SAP Security Checks & Audits

sap securit check audit

Wie sicher ist Ihr SAP System?

Wir können Ihnen helfen diese Frage zu beantworten und Ihre SAP Systemsicherheit zu erhöhen!

Wie wäre es, wenn Sie Ihre SAP-Systeme per "Knopfdruck" in punkto Sicherheit auf Herz und Nieren prüfen könnten und einen detaillierten Report über den Gesamtzustand Ihres SAP-Systems inkl. Handlungsempfehlungen erhalten würden?

Das ist möglich! Mit dem WerthAuditor, der preisgekrönten und innovativen Sicherheitssoftware zur Analyse Ihrer SAP Systeme. Als zertifizierter Goldpartner ist exagon® einer der führenden Anbieter von Leistungen rund um das Thema der SAP Systemsicherheit.

Packen Sie das Thema jetzt an und ermitteln den "Status Quo"!

Schnelle & umfassende Analyse

Zur Überprüfung des jeweiligen Sicherheitszustandes Ihrer SAP Systeme, bieten wir eine Reihe von softwaregestützten Dienstleistungen und Services an.

Das angestrebte Ziel: Erreichung eines dauerhaft stabilen und risikoarmen SAP Sicherheitsniveaus.

Durch den Einsatz des WerthAuditors und in Verbindung mit unserer langjährigen Kompetenz im Bereich der SAP Security, sind wir in der Lage, schnelle und effektive Verfahren einzusetzen, um die Sicherheit Ihrer SAP Systeme umfassend zu ermitteln, zu analysieren und sukzessive zu verbessern.

Aussagefähige Ergebnisse für die nächsten Schritte!

Unsere softwaregestützten SAP Security Services


SAP Security Quick Check

Die Durchführung des Quick Checks in Ihrem SAP System, ist eine für Sie kostenfreie Serviceleistung von uns und garantiert völlig unverbindlich.

Beim Quick Check werden folgende Prüfungsbereiche durchlaufen:

  • kritische Berechtigungen und Rechtekombinationen
  • Quellcodeanalyse (Schwachstellen in ABAP-Programmen)
  • Konfiguration und Systemhärtung ( u.a. Profilparameter für die Passwortrichtlinien),
  • Log-Analyse (u.a. Prüfung ob Audit-Log aktiv)
  • Sicherheit der SAP-Schnittstellen (u.a. Benutzer und Authentifizierung RFC-Schnittstelle)




Mit Hilfe des Quick Checks, können wir unseren Kunden sehr schnell einen Überblick zu potentiell sicherheitskritischen Handlungsfeldern in ihrer SAP Systemlandschaft geben und die kritischsten Bereiche eingrenzen. Auf Basis dieser ersten Risikoindikation, lassen sich die nächsten Schritte und Prioritäten gezielt bestimmen.

Die Ergebnisse ermöglichen eine Erstindikation zu den Geschäftsrisiken, bezogen auf die vom jeweiligen SAP System unterstützten Geschäftsprozesse.

Interessiert? Gerne besprechen wir mit Ihnen nähere Details. Fordern Sie vorab unsere Informationsbroschüre zum " SAP Security Quick Check " an.


Machen Sie den ersten Schritt! Verschaffen Sie sich ein Bild zum Sicherheitstatus Ihres SAP Systems.

Wird Handlungsbedarf erkannt, ist eine detaillierte und tiefgehende Analyse durch einen ausführlichen SAP Audit Scan ein möglicher Schritt.

Nähere Informationen hierzu im folgenden Abschnitt "SAP Security Penetrationstest".


SAP Security Penetrationstest


Der SAP Security Penetrationstest ist eine kostenpflichtige aber absolut bezahlbare Leistung, die Ihnen in kürzester Zeit wertvolle und konkret anwendbare Ergebnisse liefert.

Während der Quick Check zur allgemeinen Bestimmung des Ist-Zustands eines SAP Systems genutzt werden kann und eine Übersicht der Systemsicherheit liefert, ist der Scan durch den Penetrationstest ein regelrechter Audit, der das SAP System im Detail und mit der erforderlichen Tiefe analysiert.

Beim Penetrationstest werden folgende Prüfungsbereiche durchlaufen:

  • kritische Berechtigungen und Rechtekombinationen
  • Quellcodeanalyse (Schwachstellen in ABAP-Programmen)
  • Konfiguration und Systemhärtung ( u.a. Profilparameter für die Passwortrichtlinien),
  • Log-Analyse (u.a. Prüfung ob Audit-Log aktiv)
  • Sicherheit der SAP-Schnittstellen (u.a. Benutzer und Authentifizierung RFC-Schnittstelle)
  • Patchlevel (jeweiliger Stand der Sicherheitsupdates)
  • Betriebssystemsicherheit (kritische Sicherheitsbereiche im Betriebssystem)



So können Schwachstellen bzw. konkrete Problembereiche identifiziert, deren Ursachen aufgedeckt und Lösungen in Form von ganz gezielten Handlungsempfehlungen geliefert werden.

Der SAP Security Penetrationstest liefert somit die fundierte Ausgangsbasis zur Bewertung des SAP Sicherheitsstatus. Durch die vollständige und detaillierte Identifizierung der Schwachstellen, können die daraus resultieren Geschäftsrisiken bewertet werden. Die ermittelten Ergebnisse sind die Grundlage für die Planung und Priorisierung der zu ergreifenden Maßnahmen, um die Robustheit und Härtung von SAP Systemen auf das gewünschte Niveau in puncto Systemsicherheit zu bringen und zu etablieren.

