Talia Security (Talia) ist ein Unternehmen, das sich auf die Entwicklung von Softwarelösungen für das Sicherheitsmanagement in SAP-Umgebungen spezialisiert hat.
Talia hat das Produkt Security Analyzer (SA) entwickelt, welches derzeit in der Version 3.0 zur Verfügung steht.
Mit SA werden alle grundlegenden Faktoren für die Sicherheit eines SAP-Systems miteinander in Beziehung gestellt:
Wozu dient es?
SA ist eine Softwarelösung, mit welcher die Nutzungs- und Profilverwaltung in SAP-Systemen kontrolliert werden kann. Durch den Download der wichtigsten SAP-Sicherheitstabellen und der Nutzungsstatistiken der Benutzer kann das System offline analysiert werden. Dadurch ist es möglich
- den Gesundheitszustand des Systems hinsichtlich der SAP-Richtlinien zu beschreiben
- spezifische Kontrollen einzurichten, um zu überprüfen, ob das vom Unternehmen umgesetzte „Sicherheitskonzept“ vollständig funktionsfähig ist
- Benutzerprofile zu dokumentieren und mit den Bezugspersonen aus dem Geschäftsbereich zu teilen
- insbesondere im Bereich der Funktionstrennung (SoD) Risikoanalysen hinsichtlich Risiken durchzuführen, welche durch falsche Berechtigungszuweisungen entstehen können
- präventive Analysen im SoD-Bereich in Bezug auf den Benutzerverwaltungsprozess durchzuführen
- die Nutzer- und Rollenverwaltung über RFC-Verfahren mittels standardisierten BAPI-Schnittstellen von SAP zu beschleunigen
- basierend auf den Nutzungsstatistiken die besten Rollen für einen Benutzer zu suchen
- die Auswirkungen auf Benutzer zu überprüfen, die durch die Entfernung der Transaktionen von den Benutzerrollen entstehen
- das Lizenz-Management der SAP-Nutzungen zu erleichtern
Warum ein neues Produkt?
SA erweist sich genau deshalb als erforderlich, da der Großteil der auf dem Markt befindlichen Produkte hauptsächlich für Auditoren konzipiert ist. Bis jetzt gab es zur Verwaltung von SAP-Berechtigungen und -Benutzern kein spezifisches Produkt, das in der Lage wäre, bei tagtäglichen Aufgaben zu helfen.
Außerdem ist zur Durchführung der Analysen von Security Analyzer keine Hochleistungshardware erforderlich (ein gewöhnliches Notebook ist ausreichend); auch zur Verwendung sind keine Vorkenntnisse notwendig.
Das Hauptproblem bei der SAP-Profilerstellung ist, dass die Bezugspersonen aus dem Geschäftsbereich oft nur schwer verstehen, wie die Benutzerrollen im Voraus erstellt wurden und insbesondere zu welchen Aufgaben diese berechtigen. SA kann als Bindeglied zwischen den Arbeitern (Technikern) und den Mitarbeitern aus dem Geschäftsbereich verstanden werden, da es ein gemeinsames Vokabular für vereinbarte, kodifizierte Berichte erstellt.
Bei vielen Projekten werden im Rahmen der Funktionstrennung (SoD) Berichte erstellt (oft Millionen von Zeilen lang), in welchen Verstöße von Seiten der Benutzer aufgezeigt werden. Mitarbeitern, die für das Berechtigungsmanagement verantwortlich sind, fällt die Aufgabe zu, die Berechtigungen eines Benutzers zu ändern, um derartige Verstöße zu verhindern, ohne andere Benutzer dadurch zu beeinträchtigen. Die Logik der rollenbasierten Profilerstellung (RBAC bzw. die rollenbasierte Zugriffskontrolle) sieht vor, dass eine für ein gleiche Anzahl von Transaktionen vorgesehene Benutzerrolle mehreren Benutzern zugeordnet wird. Durch die spezifischen Simulationsfunktionen von SA ist es möglich, Sanierungszeiten drastisch zu verkürzen.
Stärken von SA
- ein spezifisches Produkt zur Verwaltung von SAP-Berechtigungen
- erfordert keine teure Hardware, ein einfaches Notebook ist ausreichend
- kann in nur wenigen Arbeitsstunden installiert werden, ohne ein komplexes und teures Projekt umsetzen zu müssen
- basiert auf dem Client-Server-Modell und kann mit den wichtigsten auf dem Markt befindlichen Datenbankmanagementsystemen verbunden werden
- stellt zur Umsetzung der Ziele des Need-to-know-Prinzips die Berechtigungen den Nutzungsstatistiken gegenüber
- führt, basierend auf Berechtigungsobjekten, SoD-Analysen mit verkürzten Bearbeitungszeiten durch
- erstellt mehr als 250 Berichte
- ermöglicht die Erstellung von Datenabfragen im visuellen Modus, um alle Fragen zu beantworten, die bezüglich Benutzern und Berechtigungen gestellt werden
- besitzt eine sehr leistungsfähige grafische Benutzeroberfläche und ermöglicht die Verwaltung der Pivot-Tabellen direkt vom Programm aus ohne den Einsatz von Excel
- verkürzt die Analysezeit für neue Berechtigungsanfragen
- ermöglicht die Einrichtung präventiver SoD-Analysen und bietet einen für Identity- und Access-Management-Lösungen (IAM) geeigneten Web-Service
- optimiert die Kosten für SAP-Lizenzen
- ist mehrsprachig: Italienisch, Englisch, Deutsch, Französisch, Spanisch, Portugiesisch
Zielgruppe
- SAP-Security-Manager
- Auditoren
- Revisoren
- SAP-Systemanalytiker
- SAP-Anwendungsberater
- Mitarbeiter der Personalabteilung
- Prozesseigner
- Key-User
- Rolleneigner