Categories: Security-Lösungen

Authorization Robot: Virtueller SAP-Rollenberater

SAP-Systeme sind in vielen Unternehmen das digitale Herz aller Prozesse. Ein durchdachtes Rollen- und Berechtigungskonzept („Wer darf was?“) ist deshalb für die IT-Sicherheit und die Compliance unverzichtbar. Nur so lassen sich sensible Informationen schützen und Schäden durch die falsche oder missbräuchliche Verwendung von Daten vermeiden. Die Herausforderung: SAP-Berechtigungskonzepte sind aufwendig – und mit langen Projektlaufzeiten, hohen Kosten für externe SAP-Consultants und auch großer Arbeitsbelastung für interne Projektbeteiligte verbunden. Hinzu kommt der sich verschärfende Mangel an IT-Fachkräften und SAP-Experten.

Automatisierung durch evolutionäre Algorithmen

Hier setzt der Authorization Robot von Sivis an: Der virtuelle Rollenberater automatisiert einen wesentlichen Teil der manuellen Berateraufgaben. Er analysiert und clustert Millionen von TracingSAPdaten und entwickelt komplexe Konzeptvorschläge für Einzel- und Sammelrollen – abgestimmt auf die individuelle Zielsetzung des Unternehmens, wie beispielsweise die Lizenzkosten-Optimierung oder die Erhöhung der Sicherheit. Nach der Validierung und Verfeinerung durch den SAP-Consultant ist das automatisch generierte Berechtigungskonzept einsatzbereit.

Weil die Modellierung von SAP-Berechtigungskonzepten das Handling sehr großer Datenmengen voraussetzt, basiert der Authorization Robot auf komplexen evolutionären Algorithmen. Mittels Automated Role Mining werden repetitive Tätigkeiten in hoher Geschwindigkeit automatisiert und das Verhalten menschlicher Nutzer simuliert. In Verbindung mit KI-gestützten Modulen wird der virtuelle Rollenberater intelligent – beispielsweise um eigenständig, mithilfe semantischer Komponenten, verständliche Namenskonventionen zu generieren.

Robot soll Beraterstunden für Rollenbau weitgehend einsparen

Der virtuelle Rollenberater bietet im gesamten Lebenszyklus der SAP Berechtigungskonzepte Effizienzpotenzial, von der Erstentwicklung über das Redesign bis hin zur laufenden Pflege. Ein weiterer Vorteil ist, dass er Sicherheitslücken minimiert, sodass Unternehmen jederzeit auf SAP Audits oder Zertifizierungen wie PCI DSS vorbereitet sind und in Konformität mit Security-Regularien wie NIS2 und SOX arbeiten. Auch die Beta-Phase erfüllte die hohen Erwartungen an die Performance: „Auf Basis der Ergebnisse bei unseren Pilotkunden gehen wir davon aus, dass der Authorization Robot künftig bis zu 95 Prozent der Beraterstunden für den Rollenbau einsparen kann“, sagt Sivis-Developer Nicolas Justen.

Die Beta-Phase ist jetzt abgeschlossen. Seit April 2023 ist der Sivis Authorization Robot marktreif und kann als Software-as-a-Service für SAP-Umgebungen lizenziert werden. Da die Lösung unabhängig von SAP entwickelt wurde, ist sie perspektivisch auch für andere Ökosysteme einsetzbar.

Roger Homrich

Recent Posts

Ransomware-Gruppe FunkSec setzt auf KI-gestützte Angriffe

Die Gruppe agiert offenbar von Algerien aus. FunkSec verwischt zudem dir Grenzen zwischen Hacktivismus und…

2 Stunden ago

Weltweiter PC-Markt wächst 2024 um 1,3 Prozent

Auch das vierte Quartal 2024 beschert den PC-Herstellern ein moderates Wachstum der Auslieferungen. 2025 soll…

5 Stunden ago

Angreifer schmuggeln Malware in Bilder auf Website

Malware-by-Numbers-Kits und GenAI machen Cyber-Kriminellen das Leben leichter als jemals zuvor.

9 Stunden ago

Microsoft beendet Support für Office für Windows 10 ebenfalls im Oktober

Betroffen sind alle Versionen von Office und Microsoft 365 unter Windows 10, inklusive Office 2024.…

12 Stunden ago

Chrome 132 stopft 16 Sicherheitslöcher

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Chrome 132…

1 Tag ago

DeepDLL gegen verseuchte DLL-Dateien

Check Point führt KI-Modell ein, um Zero Day-DLL-Bedrohungen abzuwehren / Missbrauch von DLL-Dateien beliebte Methode…

1 Tag ago