Embed Size (px)
DESCRIPTION
In diesem Webinar unseres Partners, der Xiting GmbH, stellen wir Ihnen die Lösung Xiting Authorizations Management Suite (XAMS) vor. Sie bekommen einen Business orientierten Überblick zu der Lösung, ihren Funktionen und den möglichen Kosteneinsparpotentialen. Sie werden verstehen welchen (insbesondere auch kommerziellen) Nutzen die XAMS Ihrem Unternehmen bieten kann.
Citation preview
Xiting Authorizations Management Suite
XITING COMPETENCE for your SAP security
XAMS
Xiting Facts
! Gründung Mitte 2008 ! Sehr erfahrene SAP Berater ! Berater sind meistens auch SAP- Trainer ! Xiting DE in 01 November 2012 ! Xiting UK seit 01 Januar 2013
Seite 2 XITING COMPETENCE for your SAP security
Xiting Kompetenzen
SAP Security Lösungen • Xiting Authorizations Management Suite (XAMS)
SAP IT Security Beratung und Administration • SAP Compliant Identity & Role Management (SEP) • SAP GRC Access Control • SAP RFC Optimierungsservice • SAP NetWeaver Identity Management • SAP Berechtigungskonzepte ABAP & JAVA
SAP NetWeaver ABAP und Java Beratung & Entwicklung SAP NetWeaver Solution Manager Beratung SAP Training Seite 3 XITING COMPETENCE for your SAP security
Xiting SAP Workshops
! WDECIR SAP Compliant Identity & Role Management Workshop
! WCHXIT Authorizations made Easy mit Expertentools
! WDEIDM SAP NetWeaver Identity Management Workshop
! WDESEC SAP Professional Security Workshop
! WDEJSC SAP Professional JAVA Security Workshop
! WCHSLA SAP System Landscape Architectur
Seite 4 XITING COMPETENCE for your SAP security
Risikobasiertes Berechtigungs-management
Standardisierung Rollenkonzept
Änderung Organistaion
Vereinfachung Rollenadministration
SAP ERP Upgrade
Einhaltung von legalen
Anforderungen
Einhaltung von Funktionstrennungen
Fragmentierte Rollenstruktur
SAP Berech*gungs-‐ Re-‐Design
Gründe für ein Berechtigungsredesign Xiting
XITING COMPETENCE for your SAP security Seite 5
Klassischer Berechtigungskonzept Ansatz: • Durchführung von Workshops • Dokumentation der Projekt Ergebnisse • Abnahme der Rollendefinition
Workshop Teilnehmer: " Prozess Experte (phase 1+2+3)
" Stream Member (phase 1+2+3)
" Berechtigungsexperte (phase 1+2+3)
" Business Prozess Owner - BPO (approval)
Phase III – Organisatorische Beschreibung
" Organisationsebenen " Company Code, Plant etc. Phase II –
Functionale Beschreibung " Relevante Prozesse / Funktionen " Transactions, Reports etc. Phase I –
Identifizierung SAP Rollen " Prozess Analyse / Job Funktionen beschreiben " Business Prozesse
Einführungsprobleme: # Hoher Aufwand für Fachbereiche # Notwendige Berechtigungen in Fachbereichen
oftmals nicht bekannt # Oftmals hohe Fehlerquote: “fehlende
Berechtigungen”
Klassischer Ansatz – Aufbau eines SAP Rollenkonzepts
Xiting
XITING COMPETENCE for your SAP security Seite 6
Xiting SAP Rollenbau mit Standard Komponenten
Seite 7 XITING COMPETENCE for your SAP security
Xiting Anforderungen an SAP Berechtigungen
Seite 8 XITING COMPETENCE for your SAP security
Minimal-‐prinzip
Compliance Revisions-‐sicherheit
DLP (Data Loss
Preven*on)
Datenschutz
Funk*ons-‐trennung
Prozess-‐orien*erung
Wartbar
Skalierbar
Geringer Aufwand
Xiting Grenzen der PCFG
• PFCG ist ein Rollenkonfigurator – kein Managementtool für Rollenkonzepte
• Konsequenzen von Änderungen sind nicht abschätzbar – der spätere Rückbau teuer!
