• SAP Hi!Security Services

    SAP Hi!Security Services ist die von Hicron entwickelte Lösung zur Sicherung von SAP-Systemen und -Anwendungen. Sie bietet Schutz vor Cyberangriffen und Datendiebstahl sowie die Bereitstellung erforderlicher Erweiterungen und Updates.
    SAP Hi!Security Services
    Hicron Innovation Lab
    SAP Hi!Security Services
    • Was ist unter SAP Hi!Security Services zu verstehen?
    • Sicherheitsbereiche innerhalb der SAP Security Services
    • Der Leistungsumfang von Hicron im Bereich SAP Security Services
    • Vorteile der Implementierung mit Hicron
    • Contracting-Modelle
    • Kontakt

    Beschreibung der Lösung

    SAP HI!Security Services umfasst Aktivitäten, Praktiken, Strategien und Tools, deren Aufgabe darin besteht, SAP-Anwendungen und ‑Systeme zu sichern. Dazu gehört auch der Schutz von Prozessen und Daten, die in Repositorys der Software gespeichert sind. Im Rahmen dieser Dienstleistungen garantiert Hicron seinen Kunden, dass ihre Systeme regelmäßig gewartet und optimiert werden, auch in Form von Sicherheitsaudits. Dabei stellen wir sicher, dass ein geeignetes Audit durchgeführt wird, um eventuelle Sicherheits- und Berechtigungslücken zu ermitteln. Wenn eine unzureichende Sicherheit oder eine ungenügende Form oder Quantität festgestellt wird, wird das SAP-Sicherheitsteam von Hicron dem Kunden oder einem vertrauenswürdigen Partner in diesem Bereich eine Lösung vorschlagen. Wir bieten nicht nur Dienstleistungen für die neueste SAP S/4HANA-Software, sondern auch für ECC, und zwar sowohl für die Cloud- als auch für die On-Premise-Version.

    Was ist unter SAP HI!Security Services zu verstehen?

    Über einen langen Zeitraum hinweg wurde der Sicherheit von SAP-Systemen nur unzureichende Aufmerksamkeit geschenkt, und zwar selbst in Unternehmen, die ihre  Infrastruktur ansonsten umfassend und mit der gebotenen Sorgfalt schützen. Der häufigste Grund dafür war nicht etwa eine bewusste Nachlässigkeit, sondern die Möglichkeit von Budgetkürzungen auf Kosten einer nicht durch gesetzliche Standards vorgegebenen Absicherung. Die Sicherheit der Systeme wird allerdings immer wichtiger, und zwar nicht nur für die Systemhersteller selbst, sondern auch für die Kunden. Die speichern und verarbeiten nämlich oft geschäftskritische Daten. Geeignete Verfahren, Anwendungserweiterungen und Wartungsmaßnahmen sorgen einerseits dafür, dass die Software ihre Effizienz und Funktionalität behält, und andererseits dafür, dass wichtige Daten nicht nach außen dringen. Verhindert wird so der Verlust wichtiger Daten oder sogar ihr Diebstahl. 

    In Zeiten immer ausgeklügelterer Cyberangriffe sollte eine Organisation die Möglichkeit einer Bedrohung von innen genauso hoch einschätzen wie diejenigen von außen. Die geopolitische Lage hat die Unternehmen geradezu dazu gezwungen, besondere Sicherheitskontrollen durchzuführen. Sowohl kleine Unternehmen als auch multinationale Organisationen lassen sich an diesen Anforderungen messen. Auch SAP ist bestrebt, die Erwartungen ihrer Kunden zu erfüllen, insbesondere in Hinblick auf die Sicherheitsstandards. 

    Sicherheitsbereiche im Rahmen der SAP Security Services

    Die folgenden Bereiche werden durch die Strategie SAP Security Services geschützt:

    Identity and Access Management

    Identitäts – und Zugriffsmanagement; ermöglicht die eindeutige Identifizierung von Benutzern und die Kontrolle über die ihnen zugewiesenen Rechte.

    Data Security

    Datensicherheit – Verschlüsselung von Informationen und Dateien sowie ihr Schutz vor unbefugtem Zugriff.

    Application Security

    Application Security – Anwendungssicherheit; dabei handelt es sich um einen Sicherheitsbereich, der die Anwendungen des SAP-Anbieters betrifft; dazu gehören Aspekte wie die Überwachung von Patches und Updates, der Schutz des Quellcodes und die Optimierung der Berechtigungen.

