken abzuleiten.

Zeitsparende Security Checks für Ihre SAP Sicherheit

UNSER werthSECURITY CHECK IST DARAUF AUSGERICHTET IHREN SECURITYPROZESS ZU OPTIMIEREN UND RESSOURCENSCHONEND ZU BESCHLEUNIGEN. DABEI HAT DIE STÖRUNGSFREIE DURCHFÜHRUNG DER SYSTEMPRÜFUNGEN FÜR IHREN LAUFENDEN BETRIEB OBERSTE PRIORITÄT UND IST DANK UNSERER SMARTEN LÖSUNG werthAUDITOR REALISIERBAR. DAS PRIMÄRE ZIEL EINES SAP AUDITS ODER PENETRATIONSTEST IST ES DEN IST-ZUSTAND DES SICHERHEITSNIVEAUS DER SAP SYSTEME ZU ERMITTELN. DARAUS WERDEN ANSCHLIESSEND WEITERE VORGEHENSWEISEN UND OPTIMIERUNGSMASSNAHMEN ERÖRTERT.

SAP Security Audit

Wie sicher ist Ihr SAP System? Bei einem SAP Security Audit werden die SAP Systeme aus Sicht des Systemadministrators auf Schwachstellen geprüft. Die Ergebnisse liefern Aufschluss über den „Ist-Zustand“ und dienen als Grundlage für weitere Sicherungsmaßnahmen.

  • Prüfung der Sicherheit aus Sicht der Systemadministration
  • Patch-Management, System-Härtung, Berechtigungen, Quell-Code Sicherheit
  • Option zum kontinuierlichen Monitoring der System-Sicherheit

Penetrationstest

Hält Ihre Systemlandschaft einem Hackerangriff stand? Aus der Sicht eines Angreifers prüfen wir Ihre gesamte Systemlandschaft auf Sicherheitslücken, die von gewieften Hackern ausgenutzt werden und zu realen Geschäftsrisiken führen können.

  • Prüfung der Sicherheit aus Sicht eines Angreifers
  • Berücksichtigung der Integration der SAP Systeme in die allgemeine IT Infrastruktur
  • Eindringversuche in die SAP Systeme im Geltungsbereich

Mehr sehen, schneller reagieren

Ganz gleich ob Sie selber Ihre SAP- und IT Systeme organisieren, analysieren und härten können oder ob Sie das Risikomanagement in unsere erfahrenen Hände geben wollen – wir helfen Ihnen dabei einen realistischen Überblick über vorhandene Sicherheitsrisiken zu erhalten und darauf systematisch und sinnvoll zu reagieren.

Vollständige Transparenz

Compliance zu Standards und Vorgaben
Patch-Stand
Technische Schwachstellen
Risikobewertung + Priorisierung

Proaktiven Schutz

Proaktive Risikofrüherkennung
Mitigation durch Handlungspläne und Maßnahmen

security audit

Ganzheitliche Sicherheits­analysen mit minimalen Aufwand

Zero Footprint

Änderungen am Zielsystem sind nicht erforderlich. Custom Abap Code oder Agenten werden nicht benötigt.

Vorbereitung

Vorbereitend ist lediglich ein Audit Benutzer mit bereitgestellter Rolle im System anzulegen. Bereitstellung Netzzugang zum Zielsystem.

Durchführung

Automatisierte Sicherheitsüberprüfung unter Nutzung der Standard SAP-Schnittstellen (RFC, ICM,...) und Standard-Funktionen.

Abschlusspräsentation

Präsentation der priorisierten Top-Themen aus der Analyse mit Risikobeschreibung und Lösungsstrategien. Bereitstellung der umfassenden Auditberichte.

Wenig Aufwand für mehr Sicherheit

In nur vier Schritten setzen Sie Ihre Security Strategie in die Praxis um. Buchen Sie jetzt einen Security Audit oder Penetrationstest und sichern Sie den erfolgreichen Betrieb Ihres Unternehmens.

Termin vereinbaren

Vereinbaren Sie einen Termin für eine initiale Risikoanalyse (durch unsere Securityexperten) zur Bewertung der Sicherheit Ihrer SAP Systeme.

Audit / Penetrations­test

Unsere Experten analysieren den aktuellen Sicherheitsstatus Ihrer (kritischen) SAP Systeme mit der prämierten Sicherheitslösung werthAUDITOR .

Maßnahmen­planung

Wir helfen Ihnen gerne dabei die Analyse-Ergebnisse zu bewerten, Maßnahmen abzuleiten und nach Kritikalität der Gefährdungen zu priorisieren.

Systemhärtung

Dank integrierter Anleitungen zur Behebung von ermittelten Schwachstellen, lassen sich mit werthAUDITOR Sicherheitslücken und Fehlkonfigurationen ressourcenschonend schließen.

Minimaler Aufwand, maximales Ergebnis in Rekordzeit – so funktioniert SAP-Security mit dem werthAUDITOR.

NABIL AHMED

SAP Senior Berater

Bei der Sicherheitsanalyse von SAP Systemen ist eine Prüfung über das Berechtigungskonzept hinaus von großer Bedeutung. Um einen realistischen Eindruck des Sicherheitsstatus der Systemlandschaft zu erhalten, ist eine Prüfung ALLER sicherheitsrelevanten Ebenen erforderlich.

SAP SECURITY

8 Säulen der SAP-Sicherheit

Patch Management

Kritische Patches sind zeitnah einzuspielen, um entdeckte Angriffswege zu schließen.

Schnittstellensicherheit

Absicherung und Härtung der Netzwerkdienste. Deaktivierung unnötiger Dienste.

Berechtigungsmanagement

Keine (unnötige) Vergabe kritischer Berechtigungen und Rechtekombinationen.

Sicherheit des Betriebssystems

Ein sicheres Betriebssystem ist die Basis für einen sicheren SAP Betrieb.

Sichere Programmierung

Custom-ABAP Programme dürfen keine Hintertüren oder Code zur Umgehung der SAP-Berechtigungsmechanismen enhalten.

Logging und Analyse

Logging kritischer Ereignisse. Log-Auswertung zur frühzeitigen Erkennung von Angriffen.

Systemhärtung

Erhöhung der Robustheit des Systems gegen Angriffe, Minimierung der Angriffsfläche (Passwortregeln, Konfigurationen der Schnittstellen, Log-Einstellungen).

Datenbank Sicherheit

Der Schutz der betriebswirtschaftlichen Daten beginnt in der Datenbank.

Wie sicher sind Ihre SAP Systeme? Machen Sie den werthSECURITY CHECK!

Rufen Sie uns an:

+49(0)2307 28 71 500

Kontaktieren Sie uns. Wir helfen gerne…

*** Unser Angebot richtet sich ausschließlich an in der Bundesrepublik Deutschland ansässige Kunden. Die Lieferung von Waren und die Erbringung von Dienstleistungen erfolgt daher ausschließlich an in der Bundesrepublik Deutschland ansässige Kunden.