Vereinfachte und erweiterte SAP-Sicherheit durch nahtlose Superuser-Überwachung
Um ein neues Modul für Privileged Access Management (PAM)-Lösung ergänzt SecurityBridge jetzt seine SAP-Sicherheitsplattform. PAM ist ein kontrollierter Ansatz, um bestimmten Usergruppen privilegierte Zugriffe zu ermöglichen oder zu verwehren. Über ein solches Identitätsmanagement mit Superuser-Tracking erhöhen SAP-Kunden die Sicherheit ihrer ERP-Lösung nochmals und schützen sie wirksam vor Cyberbedrohungen.
Das PAM-Modul von SecurityBridge ist eine Self-Service-Applikation, mit der SAP-Anwender ihren eigenen SAP-Account nutzen können, um privilegierte Zugriffsrechte temporär anzufordern. Gleichzeitig wird die Hyperlogging-Funktion aktiviert, um alle Aktionen währenddessen zu protokollieren. Personen, die mit kritischen Problemen im produktiven SAP-System zu tun haben, können dadurch schnell mit Superuser-Berechtigungen ausgestattet werden und entsprechend handeln. Darüber hinaus können SAP-Admins über die neue Self-Service-App eine privilegierte Zugriffssitzung anfordern, um mit erhöhter Sicherheit Aktionen unter ihrem Usernamen auszuführen.
Im Vergleich zu anderen PAM-Lösungen bietet das Modul von SecurityBridge ein schnelles und unkompliziertes Management privilegierter Zugriffe, insbesondere in Notfällen. Es gibt keine Beschränkungen hinsichtlich der Anzahl parallel aktiver User. Benutzeraktionen können vor, während und nach privilegierten Zugriffssitzungen nachverfolgt werden, was die Analyse von Anwenderverhalten deutlich vereinfacht. Bei der Ausführung sicherheitskritischer Funktionen erstellt das PAM-Modul ein vollständiges Audit-Protokoll. Durch die Art, wie sich über die App erweiterte User-Rechte zuweisen lassen, schlägt SecurityBridge ein neues Kapitel in punkto Provisioning auf. Auch die Abhängigkeit von SAP_ALL verringert sich: Es besteht keine Notwendigkeit mehr, SAP-Superuser-Rechte permanent zuzuweisen.
„Bedrohungen genau identifizieren und untersuchen zu können, ist für SAP-Sicherheitsanalysen von zentraler Bedeutung“, erklärt Christoph Nagy, CEO und Mitbegründer von SecurityBridge. „Unser neues PAM-Modul hilft dabei, indem es die Details der privilegierten Zugriffe durch Hyperlogging aufschlüsselt. Benutzeraktionen können somit detailliert verfolgt werden und Anwenderverhalten ist gleichzeitig leicht zu verstehen.“
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Leitfaden zur Sicherheit von Operational Technology (OT)
Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten
Deutsche Wirtschaft setzt auch auf Open Source
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
