Pathlock Deutschland
Pathlock ist der führende Security & GRC-Spezialist für SAP und hybride Landschaften.
Pathlock ist der führende Security & GRC Spezialist für SAP, S/4HANA, Multivendor und hybride ERP-Systeme. Mit 500 Mitarbeitern an 15 Standorten weltweit beraten wir mehr als 1200 Kunden. Pathlock verbindet umfassende Software, hohe Expertise und etablierte Best-Practice-Methoden für den Schutz geschäftskritischer Applikationen, Daten und Prozesse. So unterstützen wir Unternehmen bei der Erkennung von Anomalien, Hackerangriffen, Manipulationen oder Datendiebstahl.
IT-Dienstleistung
SAP Security
Threat Detection
Security & Vulnerability Management
Software für GRC
Security & Vulnerability Management
Downloads
Videos
Links
Autoren
Alle E3-Artikel der Autoren
Interface Management: Das offene Scheunentor in SAP
Ein offenes Geheimnis, dem viele Managements bislang kaum Aufmerksamkeit widmeten: die mangelnde Kontrolle der Schnittstellen in IT-Systemlandschaften. Dass das Interface Management vernachlässigt wurde, war auch wenig verwunderlich, als SAP-Landschaften noch in sich geschlossene
IT-Systeme waren. Diese Situation hat sich jedoch grundlegend geändert.
Das neue SAP-Lizenzmodell kann teuer werden!
Bislang war es vornehmlich sicherheitstechnisch bedenklich, wenn Unternehmen ihre Bestandsrollen einfach ungeprüft nach S/4 migrierten. Mit dem neuen Lizenzmodell führen zu großzügig gesetzte Berechtigungen aber zur regelrechten Kostenexplosion.
Maßgeschneidertes Masking
Von geschützten personenbezogenen bis zu privilegierten Finanzinformationen:
SAP-Anwendungen enthalten große Mengen sensibler Daten. Diese bergen stets auch Risiken, denen Unternehmen begegnen müssen.
Sicherheit neu begreifen
Eine Erkenntnis dieser Tage ist, dass Sicherheit ein verletzliches Gut ist. Kritische Infrastrukturen wie Atomkraftwerke und Krankenhäuser werden zum Ziel kriegerischer Aggression und zeitgleich nehmen Cyberattacken in ungekanntem Ausmaß zu.
Funktioniert doch! Agiles Berechtigungsmanagement in S/4HANA
Klassische Berechtigungsprojekte basieren auf einem monolithischen Ansatz mit einer linearen Abfolge von Projektphasen mit Meilensteinen. In einem idealtypischen Projektumfeld, in dem sowohl die Projektfaktoren als auch der Endzustand bekannt sind, mag das funktionieren.
Nach der Prüfung ist vor der Prüfung
Alle Jahre wieder, das ist jedem SAP- und Security-Verantwortlichen klar, steht das Wirtschaftsprüfer-Audit an. Und trotzdem herrscht dann oft Unsicherheit über die aktuelle Risikosituation der SAP-Systeme.
Zügig und sicher zur S/4HANA Role Conversion
Warum Berechtigungskonzepte über Erfolg und Dynamik der S/4HANA-Transformation entscheiden können, erklären Roozbeh Noori-Amoli und Alina Demuth von SAST SOLUTIONS am Beispiel ihres Berechtigungsprojektes bei PUMA SE, dessen Herausforderungen, Lösungen und Learnings.
Die sichere Role-Conversion bei der S/4-Hana-Migration
![[shutterstock.com: 159315767, Ollyy]](https://e3magpmp.greatsolution.dev/wp-content/uploads/2020/10/shutterstock_159315767.jpg)
Die Umstellung auf S/4 nimmt Fahrt auf: Die meisten Unternehmen in Deutschland befinden sich in der konkreten Planungsphase beziehungsweise in der Umstellung. Allerdings berücksichtigen die Verantwortlichen den Bereich SAP-Sicherheit und -Compliance oftmals nicht gleich mit.
Self-Adjusting Authorizations
Unternehmen machen sich ihren SAP-Berechtigungsprozess zu leicht, was nach aktuellen Erkenntnissen dazu führt, dass Anwender 75 Prozent mehr Berechtigungen haben, als sie benötigen. Die Devise lautet: Aufräumen.
DE
EN
ES
