Sivis ist auf Berechtigungen, Benutzerverwaltung und Compliance in SAP-Umgebungen spezialisiert. Die Softwerker haben sich vorgenommen, aufwändige und teure SAP-Berechtigungskonzepte, die häufig lange Projektlaufzeiten erfordern und der Unterstützung durch externe SAP-Consultants bedürfen, zu vereinfachen. In einem gemeinsamen Forschungsprojekt mit der Hochschule Karlsruhe behaupten die Badener, einen Durchbruch erzielt zu haben.

Der neu entwickelte virtuelle Rollenberater automatisiert demnach einen Großteil der manuellen Aufgaben. So analysiert und clustert der Authorization Robot Millionen von Tracing-Daten und bietet Konzeptvorschläge für Einzel- und Sammelrollen - abgestimmt auf die Ziele des jeweiligen Unternehmens, wenn dieses beispielsweise seine Lizenzkosten optimieren oder seinen Sicherheitslevel erhöhen will.

Die generierten Berechtigungskonzepte brauchen noch Handarbeit

Automatisch generierte Rollen- und Berechtigungskonzepte ("Wer darf was?") brauchen allerdings noch eine Validierung und Verfeinerung durch einen SAP-Experten, erst dann sind sie einsatzbereit. Laut Sivis setzt der Authorization Robot auf "komplexe, evolutionäre Algorithmen", da die Modellierung von SAP-Berechtigungskonzepten das Handling großer Datenmengen voraussetze. Repetitive Tätigkeiten werden mittels Automated Role Mining automatisiert, wobei das Verhalten menschlicher Nutzer simuliert wird.

Wie die Karlsruher betonen, sei ihr virtueller Rollenberater in Verbindung mit KI-gestützten Modulen intelligent und könne mithilfe semantischer Komponenten beispielsweise eigenständig verständliche Namenskonventionen generieren. Sivis verspricht ein "enormes Effizienzpotenzial" für SAP-Berechtigungskonzepte, es reiche von der Erstentwicklung über das Redesign bis hin zur laufenden Pflege. Sicherheitslücken ließen sich minimieren, so dass Unternehmen schnell auf SAP-Audits oder Zertifizierungen wie PCI DSS vorbereitet seien und die Konformität zu Security-Regularien wie NIS2 und SOX gewährleistet sei.

"Bis zu 95 Prozent der Beraterstunden einsparen"

Sivis-Entwickler Nicolas Justen glaubt nach der soeben abgeschlossenen Betaphase, dass "der Authorization Robot künftig bis zu 95 Prozent der Beraterstunden für den Rollenbau einsparen kann." Und CEO Philipp Latini spricht sogar vollmundig von einem "Game Changer, der das gesamte Business disruptiv verändern wird". Mit den Algorithmen könne ein Großteil der Manpower in Rollenprojekten abgeschmolzen werden. SAP-Experten können ihre Fähigkeiten auf die wichtigen Aufgaben im Projekt konzentrieren: die strategische Beratung, den Dialog mit den Fachabteilungen und das Projektmanagement.

Der Authorization Robot kann als Software-as-a-Service für SAP-Umgebungen lizenziert werden. Da die Lösung unabhängig von SAP entwickelt wurde, hofft der Anbieter, sie auf lange Sicht auch in anderen Software-Ökosysteme einsetzen zu können. (hv)