QUANTO-SEC
Unsere Security Suite für SAP – Ihr Schlüssel für ein intelligentes Berechtigungsmanagement
X
Alle Infos zur Lösung zum Download
Warum QUANTO-SEC? – Ihr Mehrwert
- Compliance-konformes Rechte- und Rollenkonzept
- Rechtzeitige Erkennung und Beseitigung von Risiken
- Eindeutige Dokumentation von Rollen und Zugriffen
- Reibungsloser Systembetrieb
- Wirtschaftlichkeit in Projekten
All das sind zentrale Anforderungen im Bereich der IT-Sicherheit. Wir unterstützen unsere Kunden mit QUANTO-SEC, der Suite für ein intelligentes Berechtigungsmanagement in SAP, bei all diesen Anforderungen:
Sicherheit
Zentrales Anliegen ist der Schutz Ihres Systems und Ihrer Unternehmensdaten. Mit QUANTO-SEC stellen wir präventiv sicher, dass Berechtigungen und Nutzerprofile immer auf dem neuesten Stand sind und gesetzliche Vorgaben wie auch interne Richtlinien eingehalten werden. Im Notfall ermöglichen wir ein schnelles, zuverlässiges Eingreifen.
Aktualität
Ein durchdachtes Berechtigungskonzept ist entscheidend – aber nicht ausreichend. Berechtigungen unterliegen ebenso zeitlichen Veränderungen wie Ihre Organisationsstruktur. Das Konzept muss daher regelmäßig angepasst und veraltete Rechte, Rollen, Nutzerprofile und Zuordnungen entfernt werden. QUANTO-SEC bietet Ihnen vielfältigste Möglichkeiten zur Massenpflege und -bereinigung.
Transparenz
Um Sicherheit nachhaltig zu verankern, braucht es zu jeder Zeit die Möglichkeit, Zugriffe, Rechte, Rollen und Nutzerprofile einzusehen, Abhängigkeiten und Zuordnungen zu analysieren und potenzielle Risiken abzuleiten. QUANTO-SEC ermöglicht diese Transparenz im Berechtigungsmanagement und dokumentiert revisionssicher alle Aktivitäten.
Wirtschaftlichkeit
Dank QUANTO-SEC lassen sich viele Aufgaben im Berechtigungsmanagement deutlich beschleunigen und effizient im Hintergrund abwickeln: für einen reibungslosen Betrieb, ein vereinfachtes Testing, einen verzögerungsfreien Go-Live oder einen schnellen Rollout aktualisierter Rechte und Rollen.
Die QUANTO-SEC Security Suite für SAP
4 Komponenten für höhere Systemsicherheit und Produktivität – vor, während und nach dem Projekt
QUANTO-SEC/SoD(Segregation of Duty)
Intelligenter Abgleich von Rollen und Berechtigungen gegen Anforderungen aus Compliance und Governance – auf Basis unterschiedlicher SoD-Matrizen.
QUANTO-SEC/TGL (Trusted GoLive)
Unterstütztung bei der Entwicklung und Implementierung von neuen SAP Berechtigungskonzepten durch unterschiedliche Analysefunktionalitäten.
QUANTO-SEC/CUP (Clean Up)
Zuverlässige Massen-Bereinigung von Rollen und Berechtigungen im SAP-System und eindeutige, revisionssichere Dokumentation weit über den SAP Standard hinaus.
QUANTO-SEC/FF
(Fire Fighter)
Anlage eines Referenzuser auf dem Produktivsystem mit weitreichenden – aber befristeten – Berechtigungen für unkomplizierte Fehler-Analyse und -Behebung.
Komponenten der Security Suite im Detail
Risikoanalyse
QUANTO-SEC/SoD
QUANTO-SEC/SoD führt in wenigen Schritten eine umfassende Analyse der Berechtigungsrisiken durch und ist damit äquivalent zu einem GRC-Tool (Governance, Risk and Compliance) einsetzbar.
Nutzer sind nicht mehr auf manuelle Analysen über diverse Transkationen angewiesen. Berechtigungsrisiken lassen sich mit wenigen Klicks einfach anzeigen. Ergänzt wird diese Leistung durch eine Best-Practice-Risiko-Matrix, die bei der Auswertung einen präzisen Blick auf verschiedene Risikoebenen erlaubt.
Best-Practice-Risiko-Matrix
- Analyse auf Atome = Analyse auf Berechtigungsobjekte, Felder und Feldwerte
- Analyse auf SoD = Analyse auf bekannte Berechtigungskonflikte
- Eingrenzung der Analyse auf einzelne Risikotypen
- Auf Userebene oder Rollenebene möglich
Go-Live ohne Störungen
- Effizientes Testen von Rechten und Rollen im Hintergrund
- Risikofreie Entfernen von Transaktionen
- Einsparung von Lizenzkosten
- Permanente Analyse der User-Berechtigungen
- Fall-Back User managt fehlende Berechtigungen
Trusted GoLive Methode
QUANTO-SEC/TGL
Das Modul unterstützt bei der Entwicklung, der Implementierung sowie dem Testing von neuen oder zu überarbeitenden SAP Berechtigungskonzepten. Dabei kann die Projektdauer um bis zu 80% reduziert werden.
QUANTO-SEC/TGL erlaubt sowohl die Analyse unterschiedlicher Rollentypen und User-Profile sowie deren Abhängigkeiten als auch die Massen-Pflege von Rollen & Organisationselementen (Zuweisungen, Anpassungen, Anreicherungen).
Bereinigung
QUANTO-SEC/CUP
Nachdem kritische Berechtigungen bereinigt oder ein neues Berechtigungskonzept implementiert wurde, erlaubt CleanUp die sichere und komfortable Massenlöschung nicht mehr benötigter Rollen und User.
Zu löschende Rollen lassen sich zudem revisionssicher als einzelne Dateien herunterladen und stehen für spätere Prüfungen als Upload wieder zur Verfügung. Dies erlaubt eine transparente Darstellung von „alten“ Rollen.
Stay Clean
Sicheres Massenlöschen von Rollen:
- direkt auf den jeweiligen Systemen
- Erstellung von Löschtransporten
Download von Einzelrollen:
- Massendownload von Einzelrollen jeweils in einzelne Dateien
Notfalluser für den Eingriff ins Produktivsystem
- Genehmigung nach dem Vier-Augen-Prinzip
- Tracking aller Aktivitäten während der Ausführung des Fire Fighters
- Möglichkeit der Unterbrechung und des Entzugs des Fire Fighters durch Dritte
- Revisionssichere Protokollierung der Nutzung
Schnell reagieren und Schaden abwenden
QUANTO-SEC/FF
Der Fire Fighter ist das Notfallwerkzeug unserer Security Suite für SAP.
Ein Referenzuser auf dem Produktivsystem, mit weitreichenden Berechtigungen auf Zeit. Dies ermöglicht im akuten Bedarfsfall eine unkomplizierte Fehler-Analyse und -Behebung inklusive Protokollierung.
Neue Features: QUANTO-SEC Release 4.0
Die QUANTO-SEC Security Suite wird permanent weiterentwickelt, das aktuelle Release 4.0 ergänzt den bestehenden Leistungsumfang um weitere Funktionen – für signifikante Vorteile im Projekt und mehr Effizienz im Betrieb.