Skip to main content
Switch to English

SAP® RFC Analyse

Die Optimierung und Absicherung der SAP® RFC Schnittstellen ist ein oft vernachlässigtes Thema


Bei der Absicherung von SAP®-Systemen fokussieren sich die meisten Kunden auf die Berechtigungen von Dialogbenutzern. Alle technischen Benutzer (RFC und Batch) werden mit weitreichenden Rechten ausgestattet, da keine exakten Vorgaben für eine korrekte Berechtigungszuweisung vorliegen. Denn in den seltensten Fällen existiert eine aktuelle Schnittstellenliste insbesondere unter Berücksichtigung des Schutzbedarfs. Auch Vertrauensbeziehungen zwischen Systemen ( SSO und Trusted RFC) sind selten dokumentiert und auch Remote Datenbankverbindungen führen zu unkontrollierten Sicherheitslücken.

Der SAP® Standard bietet hier keine umfassende und zentrale Auswertung aller Schnittstellen.

Beratungspaket zur Optimierung Ihrer SAP® RFC Schnittstellen

Zur Absicherung und Optimierung von RFC Schnittstellen bieten wir Ihnen unser AKQUINET Beratungspaket an.

  • Initialer Workshop zur Ermittlung der Systemlandschaft inkl. Schnittstellendokumentation
  • Installation SAST AddOn Pakete
  • Erzeugung neuer Benutzeraccounts für technische Benutzer auf Basis der Kundennamenskonventionen
  • Aktivierung von Berechtigungstraces für technische Benutzer Accounts
  • Erzeugung von Berechtigungsrollen auf Basis von Trace Daten
  • Test der neuen Rollen
  • Umstellung der Benutzer auf neue Rollen
  • Remote Support für 3 Monate nach Benutzeränderung
  • Optional: Optimierung von Trusts, DB- und HTTP Verbindungen

Hohes Missbrauchspotenzial durch fehlende SAP® RFC Analyse

Die Konsequenz liegt auf der Hand. Es gibt viele SAP® RFC Benutzer mit SAP®_ALL oder S_RFC Vollberechtigung oder umfangreichen Systemrechten (S_USER_GRP, S_AMI_FCD). Durch fehlende Protokollierung und unsichere Kennwortspeicherung besteht hier ein hohes Missbrauchspotential.


Von Unsicher zu Sicher durch erprobte Methodik

ImageMap

Vorteile

  • Automatische Analyse und Anpassung von RFC Berechtigungen
  • Eliminierung unerwünschter RFC Verbindungen
  • Einfache und störungsfreie Umstellung auf reduzierte Berechtigungen
  • Nachdokumentation aller RFC- und Systemschnittstellen
  • Erprobtes und kostengünstiges Vorgehensmodell

Kontakt

Sie möchten nähere Informationen über unsere SAP® GRC Beratungsleistungen? Dann nehmen Sie gerne mit einem unserer Mitarbeiter Kontakt auf oder nutzen Sie unser Kontaktformular. Wir werden uns dann schnellstmöglich bei Ihnen melden.