IT-Onlinemagazin
IT- und SAP-Sicherheit haben hohe Relevanz für Unternehmen, aber fundiertes aktuelles Knowhow und bezahlbare Fachleute sind am Markt schwer zu finden. Wenn die internen Kapazitäten nicht ausreichen oder wenn Spezialwissen benötigt wird, denken Verantwortliche über die Nutzung von Managed Services nach.
Auch für die SAP-Sicherheit gibt es seit neustem einen derartigen Monitoring-Service — und zwar direkt vom Hersteller. Für den „SAP-Security Managed Service“ kommt das hauseigene Produkt „SAP Enterprise Threat Detection“ zum Einsatz. SAP-Security-Fachleute können damit rund um die Uhr SAP-Systemlandschaften ganzheitlich überwachen. Erkennen sie verdächtige Aktivitäten, werden diese an den Kunden weitergeleitet.
SAP-Security Wissen und Transparenz fehlen oft
Die Angriffsmöglichkeiten auf IT-Landschaften sind vielfältig und werden von Angreifern gerne ausgenutzt. Neben Netzwerk und Infrastruktur gilt auch den SAP-Anwendungen und ihren Schnittstellen höchste Aufmerksamkeit, den dort liegt das geistige Eigentum und viele schützenswerte und vertrauliche Informationen. Wenn Angreifer professioneller vorgehen können als die internen Möglichkeiten sind, ist vorhersehbar, wer diesen Wettlauf gewinnen wird. Regelmäßig werden erfolgreiche Angriffe öffentlich — und die Dunkelziffer dürfte hoch sein.
Oft fehlt es bei SAP-Sicherheit an Transparenz, fassten wir unsere SAP-Security Umfrageergebnisse 2021 zusammen. Rund jedes vierte Unternehmen gab an, dass die eigenen SAP-Systeme in den letzten zwölf Monaten einmal, mehrmals oder regelmäßig angegriffen wurden. 58 Prozent wussten nicht, ob und wie oft Angriffe stattfinden — das heißt natürlich nicht, dass sie nicht angegriffen wurden.
Managed SAP-Security Services vom Hersteller
Die Anwendung „SAP Enterprise Threat Detection“ prüft SAP-Logfiles in Echtzeit auf Auffälligkeiten, verdächtige Aktivitäten und bekannte Angriffsmuster. Diese werden regelmäßig aktualisiert, sodass das System von Angriffen auf andere Unternehmen lernt. Bei einem Angriffsversuch schlägt SAP ETD Alarm, der Vorfall wird von SAP-Security Experten bewertet und der Kunde informiert. Genau hierfür ist die Kombination von Spezialwissen zu SAP-Anwendungen und zur SAP-Security notwendig.
Das SAP-Security Monitoring wird in zwei Ausbaustufen angeboten. Die Basisversion enthält eine risikobasierte, priorisierte Alarmierung und einen monatlichen Report mit verdächtigen Vorfällen und Details zu deren Bearbeitung. Beim Extended Service lassen sich zusätzliche Service Level Agreements vereinbaren, beispielsweise Reaktionszeiten bei Auffälligkeiten, forensische Analysen oder individuell zugeschnittene Schutzmaßnahmen.
Experten vom Hersteller SAP übernehmen zum Festpreis das SAP-Security-Monitoring und benachrichtigen die Kunden bei Zwischenfällen. SAP-Kunden müssen ihrerseits mit geeigneten Prozessen sicherstellen, dann angemessen und zeitnah reagieren zu können.
Weiterführende Informationen:
SAP News Center: Neuer Managed Service sorgt für sichere SAP-Landschaften
IT-Onlinekonferenz (25.03.21): SAP-Lösungen für Cyber-Security und Datenschutz