Interessiert? Gerne besprechen wir mit Ihnen nähere Details. Fordern Sie vorab unsere Informationsbroschüre zum " SAP Security Penetrationstest " an.

 

Warten Sie nicht länger ab und gehen Sie Ihren SAP Sicherheitsrisiken auf den Grund.

Sie wollen Ihr System kontinuierlich auf Sicherheitsmängel hin untersuchen? Dann wäre unser Security Monitoring Service der nächste logische und konsequente Schritt.

Nähere Informationen hierzu im folgenden Abschnitt "SAP Security Monitoring".


SAP Security Monitoring

Die Erreichung des gewünschten bzw. erforderlichen Sicherheitsniveaus ist die eine Seite der Medaille. Dieses Niveau auch dauerhaft beizubehalten, die andere Seite.

Um dieser Herausforderung systematisch und kontinuierlich gerecht zu werden, bieten wir das SAP Security Monitoring an, auch als Managed Service. Dabei legen wir mit Ihnen das gewünschte Zeitintervall für den zyklischen Security Scan Ihrer SAP Systeme fest, liefern Ihnen detaillierte Ergebnisberichte und besprechen mit Ihnen mögliche Maßnahmen.


Die Servicekomponenten



Mit der zyklischen Überwachung der SAP Systeme können unsere Kunden einen großen und wichtigen Schritt zur dauerhaften Gewährleistung des Sicherheitsniveaus machen. Das Monitoring beinhaltet sowohl die Top-Risiken als auch den Umsetzungsstatus der bereits durchgeführten Risikobehebungsmaßnahmen. Dabei wird gleichzeitig die Einhaltung von Compliance Richtlinien geprüft.

Unser SAP Security Monitoring bietet Ihnen somit folgende Vorteile:

  • Individuell auf Ihre Bedürfnisse angepassten Service
  • Zyklische und kontinuierliche Risikoüberwachung
  • Frühzeitige Erkennung von Sicherheitsvorfällen
  • Stetige Verbesserung der SAP-Sicherheit (Systemhärte)
  • Regelmäßige Berichterstattung zum Sicherheitsstatus
  • Einhaltung von Compliance Vorgaben

Diese Leistungen bieten wir Ihnen gerne als individuell konfigurierbaren "Managed Service" an!

Das gibt Ihnen Planungssicherheit in puncto Kosten, bildet einen Eckpfeiler des Risikomanagements und entlastet zudem Ihre Mitarbeiter.

Interessiert? Gerne besprechen wir mit Ihnen nähere Details. Fordern Sie vorab unsere Informationsbroschüre zum "SAP Security Monitoring" an.


Wir helfen Ihnen Ihr SAP Sicherheitsniveau dauerhaft zu gewährleisten!


Um eine quasi 100% Sicherheit zu erreichen, können Sie unseren Security Monitoring Service noch mit einer Cyber-Versicherung kombinieren.

Mehr dazu im nächsten Abschnitt "Das i-Tüpfelchen - 100% Schutz durch Cyber-Versicherung".

Das i-Tüpfelchen - 100% Schutz durch Cyber-Versicherung

Trotz aller Bemühungen, zur Erreichung einer möglichst hohen Systemhärte und Robustheit Ihrer SAP Systeme gegen Sicherheitsverletzungen, ein 100%-iger Schutz kann damit nicht garantiert werden.

Genau hier setzt die Cyber-Versicherung an, maßgeschneidert und bezahlbar. Damit können Sie die Lücke des Restrisikos schließen und das Schadenspotential von Sicherheitsvorfällen quasi auf ein Minimum reduzieren.


Minimieren Sie Ihre Sicherheitsrisiken durch eine maßgeschneiderte Cyber-Versicherung




Diese Versicherung deckt Cyber-Bedrohungen wie z. B. Datenschutzverletzung, Betriebsunterbrechung und Erpressung ab. Der Versicherungsschutz umfasst sowohl zielgerichtete als auch nicht zielgerichtete Cyber-Angriffe, durch Außentäter (Hacker & Co) und Innentäter (Saboteure).

Durch die Kombination mit dem permanenten Monitoring können diese Versicherungen mit günstigen Prämien und hohen Kapazitäten angeboten werden. Denn die Versicherer haben so die Chance zum qualifizierten Underwriting. Somit erhalten Unternehmen einen wirkungsvollen Versicherungsschutz, der durch den Versicherer qualifiziert ermitteln kann.

Zusammenfassend beinhaltet die Cyber-Versicherung folgende Vorteile:

  • Schutz vor zielgerichteten und nicht zielgerichteten Cyber-Angriffen
  • Abdeckung von Datenschutzverletzung, Betriebsunterbrechung und Erpressung
  • Schutz vor Cyber-Angriffen von Außen- und Innentätern
  • Günstige Prämien und hohe Kapazitäten

Wir stellen bei Interesse gerne den Direktkontakt zu einem unabhängigen Versicherungsberater und -makler her, der Ihnen ein individuelles Angebot unterbreiten kann.

Die Cyber-Versicherung rundet unser Gesamtangebot perfekt ab.

Als Paket, in Verbindung mit unserem Security Monitoring und unseren Expert Services, können wir unseren Kunden das größtmögliche Maß an Sicherheit und damit Risikominimierung für ihr Unternehmen bieten.

Was dürfen wir für die Reduzierung Ihrer Sicherheitsrisiken tun?