SAP-Angriffe, Datendiebstahl und Verstöße in Echtzeit erkennen

0
Posted 26. November 2014 by Redaktion IT-Onlinemagazin in IT-Leiter

In SAP-Systemen befinden sich sensible und unternehmenskritische Daten, die einen hohen Wert darstellen. Um interne und externe Angriffe, Datendiebstahl und Compliance Verstöße in Echtzeit zu erkennen, hat die Hamburger akquinet AG ihre SAST GRC Suite um das Modul SAST Security Radar erweitert: Es analysiert alle SAP-Systeme und meldet Sicherheitsvorfälle in Echtzeit. Nach Herstellerangaben untersucht es dabei – als eines der ersten Systeme überhaupt – Daten auf allen Systemebenen. Eine optionale Integration mit der branchenführenden Monitoring-Lösung IBM QRadar Security Intelligence ermöglicht zusätzlich eine Visualisierung in Echtzeit. Gleichzeitig erlaubt sie Unternehmen eine ganzheitliche Sicht (Non-SAP und SAP Systeme) auf ihre IT-Sicherheitslandschaft und kann einen Beitrag leisten, das geistige Eigentum von Unternehmen besser zu schützen.

 

Unerkannter Angriff auf viele SAP Systeme möglich?!

Werden in SAP-Systemen ABAP-Quellcodes, Sicherheitseinstellungen oder Berechtigungen manipuliert, sensible Daten gelesen oder verändert oder unzulässige Zahlungen angewiesen, sollten Verantwortliche umgehend davon Kenntnis erlangen, die Aktionen stoppen und die Täter ausfindig machen können.

„Meist wissen die Unternehmen nicht einmal, dass es Angriffe auf ihr SAP-System gab“, erläutert Ralf Kempf, Geschäftsführer von akquinet, und ergänzt:„In Tests konnten wir oft innerhalb einer Stunde in mehrere SAP-Systeme eindringen, ohne dass Monitoring-Tools dies erkannt hätten. Oft investieren Unternehmen in Firewalls, Virenscanner und ihre Netzwerk-Security, vernachlässigen aber ihre SAP-Systemsicherheit.“

 

Erkennung sicherheitskritischer Vorfälle in Echtzeit

SAP Angriffe in Echtzeit erkennenakquinet hat mit dem SAST (System Audit & Security Toolkit) Security Radar, ein neues Modul der SAST GRC Suite und eine Lösung entwickelt, die SAP-Sicherheitsvorfälle in Echtzeit erkennen kann: Sie überwacht Systemkonfiguration, Benutzerberechtigungen sowie Sicherheits- und Änderungsprotokolle hinsichtlich Sicherheitslücken und Angriffsversuchen, und kann damit dazu beitragen, Schaden vom Unternehmen abzuwenden.

Laut Kempf würden viele Security-Analysetools für SAP-Systeme lediglich stichtagsbezogen Berechtigungen und Systemkonfigurationen analysieren. Darüber hinaus seien sie nicht in der Lage, alle Technologieebenen zu überwachen. Das SAST-System identifiziere, analysiere und melde Aktivitäten als Sicherheitsevents aller SAP-Komponenten dagegen sofort.

 

Sofortige Alarmierung und forensische Untersuchung

Im Ernstfall wird der verantwortliche Administrator alarmiert. Das SAST-Modul sammelt darüber hinaus Informationen von Betriebssystemen, Anwendungen und IT-Security-Komponenten und analysiert diese. So lassen sich Vorfälle auch im Nachhinein forensisch untersuchen. Die Lösung soll nach Anbieterangaben alle Prüfungs- und Überwachungsanforderungen für SAP-Systeme, wie beispielsweise den DSAG-Prüfleitfaden und SAP Security Guides, abdecken.

 

SAP-Monitoring und SIEM vereint

Security RadarAus Anwendersicht besonders interessant: Das SAST Security Radar verfügt über eine offene Schnittstelle zur Corporate SIEM-Lösung QRadar von IBM. Die Lösung ist – gemäß Gartner´s Magic Quadrant SIEM 2014 (Security Information and Event Management) – das derzeit führende SIEM-System.

Durch die Integration mit dem IBM QRadar Security Intelligence können SAST-Anwender kritische SAP-Systemzustände, sowie Konfigurations- und Berechtigungsschwachstellen direkt an das übergreifende SIEM-Tool melden und hier mit anderen Events zusammenführen.

 

Visualisierung in Echtzeit

Dadurch können alle relevanten Ereignisse in Echtzeit zentral erkannt und bewertet werden. Auf Knopfdruck sehen Anwender den Sicherheitsstatus aller SAP-Systeme mit frei konfigurierbarer Dashboards. Der SAST Security Radar erlaubt zusätzlich einen ganzheitlichen Blick auf die IT-Sicherheitslandschaft, weil er SAP- und Non-SAP Komponenten einschließt.

 

Zertifiziert für SAP NetWeaver und SAP HANA

Das SAP Security- und Compliance-Tool SAST GRC Suite ist für SAP NetWeaver und SAP HANA zertifiziert. Das System wurde von einer der führenden Wirtschaftsprüfungsgesellschaften begutachtet. Software und Regelwerk sind in acht Sprachen verfügbar. akquinet bietet seinen Kunden weltweiten 24/7-Support – zusätzlich mit der Option als Managed Service – an.

 

 

Glossar:

GRC – Governance, Risikomanagement und Compliance
SAST – System Audit & Security Toolkit
SIEM  – Security Information and Event Management

Wir danken Ihnen, wenn Sie diesen Artikel jetzt weiterempfehlen:


Das IT-Onlinemagazin ist Medienpartner der DSAG Technologietage 2017:

Newsletter-Abo


Abonnieren Sie jetzt unseren IT-Onlinemagazin Newsletter.   Etwa zweimal pro Monat werden Sie kompakt und unterhaltsam mit wichtigen Nachrichten aus der SAP- und ERP-Community versorgt.