Entlastung der SAP-IT: Auffälligkeiten in SAP-Applikationen entdecken und beheben

SAP Security-Monitoring ist ein Baustein zur Absicherung von SAP-Landschaften. Angriffsversuche auf SAP-Applikationen sollen so frühzeitig erkannt werden, dass Gegenmaßnahmen noch rechtzeitig eingeleitet und größere Schäden verhindert werden können.

Martin Müller (Customer Advisory Security | SAP Deutschland) fragten wir, welche Rolle die Cloud und Managed Services bei der Erhöhung der SAP-Sicherheit spielen können.

Gemeinsam mit Falko Lameter (Leiter IT-Organisation | KAESER KOMPRESSOREN) berichtet er bei der IT-Onlinekonferenz am 19. Mai 2022 — dem SAP-Security-Tag — über den Einsatz von „SAP Enterprise Threat Detection Cloud Edition“ und dem zugehörigen SAP Managed Service. Hier zum KAESER-Erfahrungsbericht registrieren …

 

Herr Müller, welche Angriffsmuster und SAP-Sicherheit Trends nehmen Sie wahr?

Martin-Mueller-SAPMartin Müller: Die wichtigsten Daten in Unternehmen liegen häufig in SAP-Applikationen. Kein Wunder also, dass SAP-Applikationssicherheit immer mehr in den Fokus der IT Sicherheit gerät. Weltweit gibt es ca. 3,5 Mio unbesetzte Stellen in der IT-Security. SAP-Security stellt darüber hinaus noch einmal andere und höhere Anforderungen an das Security Know-How der Experten.

Die entsprechende Lösung hierzu bietet der Managed Service für SAP Enterprise Threat Detection. Hier übernehmen Experten der SAP das Monitoring der entsprechenden SAP-Applikationen — auf Grundlage von langjährig erprobten SAP Use Cases. Der Kunde erhält direkt die Ergebnisse der Untersuchung in einem übersichtlichen Format und kann bestehende Schwachstellen beheben, bevor ein Angriff durchgeführt werden kann.

 

SAP in die generellen Security-Prozesse integrieren

Welche größten Herausforderungen sehen Sie aktuell für CIO und CISO?

Wie kann das Thema SAP in die generellen Security Prozesse integriert werden? Die SAP-Applikationen müssen ganzheitlich mit in die Konzepte und in das Bewusstsein der IT-Security eines Unternehmens aufgenommen und berücksichtigt werden. SAP-Systeme sind häufig komplexe Systeme mit denen umfassende Prozesse abgebildet werden. Diese Prozesse sind wiederum die wirtschaftliche Grundlage eines jeden Unternehmens. Somit ist es maßgeblich wichtig, dass die SAP-Applikationen in diesem Gesamtumfeld die nötige Transparenz in Bezug auf die Cyber-Sicherheit haben.

Das Hauptaugenmerk der derzeitigen Investitionen im Security-Umfeld sehen wir aber immer noch mehr in den Bereichen Netzwerk und Infrastruktur. Dennoch ist gerade in der letzten Zeit in vielen Unternehmen die Priorität der SAP-Systeme immer mehr in den Fokus gerückt ist. Demzufolge wird die Umsetzung dieser Anforderungen die IT-Security in den nächsten Jahren zusehends beschäftigen.

Hierbei müssen bestehende IT-Landschaften und Prozesse angepasst und verändert werden. Erschwerend kommt noch der Mangel an SAP-IT Spezialisten am Markt hinzu: Diese Herausforderungen zu lösen, wird den CIO und den CISO noch mehrere Jahre begleiten.

Rund vier von fünf SAP-Kunden wollen laut DSAG-Investitionsreport 2022 in die Verbesserung der Cyber-Security investieren. Worauf ist dabei zu achten?

Bitte nehmen Sie das Thema SAP-IT Sicherheit ernst. Investitionen in die Sicherheit – in die Bereiche Infrastruktur und Netzwerksicherheit – sind natürlich wichtige Bestandteile der generellen IT-Sicherheit.

