Pathlock Deutschland (vormals SAST SOLUTIONS) ist führender Security-Anbieter für SAP ERP und SAP S/4HANA und auf die Absicherung von IT-Systemen spezialisiert. Dabei unterstützen wir Unternehmen bei der Erkennung von Anomalien, Hackerangriffen, Manipulationen oder Datendiebstahl.
Mit der Pathlock Suite – ob on-premise oder via Cloud – und unserer ausgewiesenen Expertise sind wir Weltmarktführer für ganzheitliche Lösungen in den Bereichen Access Governance und Application Security.
Als Part der Pathlock-Gruppe, dem internationalen Zusammenschluss sieben führender IT-Unternehmen, ist es unser Anspruch, die Automatisierung von Access Orchestration und Cyber Security sämtlicher Business-Applikationen auf ein völlig neues Niveau zu heben. In unserem Team aus Spezialisten für IT-Security, SAP-Berechtigungen und -Risikomanagement arbeiten rund 500 Mitarbeitende an 15 Standorten weltweit für mehr als 1.200 zufriedene Kunden.
Banken
Chemie
Fashion
Fertigungsindustrie
Finanzdienstleistungen
Maschinen-, Geräte-, Komponentenbau
Maschinen-/Anlagenbau
Medizin-/Pharmaindustrie
Öffentliche Verwaltung
Öl- und Gasindustrie
Pharmaindustrie
Telekommunikation
Touristik
Transport-/Logistikdienstleister
Versicherungen
Versorgungswirtschaft
Security & Vulnerability Management
Software für GRC
Managed Services für GRC
Security & Vulnerability Management
Downloads
Videos
Links
Autoren
Alle E-3 Artikel der Autoren
Das neue SAP-Lizenzmodell kann teuer werden!
Bislang war es vornehmlich sicherheitstechnisch bedenklich, wenn Unternehmen ihre Bestandsrollen einfach ungeprüft nach S/4 migrierten. Mit dem neuen Lizenzmodell führen zu großzügig gesetzte Berechtigungen aber zur regelrechten Kostenexplosion.
Maßgeschneidertes Masking
Von geschützten personenbezogenen bis zu privilegierten Finanzinformationen:
SAP-Anwendungen enthalten große Mengen sensibler Daten. Diese bergen stets auch Risiken, denen Unternehmen begegnen müssen.
Sicherheit neu begreifen
Eine Erkenntnis dieser Tage ist, dass Sicherheit ein verletzliches Gut ist. Kritische Infrastrukturen wie Atomkraftwerke und Krankenhäuser werden zum Ziel kriegerischer Aggression und zeitgleich nehmen Cyberattacken in ungekanntem Ausmaß zu.
Funktioniert doch! Agiles Berechtigungsmanagement in S/4HANA
Klassische Berechtigungsprojekte basieren auf einem monolithischen Ansatz mit einer linearen Abfolge von Projektphasen mit Meilensteinen. In einem idealtypischen Projektumfeld, in dem sowohl die Projektfaktoren als auch der Endzustand bekannt sind, mag das funktionieren.
Nach der Prüfung ist vor der Prüfung
![sast solutions audit [shutterstock_407903728_Inara Prusakova]](https://e3mag.com/wp-content/uploads/2022/01/sast-solutions-audit-shutterstock_407903728.jpg)
Alle Jahre wieder, das ist jedem SAP- und Security-Verantwortlichen klar, steht das Wirtschaftsprüfer-Audit an. Und trotzdem herrscht dann oft Unsicherheit über die aktuelle Risikosituation der SAP-Systeme.
Zügig und sicher zur S/4HANA Role Conversion
Warum Berechtigungskonzepte über Erfolg und Dynamik der S/4HANA-Transformation entscheiden können, erklären Roozbeh Noori-Amoli und Alina Demuth von SAST SOLUTIONS am Beispiel ihres Berechtigungsprojektes bei PUMA SE, dessen Herausforderungen, Lösungen und Learnings.
Die sichere Role-Conversion bei der S/4-Hana-Migration
![[shutterstock.com: 159315767, Ollyy]](https://e3mag.com/wp-content/uploads/2020/10/shutterstock_159315767.jpg)
Die Umstellung auf S/4 nimmt Fahrt auf: Die meisten Unternehmen in Deutschland befinden sich in der konkreten Planungsphase beziehungsweise in der Umstellung. Allerdings berücksichtigen die Verantwortlichen den Bereich SAP-Sicherheit und -Compliance oftmals nicht gleich mit.
Self-Adjusting Authorizations
Unternehmen machen sich ihren SAP-Berechtigungsprozess zu leicht, was nach aktuellen Erkenntnissen dazu führt, dass Anwender 75 Prozent mehr Berechtigungen haben, als sie benötigen. Die Devise lautet: Aufräumen.
