Mit SAP Enterprise Threat Detection (ETD) können Sie die Cyber Security Ihrer SAP-Systeme auf ein neues Level heben. Mehr dazu erfahren Sie im folgenden Beitrag.
Die Anzahl der Meldungen der Angriffe auf kritische Anwendungen, wie SAP-Systeme und andere Enterprise Applikationen häufen sich. Unternehmen investieren in die Sicherheit Ihrer IT-Infrastruktur und fokussieren sich verstärkt auf die Anwendungsebene. Das ist eine logische Weiterentwicklung im Bereich der Cyber Security, da sich dort die besonders schützenswerten Digital Assets und business objects befinden. Bei einer Bedrohung auf SAP-Systeme gilt es zuerst einmal zu hinterfragen, ob man diese heute zeitnah erkennt und wie man darauf reagiert. Hier müssen Prozesse im IT Management sowie im Compliance- und Risk Management etabliert werden. Daher gilt es, das Bewusstsein über die neue Bedrohungslage zu schaffen. SAP Enterprise Threat Detection (ETD) hilft SAP Kunden, potentielle Bedrohungen zu detektieren und professionell darauf zu antworten. Was sind die Probleme und Herausforderungen, denen Sie sich jetzt stellen müssen?
In Deutschland und anderen Staaten der Europäischen Union gibt es eine Reihe von Meldepflichten von Cyber Security Vorfällen, die in den Einzelfällen landesspezifisch und durch Rechtsnovellen angepasst werden. Bei den über 400.000 SAP Kunden gelten für viele folgende legale Anforderungen:
SAP Enterprise Threat Detection ist eine Sicherheitslösung (SIEM), die dazu beiträgt, Cyberbedrohungen in Echtzeit zu erkennen und zu analysieren. Daher ist SAP ETD eine wichtige Erweiterung, um den oben genannten Meldepflichten nachzukommen und die Digitial Assets zu schützen. Wichtig ist, SAP ETD nicht mit dem bekannten SAP Solution Manager und Funktionen wie Early Watch Alerts und System Monitoring zu verwechseln. Gleiches gilt für SAP GRC. Hier sind einige Vorteile, die SAP Enterprise Threat Detection Unternehmen bieten kann:
Die Lösung ermöglicht die Echtzeiterkennung von Sicherheitsverstößen, was Unternehmen dabei hilft, sofort auf Bedrohungen zu reagieren und potenzielle Schäden zu minimieren. Das kann z.B. zur Sperrung von SAP-Benutzern führen, damit der Schaden reduziert wird und erleichtert auch die Wiederherstellung des Ursprungszustands.
SAP Enterprise Threat Detection verwendet Mustererkennung und Analysen, um ungewöhnliche Aktivitäten zu identifizieren und Alarme auszulösen, wenn potenzielle Bedrohungen erkannt werden. Speziell im SAP-Anwendungskontext sind das beispielsweise Daten- oder Identitätsdiebstahl, sowie das Ausführen von geschützten Transaktionen. Hier bietet SAP derzeit über 150 verschiedene Muster an, die regelmäßig aktualisiert und erweitert werden.
Da es sich um ein SAP-Produkt handelt, ist es gut integriert in die bestehende SAP-Infrastruktur eines Unternehmens und kann Informationen aus verschiedenen Quellen, einschließlich SAP und Nicht-SAP-Systemen, mittels eigener Log-Kollektoren erfassen. Es lässt sich die Behauptung aufstellen, dass SAP ihre Systeme wohl selbst am besten versteht.
Unternehmen können ihre eigenen Erkennungs- und Reaktionsstrategien konfigurieren, um spezifischen Geschäftsanforderungen und Risiken gerecht zu werden. Diese Stärke kommt besonders bei unterschiedlichen Meldepflichten bei einer großen SAP-System-Landschaft zu tragen.
Es bietet eine umfassende Protokollverwaltung, die für forensische Analysen und Compliance-Anforderungen nützlich ist. Als zentrales Log Management lassen sich Logs von verschiedenen Systemen langfristig, harmonisiert und günstig speichern. Somit löst SAP ETD auch das Problem mit rollierenden Log Files und deren Archivierung.
Es bietet die Möglichkeit, automatisierte Reaktionen auf bestimmte Bedrohungen einzurichten, wodurch der manuelle Aufwand verringert und die Reaktionszeiten beschleunigt werden. Hierzu ist erwähnenswert, dass sich SAP ETD beispielsweise via http / JSON ideal in bestehende SIEM-Lösungen technisch integriert und somit bestehende Prozesse eines Cyber Defence Center einfügen kann.
ETD kann Unternehmen dabei helfen, Compliance-Anforderungen zu erfüllen, indem es umfassende Berichte und Nachweise über Sicherheitsereignisse und Reaktionen bereitstellt und den Anforderungen der Wirtschaftsprüfer sowie gesetzlichen Meldepflichten nachkommt.
Es ist notwendig, dass sich Unternehmen auf SAP Angriffsszenarien vorbereiten und die Meldepflichten als Motivation erkennen, auf Bedrohungen schnellstmöglich zu reagieren. SAP-Systeme verwalten viele Digital Assets und haben gleichzeitig auch eine hohe Anzahl an potentiellen Angriffsvektoren. SAP-Systeme verfügen wegen ihrer hohen Anpassungsfähigkeit einen großen Technologie-Stack, den es zu managen gilt. Dazu sind SAP-Systeme typischerweise stark mit anderen Anwendungen und Plattformen vernetzt. Deswegen gilt es, SAP-Systeme mit hoher Priorität in der IT Sicherheitsstrategie zu berücksichtigen. SAP Security beinhaltet eine Vielzahl von Aktivitäten. Dazu gehören Rollen und Berechtigungskonzepte mit Segretation of Duties (SOD), Patch Management, Überwachung von Transaktionen, SAP-Code Sicherheit, System-Einstellungen, RFC-Konfigurationen und vieles mehr. SAP Enterprise Threat Detection nimmt die Funktion der Alarmanlage für Ihre SAP-Systeme ein und hilft Ihnen, die Sicherheit der Systeme proaktiv zu überwachen und auf Bedrohungen zu reagieren.
Weitere Beiträge zu Themen rund um die SAP Logistik finden auch in unserem Blog. Kontaktieren Sie uns!
Willkommen bei unserem exklusiven Support für Bestandskunden. Hier finden Sie alle nötigen Informationen, um schnell und unkompliziert Hilfe bei technischen Anfragen zu erhalten.
Senden Sie uns Ihr Anliegen mit allen relevanten Details an:
Für eine direkte Unterstützung per Fernwartung, laden Sie bitte unser TeamViewer-Modul herunter:
Bitte beachten Sie: Dieser Kanal ist speziell für technische Anfragen unserer Bestandskunden vorgesehen. Für allgemeine Anfragen, Informationen zu unseren Dienstleistungen oder eine Erstberatung nutzen Sie bitte unser Kontaktformular oder schreiben Sie eine E-Mail an info@rewion.com.