• Eine Rolle für einen Sachbearbeiter = Funktionstrennungskonflikt mit Ansage
• Keine Unterstützung von großflächigen Änderungen
Seite 9 XITING COMPETENCE for your SAP security
Ausgangssitua)on und Ziele
• Bereitstellung funktionierender SAP Berechtigungen ist organisatorisch als auch technisch komplex Hoher Abstimmungsbedarf mit dem Business aufgrund lückenhafter oder unbekannter Anforderungen
• Hoher Stellenwert von Testaktivitäten für eine unterbrechungsfreie Betriebsüberführung Definition von Testszenarien ist zeitintensiv und deren Durchführung erfolgt (leider) oftmals unvollständig
• Produktivschaltung neuer Berechtigungen birgt ein hohes Risiko für Betriebsstörungen Keine Garantie für eine unterbrechungsfreie Betriebsüberführung neuer Berechtigungen
• Vereinfachung und Beschleunigung von Durchlaufzeiten in Berechtigungsprojekten Organisatorische und technische Komplexität reduzieren
• Testaufwand senken und Effizienz steigern durch Nutzung des revolutionären Simulationsmodus Durchführung von Tests erfolgt parallel zu normalen Betriebstätigkeiten in der Produktivumgebung
• Risiken bei der Betriebsüberführung eliminieren Zugriff auf vorherige (alte) SAP Berechtigungen ist jederzeit möglich
Ausgangssituation und Ziele Xiting
Xiting Automatisierter Ansatz durch Einsatz der XAMS
Seite 11 XITING COMPETENCE for your SAP security
! Grundlage: DSAG Prüfleitfaden, Solman Security Guidelines Sicherer Rollenbau durch integriete Regelwerke
! Funktionstrennungsanforderungen Rollen werden auf Basis des SAP Standardrisikokatalogs risikofrei gebaut
! Toolgestützte Einführung Automatisiert je Projektphase Schnelle Projektergebnisse durch “Reverse Business Engineering” Ansatz
! Konzeptbau per Click ! Mögliche RFC Bereinigung/Optimierung
Werkzeuge unterstützen Revisonskonforme Schnittstellenbereinigung.
! Nutzung Access Control (Komplementär & Interoperabel) Werkzeuge sind komplementär zu AC und optimieren die Analyse, sowie die Einführung.
SAP & Xiting Compliant Identity & Role Management
Page 12 XITING COMPETENCE for your SAP security
Businessrolle(n) beantragen
SAP GRC • Risikoanalyse
• Mitigation • Blacklist
SAP IDM • Businessrollen • Provisionierung
• Workflows (ARB)
non-SAP Systeme
Compliance Prüfung Benutzer
Provisionierung Benutzer und Rechte Compliance
Prüfung Rollen
XITING AUTHORIZATIONS MANAGEMENT SUITE
Xiting Tools - Einsparungspotentiale
Seite 13 XITING COMPETENCE for your SAP security
Projekstart XAMS
Projektstart manuell
Templaterollen definiert
Templaterollen getestet
Jobrollen repliziert
Jobrollen getestet
Protected Go-Live
Templaterollen definiert Templaterollen getestet
Jobrollen repliziert
Jobrollen getestet
Go-Live manuell
1 Jan. 1 Feb. 1 Mär. 1 Apr. 1 Mai 1 Juni 1 Juli 1 Aug. 1 Sep. 1 Okt. 1 Nov. 1 Dez. 1 Jan.
XAMS
SAP Berechtigungsprojekt Zeitersparnis Manuell oder mit der XAMS
Seite 14 XITING COMPETENCE for your SAP security
Ca. 75% Zeitersparnis kann bei der Erstellung und Vergabe der Berechtigungen realisiert werden.
