HOME
DATENSICHERHEIT
DATENSCHUTZ
REVISION / AUDIT
SAP SECURITY
KONFLIKTMANAGEMENT
KONTAKT
 
SAST

SAST- Sicherheit für SAP ERP und SAP Netweaver

SAST Funktionsumfang im Detail

Modul AdminTrack

Das Modul AdminTrack dient zur Definition und Überwachung von NotfallIds. Folgender Funktionsumfang ist implementiert:

  • Definition von EmergencyIDs
  • Zuordnung von EmergencyIds zu SAP-Usern
  • Start von Notfall-Sessions und Protokollierung der folgenden Ereignisse:
    • Start von Transaktionen und Reports einschl Dynpros und OKCODEs
    • Tabellenänderungen an nachweispflichtigen Tabellen
    • Änderungen an Userstämmen, Berechtigungen, Profilen und Rollen
    • Änderungen an Systemparametern (RZ10)
    • Änderungen der Systemänderbarkeit
    • Änderungen an externen Kommandos (SM49/SM69)
    • Änderungen im Batch-Umfeld (SM36/SM37)
    • Angelegte Transporte und Aufgaben
    • Debugging-Aktivitäten
    • Systemlogeinträge des Users während der Session
    • Security-Auditlog-Einträge
    • Änderungen an den Mandanteneinstellungen (Tabelle T000)
    • Änderungen an Batch-Input-Mappen
  • Persistente Speicherung der Audit-Trails und Reporting
  • Versand von Audit-Reports per Mail
Modul UserTrack

Das Modul UserTrack hilft Ihnen bei der Analyse von Berechtigungskonflikten sowie bei der Auditierung von Benutzerstammsätzen und Änderungen. Die Prüfung kritischer Berechtigungskombinationen erfolgt auf Basis vordefinierter und anpassbarer Regelsätze.  Es können beliebig komplexe Regeln auf Basis Transaktion und/oder Berechtigungsobjekt gebildet und analysiert werden.

  • Prüfung von SoD-Konflikten anhand vordefinierter Regeln
  • Freie Definition neuer Regeln und Prüf-Matrizen
  • Automatische Alarmierung der zuständigen Personen im Fall von Kontroll-Konflikten
  • Definition von  notwendigen Zusatzprüfungen (Compensatory Controls)
  • Nachweis erfolgter Prüfungen und Ergebnisse in einer zentralen Logdatei

Modul SystemTrack

Das Modul SystemTrack wertet automatisch alle sicherheitsrelevanten Parameter und Einstellungen des SAP-Systems aus und erstellt einen Audit-Report mit Hinweisen zur Behebung der Schwachstellen.

Die Prüfung umfasst folgende Bereiche:

  • Prüfung der System- und Mandanteneinstellungen
  • Prüfung sicherheitsrelevanter Konfigurationsparameter (RZ10)
  • Prüfung der RFC-Einstellungen einschl Tabelle THOST
  • Überprüfung DB13-Einstellungen
  • Check auf Kennwörter in Konfigurationstabellen und Dateien
  • Prüfung von Web-Services und BSP-Anwendungen (Ab 6.20)
  • Prüfung des Spool-Subsystems
  • Prüfung der Oracle-Listenerkonfiguration
  • Prüfung der Datenbankuser (derzeit nur Oracle)
  • BW-Sicherheitscheck
  • ITS-Sicherheitscheck
  • Überprüfung der Berechtigungen auf ABAPs
  • SAP-Gatewaykonfiguration
  • Check von Standardusern
  • Prüfung von Berechtigungskonflikten
  • Prüfung sicherheitsrelevanter Konfigurationsparameter (RZ10) 
    •

IMPRESSUM Kempf Consulting - Petra Kempf - An den Bauernwiesen 15 - 21394 Lüneburg - Kirchgellersen Tel.: 04135 / 80 88 990 Fax: 04135 / 80 88 998