NextGen-SAP-Security: Netzwerk- plus Applikationssicherheit

Vernetzte Unternehmen und hybride SAP-Landschaften brauchen NextGen-SAP-Security, mit herkömmlichen Maßnahmen deckt man nur einen Teil des neuen Gefährdungspotentials ab. In der Verknüpfung von intelligenten Lösungen für Netzwerk- und SAP-Applikationssicherheit stecken enorme Potenziale, die bei der Erkennung und Abwehr von Cyberangriffen auf SAP-Systeme notwendig sind. So lautete das Fazit einer SAP-Sicherheit Expertenrunde:

NextGen-SAP-SecurityMatthias Czwikla, Head of Global SAP Sales bei Fortinet, einem führenden internationalen IT-Security Unternehmen mit 8000+ Mitarbeitenden, Markus Schumacher, SAP-Security Advisors und Christoph Nagy, Geschäftsführer beim SAP-Security-Lösungshersteller SecurityBridge, diskutierten in einem IT-Onlinemagazin Expert-Talk im Oktober 2021:

  • Warum „frühere“ Sicherheitsstrategien oft nicht mehr ausreichen — und woran man das erkennen kann
  • Welche kritischen Schwachstellen immer wieder in SAP-Landschaften gefunden werden
  • Welche Bestandteile Sicherheitskonzepte für hybride SAP-, Non-SAP-, Cloud- und On-Premises-Landschaften haben müssen
  • Welche Vorteile die Verbindung von Netzwerk- und SAP-Applikationssicherheit bringen kann
  • Wieso IT- und SAP-Security Teamwork-Aufgaben sind

 

Beispiel: Virtuelles SAP-Security Patch-Management

Eines von vielen diskutierten Beispielen war das virtuelle Patch-Management für SAP-Sicherheitslücken auf Infrastruktur-Ebene. Angriffsversuche, die bekannte, veröffentlichte SAP-Sicherheitsschwachstellen ausnutzen, werden auf Netzwerkebene erkennt, umgeleitet und können die SAP-Anwendung gar nicht mehr erreichen. Dieses Vorgehen ist empfehlenswert, wenn hochkritische SAP-Security-Patches nicht zeitnah eingespielt werden können, weil Systeme beispielsweise zu komplex für schnelles patchen oder die Testaufwände kurzfristig zu hoch wären.

Viele weitere Praxisbeispiele wurden diskutiert und eine sofort einsetzbare Lösung vorgestellt, die durch Verknüpfung von Netzwerk- und Applikationssicherheit die NextGen-SAP-Security für hybride Landschaften ermöglicht. Auch Empfehlungen gaben die Security-Experten ab, beispielsweise einheitliches Management, Automatisierung, klare Verantwortlichkeiten, Security-Roadmap, Schulungen und für Cloud-Security-Konzepte.

 

Absicherung hybrider SAP-Landschaften

Wer den Expert-Talk „Hybride SAP-, Cloud- und Non-SAP-Landschaften brauchen NextGen-Security“ verpasst haben sollte, kann hier die Aufzeichnung anschauen:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

SAP-Sicherheit Voraussetzung für Digitalisierung

Das Thema Security begleitet uns schon seit einer Weile — und es scheint auf absehbare Zeit nicht wieder zu verschwinden. Zuletzt wurde es auch von den Börsianern entdeckt. Goldmann Sachs bezeichnet das Thema „Nextgen Security“ als Megatrend für die kommenden Jahre.

Auf Kundenseite steigen die Budgets (unter anderem wegen der Corona-Folgen und der mobilen Arbeit), CIO haben steigende Nachfrage nach spezialisierten Sicherheitslösungen. In einer vom Bitkom durchgeführten Studie 2021 antworteten neun von zehn der befragten Firmen, dass sie attackiert wurden. Noch 2017 waren „nur“ 50 Prozent der Befragten Ziel von Cyberangriffen. Am meisten Schaden haben demnach Ransomware-Attacken angerichtet. Schadensumme hat sich von 2019 zu 2021 mehr als verdoppelt. Erst diese Woche wurde wieder ein Infrastruktur-Angriff auf einen Automobilzulieferer publik.

 

BSI: IT-Sicherheit braucht höheren Stellenwert

Letzte Woche wurde der „Bericht zur Lage der IT-Sicherheit in Deutschland 2021“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) veröffentlicht. BSI-Präsident Arne Schönbohm sagte: „Im Bereich der Informationssicherheit haben wir – zumindest in Teilbereichen – Alarmstufe Rot. Der neue Lagebericht des BSI zeigt deutlich wie nie: Informationssicherheit ist die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung.“

Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erhebliche wirtschaftliche Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden. Das sind zentrale Feststellungen des Berichts zur Lage der IT-Sicherheit in Deutschland 2021. Und der Lagebericht macht ferner deutlich: Die erfolgreiche Digitalisierung ist auf Grund der zunehmenden Vernetzung, einer Vielzahl gravierender Schwachstellen in IT-Produkten sowie der Weiterentwicklung und Professionalisierung von Angriffsmethoden zunehmend gefährdet.

Als Konsequenz aus der Bedrohungslage fordert das BSI, der Informationssicherheit einen höheren Stellenwert beizumessen. Im Rahmen von Digitalisierungsprojekten sollte die Cyber-Sicherheit fest verankert werden sowie die gesamte Lieferkette umfassen.

 

Wir danken Ihnen, wenn Sie diesen Artikel jetzt weiterempfehlen:

Über die Redaktion IT-Onlinemagazin

SAP-Community Nachrichten, die Entscheider kennen sollten: Abonnieren Sie jetzt unseren IT-Onlinemagazin Newsletter. Lesen Sie Umfrageergebnisse, Insights aus dem SAP-Ecosystem, Interviews und Artikel ... und Sie bleiben kompakt informiert.

Lesetipp für Sie:

SAP-Sicherheit-Security

SAP-Security Monitoring als Managed Service vom Hersteller

IT- und SAP-Sicherheit haben hohe Relevanz für Unternehmen, aber fundiertes aktuelles Knowhow und bezahlbare Fachleute …