IT-Onlinemagazin
SAP-Systeme sind das Ziel von Hackern, Wirtschaftsspionen und Insidern, denn die darin gespeicherten Geschäftsinformationen und Geheimnisse lassen sich missbräuchlich verwerten oder verkaufen. Ein neuer Managed Service für SAP-Sicherheit soll das Dilemma vieler SAP-Kunden beheben: Ihnen fehlt oft das Personal mit Insiderwissen für SAP und SAP-Security, das zur Abwehr von modernen Cyberangriffen notwendig ist. Zur Absicherung der SAP-Systeme wird die High-End Sicherheitslösung SAP Enterprise Threat Detection (SAP ETD) genutzt.
Dabei wird der Managed Service über ein ISO 27001 zertifiziertes und besonders gesichertes Rechenzentrum betrieben. Die Sicherheitsexperten des SAP-Partners IBS Schreiber übernehmen die Konfiguration, Optimierung und Aktualisierung von SAP ETD. Ferner analysieren sie die System- und Alarmmeldungen und involvieren den SAP-Kunden, sobald konkreter Handlungsbedarf besteht, beispielsweise weil ein Innen- oder Außentäter einen Angriff oder Datendiebstahl versucht.
Managed Security Service kann fehlende SAP-Sicherheitskapazitäten ersetzen
Die Komplexität der vernetzten IT- und SAP-Systeme und die professionellen Angriffsmuster von Cyberkriminellen zwingen die IT-Sicherheitsexperten der Anwenderunternehmen zu neuen Sicherheitsüberlegungen. Oft fehlt es dort jedoch an zwei Dingen: Einerseits fehlen Experten, die das notwendige Fachwissen zur Abwehr moderner Cyberangriffe mitbringen, und ferner geeignete Werkzeuge, die für die Absicherung der Besonderheiten in SAP-Landschaften geeignet sind. Ein Angebot, das diese beiden Schwachstellen beheben kann, bietet der SAP-Sicherheitsexperte IBS Schreiber ab sofort als „IBS Managed Security Service für SAP ETD“ an. Was steckt dahinter?
SAP ETD: Kontinuierliche SAP-Sicherheitsanalyse in Echtzeit
Viele Unternehmen setzen zur Absicherung der IT-Landschaften SIEM-Produkte (Security Information and Event Management) ein. Sie eignen sich nur bedingt für SAP-Systeme, da die Systembesonderheiten einen hohen Anpassungs- und Pflegeaufwand nach sich ziehen. SAP Enterprise Threat Detection (SAP ETD) merzt diesen blinden Fleck von SIEM-Systemen aus. Es kann die SAP-spezifischen Protokolle technisch überwachen und auch semantische Analysen durchführen, um beispielsweise unerwartet hohe Überweisungen oder untypische Buchungsvorgänge zu erkennen. Das dürfte insbesondere Innentätern die Arbeit erschweren.
Die Sicherheitsanalysen erfolgen in Echtzeit. Im Idealfall lassen sich noch rechtzeitig Maßnahmen einleiten, beispielsweise SAP-Benutzer oder Verbindungen blockieren, Passwörter zurücksetzen oder eine Zahlungssperre setzen.
Experten mit SAP- und Sicherheitswissen übernehmen Wartung und Überwachung von SAP ETD
Die Einrichtung und Wartung der SAP-Sicherheitslösung und die korrekte Interpretation der System- und Warnmeldungen erfordern tiefes SAP- und Sicherheitswissen. Diese Aufgaben übernehmen die Security-Insider von IBS Schreiber, sodass SAP-Anwenderunternehmen hierfür kein eigenes Personal aufbauen und mit aktuellem Wissen up-to-date halten müssen.
Gleichzeitig wird eine kontinuierliche Sicherheitsüberwachung der SAP-Systeme im Rahmen eines service-level-agreements (SLA) gewährleistet. Betrieben wird der Managed Security Service in einem ISO 27001 zertifizierten Rechenzentrum mit höchsten Sicherheitsstandards in einer DMZ, abgesicherter Infrastruktur und doppelten Firewalls.
„Die Nutzung von SAP ETD als Managed Service dürfte besonders für Unternehmen interessant sein, die stark reguliert sind oder besonderen Schutzbedarf haben. Mir gefällt, dass man SAP-Systeme damit sogar schützen kann, wenn SAP Security Patches aus organisatorischen Gründen nicht zeitnah eingespielt werden können“, bewertet Helge Sanden (IT-Onlinemagazin) das Security-Paket.
Drei Phasen: Konfiguration, Optimierung und Regelbetrieb
Das Servicepaket für den „IBS Managed Security Service für SAP ETD“ gliedert sich in drei Phasen:
Die Erstkonfiguration erfolgt nach einer Analyse, welche SAP-Systeme, Daten und Datenbanken überwacht werden sollen. Hier werden auch individuelle „Pattern“ erstellt, wenn beispielsweise der Schutzbedarf einiger Daten besonders hoch ist.
Danach wird die Sicherheitslösung an die SIEM-Lösung angebunden und in Betrieb genommen. Damit beginnt die Optimierungsphase. In den ersten drei Monaten nach Produktivstart fallen in der Regel viele falschpositive Systemmeldungen und Alarme an, deren Interpretation hohe SAP-Expertise voraussetzt. Diese Phase ist arbeitsintensiv und erfolgsentscheidend, denn ein Alarm soll nur dann signalisiert werden, wenn tatsächlich ein Angriff stattfindet.
Im dann folgenden Regelbetrieb überwachen die IBS-Sicherheitsexperten alle Alarmmeldungen, bewerten sie und melden nur dann, wenn tatsächlich Handlungsbedarf seitens des Anwenderunternehmens besteht. Das geschieht über vorher festgelegte Eskalationswege und im vereinbarten SLA-Umfang. Ferner wird die Sicherheitslösung aktuell gehalten, an SAP-Updates angepasst und gegen neue Angriffsmuster abgesichert.
SAP-Sicherheit durch Komplettservice verbessern
IT-, SAP- und Sicherheitsabteilungen in Anwenderunternehmen können das Sicherheitslevel der SAP-Landschaft ohne personellen Aufwand verbessern. Der Dienstleister übernimmt Betrieb und Tagesgeschäft als Komplettservice im Outsourcing.
„Da die Komplexität der IT-Systeme, die Bedrohungslage, der Expertenmangel und das notwendige Fachwissen zur Abwehr von Cyberangriffen kontinuierlich zunehmen, dürften Managed Security Services zukünftig an Relevanz für Sicherheitsverantwortliche gewinnen“, meint Thomas Tiede, Geschäftsführer der IBS Schreiber GmbH.
