Maksymalna ochrona na wszystkich poziomach, dzięki SAST SUITE.

Jeśli twój system SAP nie jest poprawnie chroniony na wszystkich poziomach, ryzykujesz bycie łatwym celem. Utrata danych spowodowana różnymi formami sabotażu może mieć negatywne skutki dla twojej spółki: Twoja reputacja może być nieodwracalnie uszkodzona i możesz zostać zmuszony zapłacić wynagrodzenie za uszkodzenia – lub nawet zaniechać swojego biznesu.

Producenci, portale bezpieczeństwa oraz sam SAP oferuje regularne aktualizacje najnowszych wad bezpieczeństwa.  Jest to tym bardziej powód, aby umieścić swoją infrastrukturę, bazy danych oraz niestandardowe programy ABAP pod mikroskopem i analizować wszystkie interfejsy systemu przy użyciu SAST SUITE.

To pomoże ci zminimalizować podatności bezpieczeństwa i chronić twoje systemy SAP przed atakami. 

SAST SYSTEM SECURITY VALIDATION

Skany podatności zabezpieczające konfigurację twojego systemu.

Z pomocą tego modułu SAST SUITE, uzyskasz wszechstronny przegląd jak bezpieczna jest teraz twoja infrastruktura SAP ERP oraz S/4HANA – a to wszystko jest zautomatyzowane w czasie rzeczywistym!

W ten sposób umożliwiamy ci ciągłą analizę oraz optymalizację każdego poziomu twojego systemu w poszukiwaniu podatności – wliczając twoje systemy operacyjne, bazy danych, konfiguracje sieci biorąc pod uwagę krytyczne noty OSS. Narzędzie analizuje również twoje niestandardowe kody ABAP przy pomocy prostego wzorca ciągu znaków dopasowanego do identyfikacji i eliminacji potencjalnych wad.

Jak SAST SUITE może pomóc

  • Transparentność systemowa
  • Uwzględnienie wytycznych audytu DSAG, rekomendacji od BSI oraz wytycznych bezpieczeństwa SAP
  • Ponad 4,000 zautomatyzowanych kontrol i stale aktualizowane noty bezpieczeństwa
  • Automatyczne bazujące na politykach audyty istotnych dla bezpieczeństwa parametrów i ustawień
  • Analizy wszystkich wykorzystywanych platform, od SAP ERP do SAP Mobile Platform (działających na najnowszym wydaniu SAP NetWeaver)
  • Oferuje bazujące na dashboardach raportowanie bezpieczeństwa, które zawiera jasne rekomendacje akcji do wyeliminowania podatności twojego systemu.

Jesteś zainteresowany pełną kontrolą krytycznych podatności w swoim kodzie ABAP? Jeśli tak, “SAST Code Management” jest dla ciebie.

SAST INTERFACE MANAGEMENT

Aby zapewnić holistyczną ochronę twojego systemu SAP, pamiętaj o zabezpieczeniu swoich interfejsów.

W procesie zabezpieczania systemów IT, interfejsy są często zaniedbywane, przez co stają się głównym celem hakerów.

Nasze doświadczenia w audytach bezpieczeństwa zgodnie pokazują, że niebezpieczne połączenia SAP są ukryte w prawie każdym systemie. W przypadku wystąpienia cyberataku, daje to atakującym bezpośredni dostęp do twoich systemów SAP.

Nasz SAST Interface Management pozwoli ci na wykrycie takich dziur bezpieczeństwa.

Jak SAST SUITE może cię wspomóc

  • Międzysystemowe sprawdzenie środowisk SAP ERP oraz SAP S/4HANA
  • Analizy wchodzących oraz wychodzących połączeń RFC, HTTP oraz baz danych, łącznie z relacjami zaufania oraz śledzenia systemu
  • Generowanie pasujących ról RFC za jednym kliknięciem myszy
  • Niezawodny skaner interfejsów
  • Szczegółowe raporty w formie graficznej oraz tabelarycznej, wzbogacone o informacje o klasyfikacji ryzyka
  • Centralny punkt kontroli
SAST CODE MANAGEMENT

Niezawodne zamykanie dziur w twoim kodzie ABAP.