MANUELL M
XITING AUTHORIZATIONS MANAGEMENT SUITE SAP Rollendesign
Seite 15 XITING COMPETENCE for your SAP security
XAMS - die produktive Testsimulation (pTs)
Rollendesign Produktive Testsimulation (pTs) Protected GoLive
Trace der Aktivitäten und
automatischer Rollenbau
Das Testen der neuen Rolle wird
im produktiven Betrieb simuliert
Alte Rolle kann reaktiviert
werden und sichert den Betrieb
Trace Arbeiten und Testsimulation Arbeiten mit „Airbag“
Trace
= neue zu testende Rolle = alte Rolle R = Referenzbenutzer
Fachbereich Fachbereich Fachbereich
Dez Jan Feb Mar Apr Mai Jun Jul Aug Spt Okt Nov Dez
alte Rolleneue Rolle
XITING AUTHORIZATIONS MANAGEMENT SUITE
Xiting Tools – 3-Systemlandschaft
Seite 16 XITING COMPETENCE for your SAP security
Vorlagerollen (Menü-Generierung)
Deltarollen (RFC-Modus)
Deltarollen (Dialogmodus)
down-load
upload
upload
down-load
down-load
Prüfumfang und Prüfaspekte definieren
Optimierungspotential analysieren und
Sicherheitsgrad in Custom Code erhöhen
Datenbasis für Vorschlagswerte
(SU24) bei Rollenerstellung
optimieren
! Implementierungsempfehlung fehlender Berechtigungsprüfungen
! Optimierung existierender Berechtigungsprüfungen
! Optimierung sicherheitsrelevanter ABAP Statements im Code
! Vergleich und Pflege von Berechtigungsprüfungen zu SU24-Vorschlagswerten – Relevant bei Risikoprüfungen mit SAP GRC
ABAP Alchemist
Custom Code Prüfung
Seite 17 XITING COMPETENCE for your SAP security
Analyse Berechtigungen in Custom Code Xiting
Definition von Testfällen und Testbenutzern
Aktivierung von Testfällen in der
Produktion (Go-Live Simulation)
Konsistenz und Reifegrad während
Normalbetrieb prüfen und Berechtigungen
ergänzen
! Kombinierter Betrieb von Xiting Role Builder und Xiting Times
! IKS-Konformität durch Berücksichtigung von Compliance-Anforderungen
! One-Run-Strategy: Testaktivitäten parallel zum normalen Betrieb durchführen
! Zeitersparnis und Aufwandreduzierung dank einzigartiger Simulationstechnik
! Separate Durchführung von Abnahmetests durch das Business entfällt
Xiting Times /Role Builder Produktive
Testsimulation
Produktive Testsimulation Xiting
XITING COMPETENCE for your SAP security Seite 18
Alte Konfiguration der SAP
Berechtigungen sichern
Betriebsüberführung der neuen SAP Berechtigungen
Zugriff auf alte Berechtigungen im
Fehlerfall (bei Berechtigungs-
problemen)
! Zeit- und Kostendruck während der Betriebsüberführung effektiv mindern
! Gravierende Störungen aufgrund von Berechtigungsproblemen eliminieren
! Verbesserung der Reaktionsfähigkeit durch flexible Einsatzszenarios
! Etablierung von Audit-konformen Prozessen für Notfallregelungen
Xiting Times Go-Live
Unterbrechungsfreier Go-Live Xiting
XITING COMPETENCE for your SAP security Seite 19
Xiting Beispiel SAP Service RFC-Schnittstellen Optimierung
Seite 20 XITING COMPETENCE for your SAP security
Funk*onale SAP Rollen-‐beschrei-‐bung
Organi-‐satorische SAP Rollen-‐beschreibung
Test Simula*on
Protected Go-‐Live Phase
2 3 4 5 6
Iden*fizie-‐rung SAP Rollen
1
Re-Design SAP Role Concept
Op*mierung Technische Benutzer / SU24
Engineered Service Offering - Tool supported
Role Profiler / Alchemist
RFC- Roles
Role Builder Role testing
Xiting Times Protected Go-Live
Xiting BW – Support von Analyse Berechtigungen
XITING COMPETENCE for your SAP security Seite 21
Xiting Nutzungsmodelle
Klassischer Lizenzkauf (Lizenzpreis pro User) ! Anzahl der aktiven SAP Dialogbenutzer ! Standardpreisliste mit Staffelung nach Anzahl der Benutzer ! Software Wartung und Pflege
• Per anno • 18 % des ermittelten Softwarelizenzpreis • Separater Lizenz, Support & Wartungsvertrag
Projektnutzung durch Miete (Basis = Lizenzpreis pro User) ! Projektnutzungsgebühr
• 28% * (Lizenzpreis+ Wartung) pro 3 Monate Nutzung • Nutzungsgebühr wird voll auf einen späteren Lizenzpreis angerechnet.
