SAST SUITE – systematyczne zarządzanie autoryzacjami SAP

 

Obecnie wystąpienie incydentu związanego z bezpieczeństwem IT to nie kwestia „czy” a raczej „kiedy”. Niestety coraz częściej powodem wystąpienia incydentów bezpieczeństwa danych są pracownicy (zarówno przez przypadek jak i działając z pełną premedytacją).

Moduły SAST Suite do zarządzania autoryzacjami SAP są zaprojektowane w taki sposób, by zapewnić kompleksowe wsparcie w zarówno zaprojektowaniu i wdrożeniu koncepcji autoryzacji, jak i natychmiastowo identyfikować naruszenia.

Dzięki SAST – zarządzanie autoryzacjami z pewnością będzie spójne, kompleksowe i przejrzyste.

Moduły

SAST Authorization Management

Analiza autoryzacji
i konfliktów uprawnień
w czasie rzeczywistym

SAST Superuser Management

Monitorowanie krytycznych dostępów

SAST Role Management

Oszczędność
w automatyzacji generowania ról SAP

SAST Safe Go-Live Management

Szybsze i płynniejsze projekty autoryzacyjne

SAST Self Adjusting Authorizations

Automatyczna redukcja dostępów

SAST User Access Management

Workflow zarządzania autoryzacjami, rolami
i użytkownikami

SAST HCM Read Access Monitoring

Chroń dane osobowe

SAST Password Selfservice

Zdejmij ciężar ze swojego helpdesku

SAST AUTHORIZATION MANAGEMENT

Analiza autoryzacji i konfliktów uprawnień w czasie rzeczywistym

Czy chcesz wdrożyć koncepcję autoryzacji obejmującą wszystkie systemy w Twoim środowisku SAP?

Dzięki SAST AUM (wcześniej UserTrack) możesz potwierdzić,
że Twoja koncepcja uprawnień jest kompleksowa i zawiera ścisłe kontrole autoryzacji. Moduł ten porównuje wszystkie role i obiekty w systemach SAP z macierzą konfliktów uprawnień (SoD), potrafiąc identyfikować krytyczne próby dostępu w ramach koncepcji autoryzacji SAP. Wykrywa również potencjalne konflikty SoD
w czasie rzeczywistym (zanim zmiana będzie zrealizowana
na systemie produkcyjnym).

Dodatkowo koncepcja będzie jedynym źródłem informacji dla wszelkich audytorów systemu. SAST umożliwia monitorowanie
analizowanie autoryzacji SAP, procesów, zestawów reguł konfliktów uprawnień SoD (na podstawie wstępnie skonfigurowanych definicji konfliktów).

Korzyści z zastosowania SAST AUM

N

Centralne narzędzie we wszystkich środowiskach SAP

N

Zawiera predefiniowane zestawy reguł oparte na standardach rynkowych (przewodnik bezpieczeństwa SAP, wytyczne DSAG, Cobit itp.)

N

Wykonywanie testów konfliktów uprawnień (SoD) na użytkownikach, profilach i rolach w czasie rzeczywistym (w tym symulacje predykcyjne)

N

Zawiera predefiniowane zestawy reguł dla naruszeń SoD i krytycznych prób dostępu

N

Intuicyjny edytor zestawów reguł
i zintegrowany mechanizm raportowania

N

Sprawdzanie w czasie rzeczywistym transakcji SAP, z których korzysta użytkownik

SAST SUPERUSER MANAGEMENT

Monitorowanie krytycznych dostępów

Nawet najlepszy system czasami wymaga rozszerzonego wsparcia. Właśnie dlatego wprowadziliśmy zarządzanie użytkownikami firefighter, którzy mają rozszerzone uprawnienia do działań
w szczególnych okolicznościach (uprawnienia, które dają możliwość dostępu do poufnych danych). Aby zapewnić przestrzeganie zasad należytej staranności wymaganej przez prawo, niezbędna jest obszerna dokumentacja takich działań.

Za pomocą narzędzia SAST Super User Management (dawniej znany jako AdminTrack) odpowiadamy na te wyzwania. SAST SUM monitoruje cały proces administratora, sprawdza wszystkie próby dostępu uprzywilejowanego w czasie rzeczywistym i dokumentuje powiązane działania z pełnym logiem gotowym do inspekcji.

SAST SUM pozwala na usystematyzowane przydzielanie uprawnień użytkowników (do wyboru sposób przelogowania
na użytkownika firefighter). Monitoruje pełną ścieżkę działania oraz dokumentuje zmiany (wartości przed i po).

