SAP-Security mit Privileged Access Management

Um eine Komponente für Privileged Access Management (PAM)-Lösung ergänzt SecurityBridge jetzt seine SAP-Sicherheitsplattform. PAM ist ein kontrollierter Ansatz, um bestimmten Usergruppen privilegierte Zugriffe zu ermöglichen oder zu verwehren. Über ein solches Identitätsmanagement mit Superuser-Tracking erhöhen SAP-Kunden die Sicherheit ihrer ERP-Lösung nochmals und schützen sie wirksam vor Cyberbedrohungen.

Das PAM-Modul von SecurityBridge ist eine Self-Service-Applikation, mit der SAP-Anwender ihren eigenen SAP-Account nutzen können, um privilegierte Zugriffsrechte temporär anzufordern. Gleichzeitig wird die Hyperlogging-Funktion aktiviert, um alle Aktionen währenddessen zu protokollieren. Personen, die mit kritischen Problemen im produktiven SAP-System zu tun haben, können dadurch schnell mit Superuser-Berechtigungen ausgestattet werden und entsprechend handeln. Darüber hinaus können SAP-Admins über die neue Self-Service-App eine privilegierte Zugriffssitzung anfordern, um mit erhöhter Sicherheit Aktionen unter ihrem Usernamen auszuführen.

Im Vergleich zu anderen PAM-Lösungen bietet das Modul von SecurityBridge ein schnelles und unkompliziertes Management privilegierter Zugriffe, insbesondere in Notfällen. Es gibt keine Beschränkungen hinsichtlich der Anzahl parallel aktiver User. Benutzeraktionen können vor, während und nach privilegierten Zugriffssitzungen nachverfolgt werden, was die Analyse von Anwenderverhalten deutlich vereinfacht. Bei der Ausführung sicherheitskritischer Funktionen erstellt das PAM-Modul ein vollständiges Audit-Protokoll. Durch die Art, wie sich über die App erweiterte User-Rechte zuweisen lassen, schlägt SecurityBridge ein neues Kapitel in punkto Provisioning auf. Auch die Abhängigkeit von SAP_ALL verringert sich: Es besteht keine Notwendigkeit mehr, SAP-Superuser-Rechte permanent zuzuweisen.

„Bedrohungen genau identifizieren und untersuchen zu können, ist für SAP-Sicherheitsanalysen von zentraler Bedeutung“, erklärt Christoph Nagy, CEO und Mitbegründer von SecurityBridge. „Unser neues PAM-Modul hilft dabei, indem es die Details der privilegierten Zugriffe durch Hyperlogging aufschlüsselt. Benutzeraktionen können somit detailliert verfolgt werden und Anwenderverhalten ist gleichzeitig leicht zu verstehen.“