Osiągniesz fundamentalny poziom bezpieczeństwa SAP tylko, jeśli podejmiesz spory wysiłek. A to dotyczy również twojego kodu ABAP.

Wiele spółek walczy o audyty swoich domyślnych programów lub dodatków stron trzecich lub nie są usatysfakcjonowane prawie niezarządzalną liczbą odkryć. Jak ta masa przypuszczalnie krytycznych luk bezpieczeństwa może być niezawodnie przeanalizowana? Gdzie w ogóle zaczynać porządki?

W związku z tym, rozwinęliśmy dwa moduły oprogramowania, które są wspólne: SAST Code Advisor do sprawdzania programów ABAP oraz SAST Code Remediator do czyszczenia kodu przez naszy Konsultanci SAP Security.

 

SAST Code Advisor

Pierwszy moduł SAST Code Management wykrywa dziury bezpieczeństwa przez dostęp do standardowych narzędzi SAP, wzbogaconych przez własne reguły bezpieczeństwa SAST oraz kluczowych elementów takich jak statystyki wykorzystania. To sprawia, że priorytetyzacja do robienia porządków krok po kroku jest dla ciebie łatwiejsza.

Twoi developerzy będą kontynuować czerpanie benefitów z SAST Code Advisor po fazie analizy: mogą uruchamiać trwające kontrole na swoim kodzie i otrzymywać raporty, które zapewniają pełną transparentność aktualnego stanu bezpieczeństwa.

Jak SAST SUITE może cię wspomóc

  • Efektywna identyfikacja twoich problemów z bezpieczeństwem i compliance, łącznie z oceną ryzyk dla priorytetyzacji
  • Oszczędzanie zasobów przez automatyczne sprawdzanie kodu
  • Unikalne analizy kontekstu pozwalają ci na skupienie się na istotnych problemach
  • Istotne teksty informacyjne i rekomendacje ułatwiają ci eliminowanie luk bezpieczeństwa
  • Centralny cockpit dla twojego międzysystemowego monitoringu
  • Kod źródłowy nigdy nie opuszcza twojej spółki
  • Dostępne jako model licencji lub usługa consultingowa

SAST Code Remediator

Tak samo jak rekomendowaliśmy dla analizy kodu, nasi Konsultanci SAP Security

pracują nad projektami czyszczenia bazując na narzędziu SAST Code Remediator.

Przed poprawką twoich programów ABAP, rozpoczynamy fazę ewaluacji, w której każdy dostęp jest logowany. To redukuje wysiłek włożony w czyszczenie przez wiele wzorców przeszukiwania. Na przykład blokowanie nieaktywnych obiegów wycina do 90% wysiłku.

Po wzbogaceniu danych analizy o wiedzę o kontekście, SAST Code Remidiator rozpoczyna częściowo zautomatyzowany proces czyszczenia. Wykorzystując nasze programowe podejście do czyszczenia, poprawiamy podatności bez żadnych ograniczeń twojego biznesu produkcyjnego, a czasochłonne testowanie poprawionego kodu jest wyeliminowane.

Audytorzy zaakceptowali to podejście oraz zintegrowane wsparcie narzędzi jako skuteczny środek w sytuacji gdy wyniki skanów są ubogie.

Jak SAST SUITE może pomóc

  • Efektywne czyszczenie dziur w twoich programach i dodatkach stron trzecich
  • Identyfikacja i automatyczna dezaktywacja twojego przestarzałego kodu
  • Brak zakłóceń twoich działań biznesowych
  • Dzięki wsparciu narzędzi, czas trwania projektów i ich koszty są znacząco zredukowane
  • Niezależne od poprzednich narzędzi do analizy kodu
  • Wsparcie dla ekspertów bezpieczeństwa kodu, w postaci doradcy lub wykonawcy
SAST PASSWORD SELF-SERVICE

Zaoszczędź czas twojego helpdesku.

Dzięki temu modułowi SAST, możesz ułatwić proces resetowania haseł oraz implementacji bardziej rygorystycznych polityk haseł.

To zapewnia twoim pracownikom bezpieczny, przyjazny dla użytkownika sposób resetowania haseł samodzielnie przez twoją sieć wewnętrzną niezależnie od tego gdzie przebywają w momencie wnioskowania. To oszczędzi czas twojego helpdesku, który może zaoszczędzony czas poświęcić na inne kluczowe zadania.

