Kann die Einführung von SAP Enterprise Threat Detection (SAP ETD) und die Anbindung an ein SIEM-System die Absicherung Ihrer SAP-Systeme gewährleisten?
Die Erkennung von Angriffen in Echtzeit ist sicherlich ein absolut richtiger Schritt, meint unser Security-Experte Lars Henning, aber ein vollumfänglicher Schutz Ihrer SAP-Systeme ist damit sicherlich nicht gegeben.
„Für den IT-Beetrieb waren SAP-Systeme in Bezug auf die Sicherheit in der Vergangenheit oft ein blinder Fleck. Das ändert sich mit der Verfügbarkeit von SAP Enterprise Threat Detection (SAP ETD). Diese Lösung kann SIEM-Systeme ergänzen, indem es die SAP-spezifischen Protokolle technisch überwachbar macht. [Dadurch] eröffnet SAP ETD neue Möglichkeiten bei der Erkennung von Angriffen auf Ihre SAP-Infrastruktur.“
(Quelle: IT-Onlinemagazin vom 11.10.2016)
Kommentar von Lars Henning:
Sicherlich ist die Kombination aus Echtzeitüberwachung mit einem SIEM-Tool ein absolut richtiger Schritt – schließlich bietet die AKQUINET GRC-Suite SAST dies seit 2015 mit dem SAST SECURITY RADAR im Zusammenspiel mit QRadar von IBM und mittlerweile vielen weiteren SIEM-Tools. Es ist aus unserer Sicht aber eigentlich der letzte Schritt, in einer längeren Kette von Maßnahmen. Der erste Schritt sollte noch immer die Absicherung der SAP-Systeme selbst sein, um zu verhindern, dass überhaupt etwas passieren kann. Wenn es dann doch zum Ernstfall kommt, ist es natürlich beruhigend zu wissen, schnellstmöglich über einen Vorfall informiert zu werden, um unverzüglich handeln zu können. Aber Prävention verdient immer mehr Aufmerksamkeit als Reaktion!
