Logo von itesys in blau.
firefighter

itesys Firefighter
Use Case #1

Automatisiertes "Privileged Access Management" für SAP und Non SAP Systeme

Automatisiertes "Privileged Access Management" für SAP und Non SAP Systeme

Autor: itesys |
 Lesezeit: 2 min.

Automatisiertes und sicheres Privileged Access Management für deine SAP und Non SAP Systeme

Folgende Situationen hast du sicher schon erlebt: Kurzfristig muss ein SAP-Auftrag für die Verkaufsorganisation geändert, ein Monats- oder Jahresabschluss erstellt, ein SAP-Transportauftrag eingespielt oder ein Restore der Datenbank durchgeführt werden. Doch die Person, die üblicherweise dafür zuständig ist, ist krank, in Urlaub oder auf Weiterbildung. Weil solche Arbeitsaufträge meistens zeitkritisch sind, muss zeitnah eine Vertretung organisiert werden, die diese Aufgabe zügig abarbeitet.

 

Sicherheitsrisiko durch befristete privilegierte Berechtigungen

Doch die Vertretung besitzt in der Regel nicht die Berechtigung, die erforderlich ist, um die jeweilige Aufgabe, zum Beispiel einen Abschluss oder einen SAP-Transportauftrag, zu übernehmen. Daher wird für diesen User auf die Schnelle eine befristete Notfallrolle erstellt – mit erweiterten Zugriffsrechten, nicht selten sogar mit einer Vollberechtigung (SAP_ALL). Doch dieser Vorgang wird nicht oder nur unzureichend dokumentiert, und oft denkt auch niemand daran, dem Mitarbeitenden die als befristet gedachte privilegierte Berechtigung wieder zu entziehen. Das stellt ein enormes Sicherheitsrisiko dar, das im äußersten Fall die Kompromittierung deiner IT-Systeme (SAP/Non-SAP) zur Folge haben kann.

 

Rechtskonformes Management der Zugriffsrechte

Unser itesys Firefighter macht damit ein für alle Mal Schluss. Mit dieser Lösung führst du die Prozesse von der Vergabe bis zum Entzug zeitlich befristeter privilegierter Berechtigungen standardisiert, transparent, automatisiert und rechtskonform durch. Die User beantragen die erforderlichen zusätzlichen kritischen Berechtigungen ohne Beteiligung des Vorgesetzten oder des IT-Helpdesks direkt im Firefighter, der die Befugnisse am Ende der Laufzeit automatisch zurücksetzt. Darüber hinaus protokolliert unsere Lösung sämtliche Aktivitäten des privilegierten Users für die gesamte IT-Landschaft (SAP/Non-SAP) lückenlos in einem Log und dokumentiert sie compliance- und auditkonform – ein klarer Mehrwert.

 

itesys Firefighter – Privileged Access Management aus einem Guss

Ein weiterer großer Pluspunkt unserer Lösung: Sie ermöglicht die Vergabe und Verwaltung zeitlich befristeter privilegierter Berechtigungen für SAP-Systeme, für Debugging- (S_DEVELOP) oder SAP_ALL-Berechtigungen, aber auch für Non-SAP-Systeme: zum Beispiel Zugriffsrechte für Tabellen in der Datenbank und für Objekte im Active Directory, Admin-Rechte für die Sicherung und Wiederherstellung der Datenbank oder Root-Berechtigungen für das Betriebssystem (Windows, Linux). Kurzum: Mit unserem Firefighter kannst du für deine gesamte IT-Landschaft ein durchgängiges, effizientes und rechtskonformes Privileged Access Management (SAP/Non SAP) aus einem Guss etablieren.

Im nächsten Blogtext erfährst du, wie du mit dem itesys Firefighter die Sicherheit beim Management von Notfallrollen mit erweiterten Zugriffsrechten deutlich erhöhst und das Missbrauchspotenzial auf ein Minimum reduzierst.

Webinar
itesys Firefighter

Erfahre in diesem Webinar, wie du mit dem itesys Firefighter die Vergabe und den Entzug befristeter privilegierter Berechtigungen für SAP und Non SAP Systeme automatisiert und effizient durchführst.