Korzyści z zastosowania SAST SUM

N

Dokumentacja działań krytycznych dostępów
na potrzeby audytu

N

Zapobiega niepotrzebnym autoryzacjom „SAP_ALL”

N

Administracja superużytkownika (firefightera) jest prosta, wydajna i przede wszystkim bezpieczna

N

Zapewnia przejrzystość
w zakresie krytycznych działań i zapewnia zintegrowaną procedurę zatwierdzania
i wyrejestrowania

N

SSO dla użytkowników firefighter

N

Przegląd interfejsów między systemami zarówno
w formacie graficznym
jak i ALV.

N

Logowanie użytkowników poprzez monitorowanie pasywne (konsultanci zewnętrzni, SAP EarlyWatch)

N

Predefiniowane procesy zapewniają szybką instalację oraz wdrożenie

Dodatkowo nie zapomnij o ochronie poufnych danych osobowych. Dzięki monitorowaniu dostępu do odczytu SAP HCM uzyskasz pełną przejrzystość w zakresie działań uprzywilejowanych użytkowników – nawet w przypadkach związanych z dostępem do danych osobowych tylko do odczytu.

SAST Role Management

Oszczędność w automatyzacji generowania ról SAP

Ze względu na stale rozrastające się organizacje – zarządzanie procesem przydzielania uprawnień jest trudne. Tym bardziej bez mechanizmów automatyzujących. Jest to szczególnie ważne, gdy autoryzacje muszą być przypisywane w sposób zgodny z politykami bezpieczeństwa i konfliktami uprawnień.

Dzięki modułowi SAST Role Management (dawniej znany jako Role Optimizer) będziesz miał możliwość optymalizacji istniejących ról w sposób wydajny i bezpieczny. Zyskasz możliwość reorganizowania ról w przejrzysty sposób.

SAST pomoże Ci w określeniu, które autoryzacje są potrzebne podczas tworzenia nowych ról. W ten sposób możesz zdecydować, czy chcesz użyć szablonów ról zdefiniowanych w SAST Suite, czy zdefiniować role za pomocą automatycznej analizy działań użytkowników i transakcji, które wykonują. Oznacza to również, że można łatwo przeprowadzać rolloutymasowe zmiany na poziomie obiektu lub pola.

Korzyści z zastosowania SAST RM

N

Znacznie redukuje koszty i wysiłek podczas wdrażania i bieżących operacji

N

Zmniejsza ryzyko dzięki szablonom ról wolnych od konfliktów

N

Generowanie odpowiednich ról RFC
za pomocą jednego kliknięcia myszy

N

Analizuje krytyczne autoryzacje i konflikty SoD, identyfikuje role nieużywane

N

Zwiększona jakość przypisanych ról

N

Integruje się bezproblemowo
ze standardowym oprogramowaniem SAP (generator profili itp.)

SAST Safe Go-Live Management

Szybsze i płynniejsze projekty autoryzacyjne

Czy opracowujesz nową koncepcję autoryzacji lub planujesz przeprowadzać jej reorganizację?
Jeśli tak – SAST SGM pozwoli na oszczędność czasu i pieniędzy
w projekcie.

Rozpoczynamy pracę od analizy zachowania użytkowników. Rozwiązanie automatycznie identyfikuje każde nowe użycie transakcji. Jeśli użytkownicy nie mają autoryzacji – mogą aktywować funkcję „fallback” (powrót do starych autoryzacji za pomocą kliknięcia myszą). Główną zaletą narzędzia to nieprzerwane działanie Twojego biznesu.

Korzyści z zastosowania SAST SGM

N

Implementacja dopasowanych ról
z czystymi uprawnieniami

N

Znaczne przyspieszenie projektów
z nowymi rolami lub reorganizacją dotychczasowych

N

Wymaga znacznie mniejszego wysiłku organizacji niż klasyczne podejście

N

Obniża koszty projektu

N

Znacznie przyspiesza czas trwania projektów

 

N

Umożliwia nieprzerwane działanie biznesu

SAST Self Adjusting Authorizations

Automatyczna redukcja dostępów

Dobrze znany fakt: autoryzacje użytkowników są nieustannie optymalizowane. Jednak usuwanie transakcji nieużywanych
nie zdarza się często.  Jest to całkowicie możliwa do uniknięcia przyczyna zagrożeń związanych z rozdzieleniem obowiązków, niepotrzebne wyczerpywanie zasobów administracyjnych
i oczywiście, niewykorzystane źródło potencjalnych oszczędności
na licencje SAP.

Nasz moduł Suite SAST SAA ma za zadanie „wyszczuplić” role.
Po uruchomieniu autoryzacje, które nie są używane będą niedostępne dla użytkowników.

