Xiting und Tönjes Consulting: Gemeinsam für sichere SAP-Berechtigungen

Das Management von SAP-Berechtigungen ist einer der wichtigsten Themen, wenn wir über SAP-Sicherheit sprechen. Denn hier wird festgelegt, auf welche Funktionen und Inhalte Benutzer überhaupt zugreifen dürfen. Dabei sprechen wir in den meisten Fällen von sensiblen und unternehmenskritischen Daten, die eine sichere und Compliance-konforme Systemlösung voraussetzen. Hier dürfen keine Kompromisse eingegangen werden.

Aus diesem Grund haben wir uns als Partner für dieses wichtige Thema für den SAP-Berechtigungsexperten Xiting entschieden. 

Xiting, gegründet 2008 von SAP-Security-Spezialisten, ist mit ihrem Know-how rund um SAP-Sicherheitslösungen einer der führenden internationalen Lösungsanbieter mit mehr als 650 Kunden in diversen Branchen.  Das 360°-Leistungsspektrum der Xiting fokussiert sich auf SAP-Berechtigungen, Identity and Access Management (IAM), Governance, Risk and Compliance, Security Monitoring und auf Cloud Security:

XAMS – Die ultimative Lösung für effiziente SAP-Berechtigungsprojekte

Auflagen und gesetzliche Vorschriften verpflichten Unternehmen zum restriktiven Umgang mit Berechtigungen. Häufig führt dies zur Überarbeitung oder Neuerstellung von Berechtigungskonzepten mit zahlreichen Herausforderungen.

Die Implementierung von Berechtigungsprojekten kann eine Herausforderung sein, da sie ein Verständnis der zugrunde liegenden Geschäftsprozesse sowie ein tiefgehendes technisches Wissen über SAP-Berechtigungen erfordert.Und genau da unterstützt die Xiting Authorizations Management Suite, indem sie eine einfachere und schnelle Durchführung von Berechtigungsprojekten ermöglicht. Kritische, zeitraubende Phasen können damit drastisch verkürzt und effizient bewältigt werden, was Zeit und Geld spart.

Bei der Entwicklung der XAMS wird auch auf Flexibilität geachtet. So ist die Lösung in sieben individuelle Module je nach Anforderung und Anwendungsfall aufgeteilt. Diese innovativen Werkzeuge ermöglichen Ihnen, Ihre Berechtigungsprojekte effizient und kostengünstig umzusetzen und gleichzeitig Ihre Sicherheit und Compliance zu verbessern​.

Die Vorteile beim Einsatz der XAMS liegen also auf der Hand:

  • Der Xiting Authorizations Life Cycle als Best-Practice-Ansatz
  • Das Prinzip “Get clean, stay clean” für die Erstellung „sauberer“ Rollen nach dem Least-Privilege-Prinzip und für eine Gewährleistung eines nachhaltigen Berechtigungskonzepts
  • 65% Zeitersparnis bei SAP ABAP-Berechtigungsprojekte gegenüber manueller Berechtigungserstellung
  • Einhaltung von Branchenstandards und SAP-Sicherheitsrichtlinien gemäß DSAG
  • Sicherstellung der Best Practices und Empfehlungen führender Branchenexperten

Aufgrund des SAP-Standardansatzes arbeitet die XAMS systemnah, SAP-Releases werden voll unterstützt und so ein systemfremder Lösungsansatz vermieden. Die XAMS lässt sich voll umfänglich und rückstandslos wieder entfernen, ohne Verluste und Einschränkungen.

Projekt unter Einsatz der XAMS im Vergleich zu einer manuellen Vorgehensweise.
Projekt unter Einsatz der XAMS im Vergleich zu einer manuellen Vorgehensweise.

Die Xiting Authorizations Management Suite adressiert unter anderem folgende Use Cases:

Beschleunigte S/4HANA Migration

Mit Hilfe der XAMS kann die Migration von Rollen und Berechtigungen auf SAP S/4HANA im Vergleich zu einer manuellen Herangehensweise um bis zu 75% beschleunigt werden. Durch die Nutzung der Simplification List sowie zusätzlich undokumentierter Objektänderungen ermöglicht XAMS dem Projektteam, die Migration bestehender Rollen als Berechtigungen nach SAP S/4HANA zu automatisieren. 

Lizenzanalyse und Optimierung

Die Integration des SAP-Lizenzregelwerks in der XAMS verbessert die Transparenz und ermöglicht eine effiziente Lizenzermittlung. Durch die Kombination mehrerer Werkzeuge der XAMS können Lizenztypen bereits während der Rollengestaltung automatisch geprüft werden. Dies liefert sofortiges Feedback, deckt Einsparpotenziale auf und optimiert die Lizenzkosten. Zudem erhöhen optimierte SU24-Vorschlagswerte die Aussagekraft. Besonders bei einem Redesign-Projekt oder der S/4HANA-Einführung lassen sich Benutzerlizenzen gezielt optimieren. Auch bei einer S/4HANA-Migration können durch Rollenanpassungen Kosten gesenkt werden.