    Monitoring and Auditing

    Monitoring and Auditing – Überwachung und Audit; diese Funktionen ermöglichen die Überwachung der von den Benutzern im SAP-System eines Unternehmens vorgenommenen Aktionen; zu diesem Zweck eingesetzte Tools umfassen Aktivitäts- und Ereignisprotokolle, Audit-Strategien, Tracking und eine auf diesen Protokollen basierende Analyse derjenigen Aktionen, die auf mögliche Bedrohungen hinweist.

    Infrastructure Security

    Infrastructure Security – Infrastruktursicherheit; dabei handelt es sich um Tools, die den Schutz der eigentlichen SAP-Infrastruktur selbst, aber auch ihrer Architektur und Medien gewährleisten.

    Access Risk Management

    Access Risk Management – Risikomanagement des Zugriffs; diese Funktionalität bietet die Möglichkeit, Risiken zu ermitteln, einzuschätzen und zu beseitigen, indem geeignete Kontrollmechanismen für Benutzer – und Berechtigungsverwaltungsprozesse implementiert werden.

    Das Dienstleistungsangebot von Hicron im Bereich SAP Security Services:

    NACH BEREICHEN:

    Als Experten kennen wir unsere Kunden, implementieren bei ihnen und beraten sie in den folgenden Bereichen:

    Users & Authorizations

    • Konzepte für das Identitätsmanagement und die Autorisierung in SAP – Analyse der Anforderungen und Vorschlag eines auf die Bedürfnisse eines bestimmten Kunden oder einer bestimmten Branche zugeschnittenen Ansatzes;
    • Design und Konfiguration von Berechtigungen – Entwicklung von Rollenbeschränkungen zur Erfüllung der Anforderungen auf der Grundlage von Erfahrungen und Messungen im System;
    • Berechtigungen für Geschäftsanwender sowie für Support-Teams und technische Anwender – Entwicklung und Implementierung einer Berechtigungsmatrix, die die Grundsätze für den Zugang zum System- (BASIS) und zu Support-Aktivitäten in der gesamten SAP-Umgebung regelt;
    • Fehlerbehebung im Zusammenhang mit fehlenden Berechtigungen – Logdateianalyse zur Diagnose und Behebung von Berechtigungsfehlern;
    • Anpassung des Berechtigungssystems bei SAP-Upgrades und anderen Bereinigungsmaßnahmen – Vergleich von Rollen und ihre Anpassung zwischen Systemen, Wiederherstellung von Vererbungsbeziehungen.

    Produkte und Technologien:

    CUA; IdM; AD; UME; HR; IAS; BTP; Azure.

    Secure SAP

    Die Sicherheit der SAP-Umgebung ist eine absolute Priorität. Zu diesem Zweck werden die folgenden Aktivitäten durchgeführt: ·       Konfiguration von sicheren Verbindungen zu bzw. von SAP-Systemen; ·       Konfiguration und Analyse des Audits; ·       Verwaltung des Prozesses zur Implementierung der SAP-Sicherheitsnotizen; ·       Analyse und Konfiguration von SAP-Systemrichtlinien. Technologien: SAP Gateway ACLMessage Server security, SNC und SSLSAP Web Dispatcher, SAPRouterSingle Sign-On  Compliance

    Prozesse:

    Access Risk Analysis; Firefighter / Emergency Access Management; Compliant User & Role Management; Access Risk Review; Information Management.

    Produkte: SUIM Critical Authorizations; SAP GRC, IAG, SAST und weitere; Security Audit Log; UI Masking und UI Logging; Read Access Logging; Consent Management; ILM.

    Remote Access

    Dieser Bereich zielt auf die Bereitstellung eines sicheren Zugangs zu den SAP-Systemen ab. Die Dienstleistungen umfassen die folgenden Aspekte:

    • Durchführung der Analyse und des Designs der Architektur für den mobilen Zugang;
    • Trennung von Front-End und Back-End zur Erhöhung der Sicherheit;
    • Einmalanmeldung (Single Sign-On) für mehrere Systeme;
    • SAP BTP oder Azure als sicheres Gateway für Fiori-Anwendungen;
    • Multi-Faktor-Authentifizierung.

    Technologien:

    Logon Tickets; X.509; Kerberos/SPNego; SAML; MFA.

    Produkte:

    SAP Secure Login; ADFS; SAP BTP; Azure App. Proxy; OpenSSO; SAP Cloud IAS.