Niewykorzystane transakcje są bezpiecznie usuwane.
Pozwala to osiągnąć optymalne, „szczupłe” role, nie ograniczając
w żaden sposób bieżącej działalności.

Korzyści z zastosowania SAST SAA

N

Zapewnienie czystych autoryzacji
za pomocą dostosowanych ról

N

Znaczne przyspieszenie projektów
z nowymi rolami lub reorganizacją dotychczasowych

N

Zwiększone bezpieczeństwo dzięki lepszej przejrzystości

N

Obniża koszty projektu

N

Znacznie zmniejszony wysiłek
dla administratorów

N

Bez zakłóceń w codziennej pracy

SAST User Access Management

Workflow zarządzania autoryzacjami, rolami i użytkownikami

Zarządzanie dużą liczbą kont użytkowników to poważne wyzwanie, zwłaszcza gdy weźmie się pod uwagę jak skomplikowana jest większość dostępnych standardowych narzędzi. Jest to szczególnie trudne, gdy tożsamości użytkowników muszą być utrzymywane
w kilku systemach czy bazach danych.

Brak możliwości przejrzystego zarządzania użytkownikami
i uprawnieniami w wielu systemach nie tylko prowadzi do niewystarczającego poziomu bezpieczeństwa i konfliktów SoD – wymaga również więcej wysiłku, aby rozwiązywać problemy.

Dzięki modułowi SAST UAM będziesz miał skuteczny, przyjazny
i bezpieczny sposób zarówno monitorowania jak i zarządzania tożsamościami, rolami i autoryzacjami użytkowników SAP.

Moduł dostarczany z predefiniowanymi obiegami informacji odnośnie zarządzania użytkownikami i rolami. Pomaga określić aktualne zagrożenialuki w zabezpieczeniach oraz umożliwia dowolne definiowanie odpowiedzialności w obszarach organizacyjnych. Możliwe jest również skonfigurowanie kroków zatwierdzania niezbędnych dla każdego indywidualnego przepływu pracy SAP.

Korzyści z zastosowania SAST UAM

N

Zmniejsza nakład pracy dzięki workflow zarządzania cyklem życia
użytkownika i roli

N

Zwiększa przejrzystość, ułatwiając konfigurowalne zarządzanie autoryzacjami i bezproblemowe śledzenie wszystkich zmian

N

Zgodne z przepisami administrowanie użytkownikami, rolami i uprawnieniami

N

Ocenia ryzyka i wykrywa przypisania krytycznych autoryzacji w czasie rzeczywistym

N

Workflow integruje się bezpośrednio z SAP

SAST HCM Read Access Monitoring

Chroń dane osobowe

Systemy SAP muszą być chronione nie tylko przed próbami zewnętrznego ataku na dane, ale również (może przede wszystkim?) przed działaniami wewnętrznymi. Tym bardziej jeśli chodzi o tak cenne dane jak dane osobowe.

Nawet jeśli masz solidną koncepcję ról i autoryzacji SAP – Twoje dane mogą nie być w pełni bezpieczene. SAST HCM wykrywa
i dokumentuje
każdą PRÓBĘ otwarcia, modyfikacji, wyświetlenia
czy pobrania danych osobistych (w trybie odczytu).

Korzyści z zastosowania SAST HCM

N

Niezawodna ochrona wrażliwych danych SAP HCM

N

Przejrzystość w działaniu użytkowników uprzywilejowanych

N

Rejestracja wszystkich prób dostępu
(w tym dostęp do odczytu)

N

Spełnia wymagania
w zakresie ochrony danych osobowych

N

Działa jako dodatek do SAST Superuser Management

SAST Password Selfservice

Zdejmij ciężar ze swojego helpdesku

Dzięki temu modułowi można uprościć proces resetowania haseł
i wprowadzić bardziej rygorystyczne wytyczne dotyczące haseł.

Zapewnia bezpieczny i przyjazny dla użytkownika sposób resetu haseł za pośrednictwem intranetu. Pozwala to zaoszczędzić czas pracowników działu pomocy technicznej.

Korzyści z zastosowania SAST PS

N

Synchronizacja z SAP i/lub AD w celu weryfikacji użytkowników

N

Przejrzystość w działaniu użytkowników uprzywilejowanych

N

Rejestr wszystkich żądań

N

Przyjazny interfejs użytkownika

Jesteśmy do Twojej dyspozycji

Mam na imię Tomek i wspólnie z zespołem pomagamy klientom SAP podnosić poziom bezpieczeństwa ich danych.

Tomasz Jurgielewicz
Implementation Director
tel +48 508-400-203