Starke Entlastung des Fachbereichs durch XAMS

Die Produktive Testsimulation (PTS) ermöglicht Rollenadministratoren, Berechtigungsprüfungen für neue oder geänderte Rollen durchzuführen, ohne die Endbenutzer zu stören. Fehler können effizient in Massen analysiert und behoben werden. Integrierte Berichte bieten eine SU24-Optimierung und Filterung von protokollierten Daten. Im Gegensatz zu herkömmlichen Akzeptanztests automatisiert XAMS die Erstellung und Zuweisung von Delta-Rollen mit fehlenden Berechtigungen, sobald eine fehlgeschlagene Berechtigungsprüfung auftritt.

Keine Unterbrechung im laufenden Betrieb durch fehlende Berechtigungen

Xiting’s Protected Go-Live (PGL) ermöglicht es Sicherheitsadministratoren, den Endbenutzern vorübergehend Zugriff auf alte Rollen zu gewähren, falls beim Go-Live Probleme mit neuen Rollen auftreten. Der Prozess ist durch maßgeschneiderte Workflows, Genehmigungen und revisionssichere Protokollierung abgesichert. Endbenutzer können alte Rollen einfach per Self-Service im betroffenen System anfordern.

Xiting Security Platform:  Die innovative Lösung für umfangreiches Security Management

Mit ihrer umfassenden Abdeckung, einer nahtlosen Integration und fortschrittlichsten Analysen revolutioniert die neuen Innovations-Plattform XSP Ihre SAP Security. Sie profitieren dabei von der Leistungsfähigkeit einer cloudbasierten Lösung, die optimal Ihr Unternehmenswachstum und Ihre Cloud-First Strategien unterstützt – ohne die Einschränkungen einer herkömmlichen On-Premise-Lösung:

  • Systemübergreifende SoD Risikoanalyse und Mitigation
  • Systemweite Lizenzanalyse und Optimierung für S/4HANA
  • Identity Consolidation
  • Content Hub für Regelwerke
  • Security Monitoring & Patch Management
  • User Access Review
  • Konnektor für SAP Access Control (GRC) und IAM-Lösungen

Xiting Central Workflows  – Die schlanke Lösung für Ihre Benutzerverwaltung

Die Benutzerverwaltung in SAP-Systemen ist für viele Unternehmen eine große Herausforderung und wird durch stetig wachsende Sicherheits-Anforderungen immer komplexer. 

Hinzu kommt der hohe administrative Aufwand, um die Identitäten und Berechtigungen in SAP-ABAP-Systemen nachvollziehbar zu verwalten. Viele manuelle Eingriffe, wie das Erstellen, Berechtigen und Sperren von Benutzern, erhöhen zudem die Fehleranfälligkeit.

Die Xiting Central Workflows (XCW) bietet einen standardisierte Workflow nach SAP Best Practice, für die wichtigsten Anwendungsszenarien in der Benutzerverwaltung von SAP-ABAP-Systemen. Die Lösung eignet sich sowohl für kleine als auch für große Kunden und kann entweder als eigenständiges Produkt in Ihre SAP-ABAP-Systemlandschaft integriert oder für ein Vorprojekt zur Einführung eines IAM-Tools genutzt werden, um standardisierte Prozesse zeitnah zu etablieren. Die verfügbaren Fiori-Oberflächen entsprechen einem modernen Design und ermöglichen Ihren Benutzern eine effiziente User Experience.

Die Hauptfunktionen von Xiting Central Workflows:

Die Hauptfunktionen von Xiting Central Workflows

Die Produkte von Xiting bieten umfassende Lösungen zur Verbesserung der SAP-Sicherheit, -Effizienz und -Compliance. Mit fortschrittlichen Werkzeugen und Plattformen unterstützt Xiting Unternehmen dabei, ihre SAP-Umgebungen optimal zu verwalten und zu schützen.

Als Xiting-Partnerunternehmen freuen wir uns mit innovativen Lösungen, die Berechtigungen und Sicherheit ihrer Systeme auf ein neues Level zu bringen. Durch integrierte Sicherheits-Regelwerke und unterschiedliche Checks, stellen wir neben der Zeit- und Kostenersparnis durch den Einsatz des Xiting Lösungsportfolios auch die Qualität der Berechtigungen sicher. Wir beraten und unterstützen Sie über den gesamten Prozess, maßgeschneiderte SAP-Berechtigungs- und Sicherheitskonzepte zu implementieren 

Kontaktieren Sie uns, um mehr darüber zu erfahren, wie wir Ihnen helfen können, Ihre SAP-Berechtigungen noch sicherer zu machen. Weitere Informationen zur Xiting finden Sie bei www.xiting.com.

Kontaktieren Sie uns!