Bei Angriffen auf SAP-Applikationen ist es jedoch oft der Fall, dass der existierende Sicherheit Perimeter bereits überwunden oder umgangen werden konnte. Häufig finden Angriffe über privilegierte Nutzer statt, und bei ca. 80 Prozent der Angriffe wurden Passwörter gestohlen, gehackt oder die Identität eines existierenden Benutzers übernommen.

Angriffe dieser Art können auf Infrastrukturebene und Netzwerkebene oft nicht erkannt werden. Hier ist das SAP-Security Know-how notwendig.

 

Angriffe auf SAP frühzeitig erkennen und abwehren

Welche Rolle können Cloud Lösungen und Managed Services dabei spielen?

Auf jeden Fall eine immer wichtiger werdende Rolle. Gerade die Kombination von Cloud-Lösungen und Managed Services werden wir in der Zukunft immer häufiger sehen.

Hintergrund ist, dass genau diese Kombination ein schnelles, professionelles Handeln möglich macht. Neue Angriffsarten können zeitnah durch Experten der SAP erkannt werden und der Kunde profitiert direkt vom Know-how der SAP – und vor allem, ohne eigene aufwendige Ressourcen in diesem Umfeld aufbauen zu müssen.

Was erfahren wir von Ihnen bei der ITOK22 im Mai?

In unserer Session erfahren Sie alles, was Sie über die generelle Funktionsweise des Produktes SAP Enterprise Threat Detection Cloud Edition in der Kombination mit dem beinhalteten Managed Service wissen müssen.

Aber noch viel wichtiger ist es, dass Sie einen Einblick bekommen, welche Erfahrungen der Kunde KAESER KOMPRESSOREN bei der Einführung und im Betrieb der Lösung gemacht hat. Hier zum KAESER-Erfahrungsbericht bei der ITOK22 registrieren …

 

Was wird in den nächsten zwölf Monaten das dominierende Sicherheitsthema in der SAP-Community?

Wie können Angriffe auf SAP-Applikationen frühzeitig erkannt und verhindert werden. Das ist auch genau der Titel des Vortrages.

Vielen Dank für das Gespräch.

Die Fragen stellte Helge Sanden, Chefredakteur des IT-Onlinemagazins.

 

SAP-Sicherheit bei der IT-Onlinekonferenz 22:

SAP-Security-Tag-22Sie können diesen und alle Beiträge der #ITOK22 live (16.– 19.05.22) oder als Aufzeichnung (sofern Sie sich für den jeweiligen Expert-Talk registriert haben) verfolgen und eigene Fragen an die Expertinnen und Experten stellen.

Beim achten Gipfeltreffen der SAP-Community geben SAP-Kunden vier Tage lang Erfahrungsberichte zu SAP S/4HANA- und Cloud-Transformationen, Business- und IT-Automatisierung und zu Veränderungen der IT-Organisation. Am 19. Mai dreht sich ein ganzer Tag um Cyber- und SAP-Sicherheit.

SAP-Kunden wie Atruvia, BayWa, DATEV, Deutsche Börse, Evonik, GTÜ Gesellschaft für technische Überwachung, Kaeser Kompressoren, Open Grid Europe, SPAR Österreich und andere berichten.

 

Wir danken Ihnen, wenn Sie diesen Artikel jetzt weiterempfehlen:

Anzeige

Anzeige

Über die Redaktion IT-Onlinemagazin

SAP-Community Nachrichten, die Entscheider kennen sollten: Abonnieren Sie jetzt unseren IT-Onlinemagazin Newsletter. Lesen Sie Umfrageergebnisse, Insights aus dem SAP-Ecosystem, Interviews und Artikel ... und Sie bleiben kompakt informiert.

Lesetipp für Sie:

SAP-Cybersecurity

SAST Solutions schließt sich IT-Security Verbund an und internationalisiert

SAST SOLUTIONS, der Hamburger Spezialist für SAP Security und Access Governance, gehört ab sofort zur …