Jak SAST SUITE może cię wspomóc

  • Szybki zwrot inwestycji
  • Spełniający compliance standardowy proces
  • Automatycznie wygenerowane nowe hasła
  • Synchronizacja z SAP i/lub Active Directory do weryfikacji użytkowników
  • Logowanie wszystkich wniosków
  • Łatwe w użyciu przez Internet

Jeden z wielu zadowolonych klientów:

"SAST SUITE dostarczyło nam perfekcyjnego rozwiązania dla naszego globalnego zarządzania uprawnienieniami SAP, a także zapewniając nam trwałe monitorowanie podatności naszych systemów. Dzięki wysoce kompetentnemu i zmotywowanemu wsparciu zapewnionemu przez zespół AKQUINET, ukończyliśmy projekt na czas, w budżecie oraz na określonym poziomie jakości." 

Success Story "SAP system security for 50 countries"

— Manfred Meier
Takeda AG

Modularny projekt. Indywidualne możliwości.

SAST SUITE for ERP or S/4HANA

Privacy settings

Click »Info« to see a list of the used cookies. You can give your consent to the required cookies or statistic cookies. The selection is optional. You can change these settings or delete the cookies in the browser at any time. If you select the »Statistics« option, your opt-in consent also extends to processing in the USA, which is considered by the European Court of Justice as a country with an insufficient level of data protection. Please find further information in our privacy statement.
In this overview you can select and deselect individual cookies of a category or entire categories. You will also receive more information about the cookies available.
Group external media
Name YEXT -Search
Technical name yext
Provider Yext GmbH
Expire in days 0
Privacy policy https://www.yext.de/privacy-policy/
Use Enables intelligent search via YEXT.
Allowed
Group external media
Name Google Maps
Technical name googleMaps
Provider
Expire in days 6491
Privacy policy
Use Enables the use of Google Maps.
Allowed
Group external media
Name YouTube
Technical name youTube
Provider
Expire in days 0
Privacy policy
Use Enables the use of the Youtube video player.
Allowed
Group statistics
Name Google Analytics
Technical name _gat,_gtag_UA_141664271_1,_gid,CONSENT,NID,ANID,1P_JAR
Provider Google LLC
Expire in days 730
Privacy policy https://policies.google.com/privacy
Use Cookie by Google for website analysis. Generates anonymous statistical data about how the visitor uses the website.
Allowed
Group essential
Name Contao CSRF Token
Technical name csrf_contao_csrf_token
Provider
Expire in days 0
Privacy policy
Use Serves to protect the website from cross-site request forgery attacks. After closing the browser, the cookie is deleted again.
Allowed
Group essential
Name Contao HTTPS CSRF Token
Technical name csrf_https-contao_csrf_token
Provider
Expire in days 0
Privacy policy
Use Serves to protect the encrypted website (HTTPS) against falsification of cross-site requests. After closing the browser the cookie is deleted again
Allowed
Group essential
Name PHP SESSION ID
Technical name PHPSESSID
Provider
Expire in days 0
Privacy policy
Use PHP cookie (programming language), PHP data identifier. Contains only a reference to the current session. There is no information in the user's browser saved and this cookie can only be used by the current website. This cookie is used all used in forms to increase usability. Data entered in forms will be e.g. B. briefly saved when there is an input error by the user and the user receives an error message receives. Otherwise all data would have to be entered again
Allowed
Group essential
Name FE USER AUTH
Technical name FE_USER_AUTH
Provider
Expire in days 0
Privacy policy
Use Saves information of a visitor as soon as he logs in to the frontend.
Allowed
Group statistics
Name Google Repcatcha
Technical name googleRepcatcha
Provider Google LLC
Expire in days 0
Privacy policy https://policies.google.com/privacy
Use Protect from spam.
Allowed
Group statistics
Name ClickDimensions
Technical name cuvid,cusid,cuvon,cd_optout_accountkey
Provider ClickDimensions
Expire in days 730
Privacy policy https://clickdimensions.com/solutions-security-and-privacy/
Use Cookie from ClickDimensions for website analysis. Generates anonymous statistical information about how the visitor uses the site.
Allowed
Copyright akquinet AG. All Rights Reserved.