Seite 22 XITING COMPETENCE for your SAP security
Xiting Partner
DE SAP – Q-Perrior – Secude – IBS Schreiber -mindsquare - infocient
CH SAP, Swisscom, Bearingpoint, Q-Perrior Freigabe der Lösung durch die Prüfungsgesellschaften
Seite 23 XITING COMPETENCE for your SAP security
Xiting Kunden
Seite 24 XITING COMPETENCE for your SAP security
! AMAG (XAMS) ! AXA Winterthur (Xi)ng Times) ! Axpo (Xi)ng Times) ! Coop (XAMS) ! DT Swiss AG (XAMS) ! Gebäudeversicherung Bern (Xi)ng Times) ! Meyer-‐Burger (XAMS) ! Mobiliar (Xi)ng Times) ! Migros (Xi)ng Times) ! Roche (Role Builder, Xi)ng Times) ! Rotho (XAMS) ! RUAG (XAMS) ! SAP (XAMS) ! SBB (XAMS) ! SIX (XAMS) ! SR Technics (XAMS) ! SUVA (Role Builder, Xi)ng
Times) ! swissgrid (XAMS) ! Schweizerische Post (Security Cockpit) ! Tecan (XAMS) ! Unispital Basel (XAMS) ! Uni Basel (Role Profiler, Role
Builder) ! Uni Zürich (XAMS) ! Von Roll (XAMS) ! Zürcher Kantonalbank (XAMS)
! Altana, Deutschland (XAMS) ! AUDI, Deutschland (XAMS) ! Burda; Deutschland (XAMS) ! Bundesrechenzentrum, Österreich (XAMS) ! Diehl, Deutschland (XAMS) ! Hartmann; Deutschland (XAMS) ! Homag; Deutschland (XAMS) ! Julius Springer, Deutschland (XAMS) ! Klinikum Bremen, Deutschland (XAMS) ! Linde, Deutschland (XAMS) ! LVM Versicherungen, Deutschland (XAMS) ! Max Planck Ins)tut, Deutschland (XAMS) ! Pfleiderer, Deutschland (XAMS) ! SAP global (XAMS) ! SEW Eurodrive, Deutschland (XAMS) ! S)hl, Deutschland (XAMS) ! Swatch, global (XAMS) ! Syna (RWE), Deutschland (XAMS) ! Wago, Deutschland (XAMS)
Schweiz Ausland
Weitere Infos XAMS & Servies
! Weiterführende Informationen & Webinare http://www.xiting.ch/produkte.php ! Referenzen http://www.xiting.ch/referenzen.php ! Training WCHXIT oder Google suche: «WCHXIT» ! SAP RFC-Bereinigungsservice ! SAP Hinweis: 1682316
Seite 25 XITING COMPETENCE for your SAP security
