Weil Ihre Daten „werth“voll sind.

Business Security // Von A wie Audit bis z wie zertifizierung

werthMONITORING

Die permanente Lösung für Ihre Business Security

Mit einem Security Monitoring überwachen Sie  kontinuierlich Ihre kritischen SAP-und Serverlandschaften, um Risiken zu identifizieren bevor diese schadhaft ausgenutzt werden können.

Security was never easier.

Machen Sie es Ihren Security Admins einfach die Sicherheit der SAP- und Serverlandschaft zu erfassen und zu managen.

Mit einem zeitgemäßem Design und wenigen Klicks können Anwender auf einfache Weise umfangreiche Systemprüfungen durchführen, Rollen analysieren und  Berichte erstellen. Zudem ermöglicht die Autokorrektur die Problembehebung auf Knopfdruck. Eigene Prüfvorlagen und Prüfungen lassen sich ebenso integrieren. Im Rahmen der Systemprüfung werden folgende Bereiche analysiert:

  • Patch Management
  • Schnittstellensicherheit
  • Berechtigungsmanagement
  • Sichrheit des Betriebssystems
  • Sichere Programmierung
  • Logging Analyse
  • Systemhärtung
  • Datenbank Sicherheit

Schließen Sie Sicherheitsrisiken bevor diese schadhaft ausgenutzt werden können!

Vollautomatische Prüfungen überwachen zeitlich frei definierbar die Zielsysteme. Auf Wunsch mit individuellem Prüfumfang. Die Ergebnisse werden direkt an ein SIEM-Dashboard (Splunk, ETD) gesendet. Ausgewählte Berichte werden ebenfalls automatisch generiert. Zusätzlich ist die automatische Korrektur von Fehlkonfigurationen oder erkannten Abweichungen möglich. Maßnahmen zur Minderung der erkannten Risiken mitsamt Priorisierung helfen einen sicheren Betrieb zu realisierren und rote Kontrollleuchten in grüne zu verwandeln.

individualisierbarer Prüfumfang

Zeitplanung der Prüfungen

Übertragung an das SIEM

vollautomatische Korrektur von Fehlkonfigurationen

Wie Sie in 3 Schritten einen erfolgreichen Security Prozess etablieren

Implementation

Einrichtung der Server, Installation des werthAUDITORS auf dem Monitoring Server

Konfiguration

Individuelle Einrichtung des Monitorings, wie Ziele, Prüfumfang, Zeitsteuerung, Berichte, Autokorrektur, Dashboard

Kontrolle

Kontrolle des Sicherheitslevels, Erkennung des Handlungsbedarfs, Umsetzung von Maßnahmen

PDCA Zyklus - Security als fortlaufender Prozess

Plan

Anpassung der Prüfkonfigurationen und Sicherheitsvorgaben und Planung der konkreten Maßnahmen auf Basis der Handlungs­empfehlungen

Do

Umsetzung der Maßnahmen ggf. mittels Autokorrektur

Check

Überprüfung der Sicherheit durch Audits

Act

Ableitung neuer Handlungs­empfehlungen aus der Risikobewertung.

Wie Sie in 3 Schritten einen erfolgreichen Security Prozess etablieren

Eine Lösung - stark wie ein Expertenteam

Erkennen und bewerten Sie blitzschnell die Risiken in ihrer SAP- und Serverlandschaft ohne auf ein Security Team angewiesen zu sein. Erfassen Sie automatisch neue Bedrohungen und strukturieren Ihre Sicherheitsmaßnahmen mit den Handlungsempfehlungen in den automatischen Berichten. Sie müssen diese Aufgabe nicht im Alleingang bewältigen. Gerne unterstützen wir Sie bei den einzelnen Schritten.

Vollständige Transparenz

Compliance zu Standards und Vorgaben
Patch-Stand
Technische Schwachstellen
Risikobewertung + Priorisierung

Proaktiven Schutz

Proaktive Risikofrüherkennung
Mitigation durch Handlungspläne und Maßnahmen

Sicherheitsnachweis

Compliancenachweis zu den Sicherheitsvorgaben
Prüfung nach Stand der Technik
Stets aktuelle Prüfung
Prüfung aller relevanter Komponenten

werthAUDITOR

Die All-In-One- Sicher­heits­lösung für Ihr Security Management

Individuelle Prüfungen

Integrieren Sie über die Plug In Schnittstelle individuelle Prüfungen.

Zero Footprint

Änderungen am Zielsystem sind nicht erforderlich. Custom Abap Code oder Agenten werden nicht benötigt.

Berechtigungs Simulation

Die Simulation von Rollen und Profiländerungen sind mit der Prüfung auf SOD und kritische Berechtigungen möglich.

Dashboard

Übermitteln Sie die Daten in das SIEM. Optional ist auch die Delta Übertragung möglich.

Alarm­funktion

Reagieren Sie schnell auf neu erkannte Risiken. werthAUDITOR alamiert Sie direkt mit einer Benachrichtigung.

Auto Korrektur

Korrigieren Sie Abweichungen bei Sicherheitsparameter wie z.B. Profilparameter automatisch.

Bei der Sicherheitsanalyse von SAP Systemen ist eine Prüfung über das Berechtigungskonzept hinaus von großer Bedeutung. Um einen realistischen Eindruck des Sicherheitsstatus der Systemlandschaft zu erhalten, ist eine Prüfung ALLER sicherheitsrelevanten Ebenen erforderlich.

SAP SECURITY

8 Säulen der SAP-Sicherheit

Patch Management

Kritische Patches sind zeitnah einzuspielen, um entdeckte Angriffswege zu schließen.

Schnittstellensicherheit

Absicherung und Härtung der Netzwerkdienste. Deaktivierung unnötiger Dienste.

Berechtigungsmanagement

Keine (unnötige) Vergabe kritischer Berechtigungen und Rechtekombinationen.

Sicherheit des Betriebssystems

Ein sicheres Betriebssystem ist die Basis für einen sicheren SAP Betrieb.

Sichere Programmierung

Custom-ABAP Programme dürfen keine Hintertüren oder Code zur Umgehung der SAP-Berechtigungsmechanismen enhalten.

Logging und Analyse

Logging kritischer Ereignisse. Log-Auswertung zur frühzeitigen Erkennung von Angriffen.

Systemhärtung

Erhöhung der Robustheit des Systems gegen Angriffe, Minimierung der Angriffsfläche (Passwortregeln, Konfigurationen der Schnittstellen, Log-Einstellungen).

Datenbank Sicherheit

Der Schutz der betriebswirtschaftlichen Daten beginnt in der Datenbank.

Customers reviews

What people say?

Seit der Einführung des werthSECURITY MONITORING haben wir einen täglichen Überblick über den Sicherheitsstatus unserer SAP Systeme. Der große Prüfumfang, die stetige Aktualität und der schneller Support haben uns voll überzeugt."

Sichere SAP Systeme sorgen für einen gesunden Geschäftsbetrieb

Nutzen Sie das smarte Security Monitoring für vollumfassende und aussagekräftige Systemanalysen. Mit einem einzigartigen Werkzeug können Sie Ihren gesamten Security Prozess einfacher gestalten und gleichzeitig die Sicherheit Ihre Systemlandschaft erhöhen. Einfacher könnte SAP Security nicht sein.

Kontaktieren Sie uns. Wir helfen gerne…

*** Unser Angebot richtet sich ausschließlich an in der Bundesrepublik Deutschland ansässige Kunden. Die Lieferung von Waren und die Erbringung von Dienstleistungen erfolgt daher ausschließlich an in der Bundesrepublik Deutschland ansässige Kunden.