SAP-Betrieb: Patches und Sicherheit

Früher lief SAP hinter einer Firewall. Heute ist SAP das Herzstück des Unternehmensbetriebs und damit einer Angriffsfläche ausgesetzt. Der Erfolg Ihres Unternehmens hängt davon ab, dass SAP sicher betrieben wird. Avantra hilft Ihnen dabei, dieses Ziel zu erreichen.

Demo buchen
Ein Screenshot eines SAP Security & Auditing-Dashboards, der eine Tabelle mit SAP HotNews zeigt. Die Tabelle enthält Sicherheitshinweise, CVE-Bezeichnungen, Komponenten und CVSS-Werte zwischen 9,0 und 10,0, wobei die meisten Einträge mit der Priorität „Sehr hoch“ gekennzeichnet sind.

Mehr als 500 SAP-Teams weltweit vertrauen auf uns | Über 20 Jahre Erfahrung in der Optimierung von SAP-Betriebsprozessen

Avantra: Observability und Automatisierung für das SAP-Sicherheitsmanagement

Proaktives SAP-Sicherheitsmanagement – überall dort, wo SAP im Einsatz ist. Avantra bietet Transparenz und Automatisierung für drei entscheidende Bereiche der SAP-Sicherheit: Software, Konfiguration und Benutzer

Software

Die Zahlen für SAP-Produktionssysteme sind erschreckend: Ein erheblicher Teil davon ist in Bezug auf SAP Notes und HotNews nicht auf dem neuesten Stand. Leider ist die Triage sowohl zeitaufwendig als auch mühsam: Release-Dokumentation lesen, jedes System abgleichen, die Anwendbarkeit prüfen. Automatisieren Sie diesen Prozess. Machen Sie Schluss mit dem Rätselraten bei der Anwendbarkeit für die Systeme. Sorgen Sie durch automatisierte Anwendung für ein möglichst kurzes Zeitfenster zwischen Benachrichtigung und Schutz.

Avantra automatisiert HotNews, SAP-Notes, Kernel-Upgrades und Patches für das zugrunde liegende Betriebssystem.

Konfiguration

Die richtigen Einstellungen sorgen dafür, dass Systeme funktionsfähig und sicher bleiben. Leider kommt es leicht vor, dass Umgebungen – auch unbeabsichtigt – von den Richtlinien abweichen. Updates, neu bereitgestellte Systeme und Änderungen an der Laufzeitumgebung bieten allesamt Möglichkeiten für Konfigurationsabweichungen. Und das betrifft nicht nur Systeme: Auch SAP-Profilparameter weichen von den Vorgaben ab.

Mit Avantra überprüfen automatisierte Checks jedes System automatisch auf korrekte Konfiguration und erkennen Abweichungen von der Konfiguration. Die Unternehmensrichtlinien bleiben in der gesamten SAP-Systemlandschaft einheitlich, sodass Änderungen innerhalb von Stunden statt erst bei Audits erkannt werden. Avantra überwacht zudem Zertifikate und benachrichtigt Basis-Teams, bevor diese ablaufen. Automatische Überwachung von On-Premise-, BTP-, CPI- und Cloud-Connector-Umgebungen zur Vermeidung unnötiger ungeplanter Ausfallzeiten

Benutzer

Die häufigste Ursache für Prüfungsfeststellungen ist der unkontrollierte Benutzerzugriff. Mit Avantra werden SAP-Systeme kontinuierlich auf die Einhaltung der Berechtigungsrichtlinien überwacht. Überwachen Sie Benutzeranmeldedaten, identifizieren Sie erweiterte Zugriffsrechte und erkennen Sie automatisch Fehler bei der Aufgabentrennung.

Avantra Automation unterstützt die Verwaltung des Berechtigungslebenszyklus, indem es verwaisten Konten automatisch löscht, Benutzer anlegt und deaktiviert sowie Zugriffsprüfungen durchführt.

Vergleich von SAPOps-Lösungen

Die hybride SAP-Landschaft ist das natürliche Ergebnis eines schrittweisen und pragmatischen Übergangs zum Cloud-ERP. In diesem mehrjährigen Zeitraum betreiben die IT-Abteilungen von Unternehmen gleichzeitig ältere On-Premise-SAP-ECC-Systeme, neu bereitgestellte Hyperscaler-Infrastruktur, Cloud-ERP und die SAP Business Technology Platform (BTP). Die Hybridlandschaft erhöht den Arbeitsaufwand für SAP-Basis-Teams, die dafür zuständig sind, die Stabilität der Altsysteme zu gewährleisten und gleichzeitig die zukünftige Architektur zu entwerfen.

Da Solution Manager ideal für die On-Premise-Umgebung war und Cloud ALM sich hervorragend für SAP-Kunden eignet, die einen Cloud-First-Ansatz verfolgen und sich auf die Cloud konzentrieren, ist Avantra die beste Wahl für den SAP-Betrieb, wenn Unternehmen eine zentrale Übersicht über beide Bereiche benötigen.

Fähigkeit Avantra Sonstiges
Unterstützung für die SAP-Landschaft

 Unterstützt Sicherheitsmaßnahmen überall dort, wo SAP eingesetzt wird: vor Ort, bei Hyperscalern, in Cloud-ERP-Systemen, bei BTP, in der Integration Suite und mehr Nicht speziell für SAP entwickelt: allgemeine IT-Sicherheitslösungen
SAP-Hinweise, HotNews, Kernel-Upgrades und Betriebssystem-Patches Der umfassende SAP-spezifische Support umfasst Überwachung, Eignungsanalyse und in vielen Fällen automatisierte Implementierung. Nur auf Betriebssystemebene, wobei für die Analyse von SAP-Notizen und HotNews manuelle Schritte erforderlich sind
Überwachung von Systemen, Einstellungen und Profilkonfigurationen Erkennt Konfigurationsänderungen und Abweichungen bei Dutzenden von SAP-Parametern und Konfigurationselementen. Speziell entwickelt, um Änderungen in der SAP-Laufzeitumgebung zu erkennen. Nur Betriebssystem und Infrastruktur, ohne Konfiguration der SAP-Anwendungsschicht und Überwachung der Sicherheitsrichtlinien
Benutzerlebenszyklus und Autorisierungsrichtlinie Verwaltet SAP-Benutzer direkt und sorgt für die kontinuierliche Überwachung der Einhaltung der Berechtigungsrichtlinien in SAP im Hinblick auf die Audit-Konformität Keine