    Warum sollten Sie auf eine Zusammenarbeit mit Hicron setzen?

    SAP-Systeme sind unsere Spezialität. Mit mehr als siebzehn Jahren Branchenerfahrung kennen wir die Anforderungen unserer Kunden genau und passen unsere Lösungen an die spezifischen Strukturen ihres Unternehmens an. Unsere Spezialisten haben flexible Implementierungsstrategien ausgearbeitet und diese in den unterschiedlichsten Branchen in die Praxis umgesetzt.

    Günstiger Preis
    Wir bieten die Möglichkeit, unsere Dienstleistungen im Bereich SAP Security Services zu nutzen, ohne dass Sie einen Vertrag mit dem Hersteller dieser Tools abschließen müssen. Wenn Sie mit Hicron zusammenarbeiten, kann Ihr Unternehmen unsere Systeme als Teil des Vertrags einsetzen. Dadurch werden die Kosten für die Durchführung von Sicherheitsprüfungen für SAP-Software erheblich gesenkt.
    Flexibilität
    Sie müssen keine dauerhafte Partnerschaft mit uns eingehen und sich nicht durch langfristige Verträge oder monatelange finanzielle Verpflichtungen an uns binden. Hicron kann Ihr Unternehmen in diesem Bereich sowohl auf der Grundlage von Festverträgen als auch auf Ad-hoc-Basis unterstützen.
    Sicherheit ist unser Anliegen
    Als SAP-Partner kümmern wir uns um die Sicherheit dieser Systeme. So verfügen wir dadurch über die Möglichkeit, die Stabilität der Basiseinstellungen zu testen. Wir können ein Segregation-of-Duties-Raster verwenden, das es uns ermöglicht, die Rechte der Benutzer zu überprüfen und ihre jeweiligen Verknüpfungen zu erhalten. Wir garantieren auch eine jährliche Überprüfung aller Einstellungen der Sicherheitssysteme.
    Kontinuierlicher Service
    Für unsere Kunden führen wir auch Systempatches durch. Wenn es die Situation erfordert oder die Benutzer einen konkreten Bedarf signalisieren, führen wir Patches für die Systeme des Herstellers durch und kümmern uns um deren Installation auf dem System des Kunden. Unsere Spezialisten sind in den Software-Erweiterungen und der Reihenfolge zur Installation dieser Erweiterungen geschult.
    Vertrauen
    Implementierungsprojekte für SAP Security Services haben wir für eine Vielzahl von Unternehmen in vielen Branchen und für Unternehmen auf der ganzen Welt durchgeführt. Unsere mehr als 16 Jahre Erfahrung in SAP-Projekten, sowohl mit globalen als auch mit einheimischen Kunden, sind der ganze Stolz von Hicron. So vertrauen uns Unternehmen auf der ganzen Welt. Als SAP-Partner führen wir Arbeiten nach den höchsten Sicherheitsstandards durch und garantieren dabei auch die höchste Servicequalität.

    Form der Zusammenarbeit

    Wir haben darauf geachtet, dass unsere Vertragsmodelle es uns ermöglichen, die Bedingungen der Zusammenarbeit an die sich ständig ändernden Gegebenheiten anzupassen. Bei Hicron bieten wir die Dienstleistung zu SAP Security in Form von drei wählbaren Vertragsvarianten an.

    Wir bieten Ihnen die folgenden Optionen an:

     

    girl in the car

    Zeit & Material

    Mehr erfahren
    city traffic

    Festpreis

    Mehr erfahren

    Teamerweiterung

    Mehr erfahren

    Setzen Sie für Ihr Unternehmen auf einen zuverlässigen Partner und wählen Sie Hicron!

     

    Kontaktanfrage

    Lassen Sie uns über die digitale Transformation in Ihrem Unternehmen sprechen

    Wir wissen, dass Sie in den Bereichen Finanzen stehen. Wenn Sie sich von Experten für IT-Lösungen die möglichen Entwicklungswege aufzeigen lassen wollen, dann kontaktieren Sie uns am besten!
    Entschuldigung, ein unbekannter Fehler ist aufgetreten, bitte versuchen Sie es erneut

    Vielen Dank! Ihre Nachricht wurde gesendet

    jacek sap finance expert

    Diese Seite verwendet Cookies. Durch die weitere Nutzung dieser Website stimmen Sie unserer Datenschutzerklärung zu.

    Ok, ich stimme zu