Verlieren Sie nicht den Überblick – ein Security-Dashboard schafft Transparenz für alle SAP-Systeme

SAST Blog: Verlieren Sie nicht den Überblick – ein Security-Dashboard schafft Transparenz für alle SAP-SystemeAuch im DSAG-Arbeitskreis Security & Vulnerability sind sie immer wieder ein vieldiskutiertes Thema: fehlende SAP Security Management-Dashboards. Der Arbeitskreis sieht derartige Tools als zentrale Voraussetzung, um zwingend erforderliche bessere Sicherheitskonzepte zu entwickeln und zu überwachen. Doch noch immer setzt ein Großteil aller Unternehmen die Security-Dashboard-Technologie nicht ein. Dabei wäre das gerade jetzt, aufgrund der zunehmenden Bedrohungslage durch Malware und Ransomware, ein sehr effizientes Tool, um Angriffe zu vermeiden.

 

Die Zurückhaltung der Unternehmen ist für uns als Security-Experten nur schwer nachvollziehbar, denn der Einsatz eines Security-Dashboards bringt viele Vorteile, sowohl bei der effektiven Echtzeit-Überwachung als auch beim schonenden Umgang mit den internen IT-Ressourcen. Am Anfang steht bei IT-Verantwortlichen noch häufig der Wunsch nach größtmöglicher Transparenz und einem ganzheitlichen Überwachung in Echtzeit. Aufgrund der besonderen Komplexität der SAP-Systeme in Kombination mit vielen unternehmensinternen Bedarfsinteressen, erfordert die Implementierung eines Security-Dashboards jedoch eine hohe Kenntnis der internen Prozesse und Verantwortlichkeiten. Dafür mangelt es oftmals an internem Know-how. Hier sind wir als SAP Security Experten genau der richtigen Partner für Sie!

Buzzword oder wirkliche Hilfe im Security-Alltag der Unternehmen?

Der Begriff „Dashboard“ ist ein viel zu häufig verwendetes Buzzword. Oft werden schon Security-Tools, die ein statisches Monitoring kombiniert mit einer grafischen Oberfläche anbieten, als Security-Dashboard beworben. Allerdings liegt gerade in der Anpassung an nicht vorhersehbare Entwicklungen, wie zum Beispiel der aktuellen Bedrohungslage, die Stärke eines Security-Dashboards.

Ein gutes Security-Dashboard visualisiert zielgruppengerecht Informationen über die Vielfalt der verschiedenen Systeme und Zuständigkeiten sowie Abweichungen und ermöglicht einen einheitlichen Top-Down-Blick auf den erreichten Sicherheits- und Compliance-Standard.

In der Praxis müssen SAP-Kunden beispielsweise das Ergebnis von 2.000 Einzelprüfhandlungen aus 300 SAP-Systemen täglich überwachen und dabei sowohl die kritischen Konfigurations- und Berechtigungsabweichungen aber auch die Angriffe auf die Systeme erkennen. Dies ist mit der SAST SUITE auf einfache Weise und in Echtzeit möglich. Dieses Dashboard bietet die Möglichkeit, über diverse Ebenen bis zu den Details der Alarmmeldung zu navigieren.

Hohe Erwartungshaltung bei den Unternehmen an ein Security-Dashboard

Unternehmen benötigen eine Security Monitoring- und Analyse-Lösung, die ihnen eine hohe Transparenz bei minimalen Einführungsaufwand ermöglicht. Sie erwarten im Rahmen eines Security-Dashboards auch die Möglichkeit für forensische Analysen. Darüber hinaus muss die Lösung ihnen nicht nur zeigen, wo es ein Problem gibt, sondern auch gleichzeitig eine Handlungsempfehlung zur Eliminierung des Problems liefern.

Flexibilität und einfache Darstellung des Systems als Erfolgsfaktor

SAST Blog: Verlieren Sie nicht den Überblick – ein Security-Dashboard schafft Transparenz für alle SAP-SystemeEin modernes Security-Dashboard sollte es möglich machen, die Daten je nach Situation zu kombinieren, egal aus welchem Bereich. Darüber hinaus müssen die Dashboards sowohl das Reporting für den IT-Security-Bereich als auch für Systemverantwortliche ermöglichen. Insbesondere Systemverantwortliche benötigen auf der ersten Ebene eine einfache Übersicht mit nur zwei Status. Einen für den Bereich „Konfiguration und Berechtigungen“, den zweiten für das Themenfeld „SIEM/Echtzeitüberwachung“. Der Systemverantwortliche weiß dann sofort, in welchem Bereich er aktiv werden muss, und mit Klick auf den Punkt erhält er die entsprechenden Handlungsempfehlungen –und das alles in Echtzeit.

Das Ergebnis kann sich sehen lassen: Echtzeit-Reaktion auf Bedrohungen und Schonung der internen Ressourcen

SAST Blog: Verlieren Sie nicht den Überblick – ein Security-Dashboard schafft Transparenz für alle SAP-Systeme

 

Ein auf die entsprechenden Bedürfnisse des Unternehmens abgestimmtes Security-Dashboard liefert im täglichen Einsatz zwei entscheidende Vorteile: zum einen die Möglichkeit, in Echtzeit auf kritische Situationen zu reagieren, und zum zweiten die Einsparung von Ressourcen. Die Praxis zeigt, dass Kunden durchaus mit nur wenigen Mitarbeitern viele hundert SAP-Systeme weltweit in Echtzeit überwachen können, wenn sie denn ein Dashboard beispielsweise in Kombination mit der SAST SUITE nutzen.

Die Vorteile eines Security-Dashboards für Ihre SAP-Systeme:

  • Qualitativ hochwertige Informationen auf Knopfdruck
  • Ermittlung der Sicherheitslücken über eine intuitiv bedienbare Oberfläche
  • Informationen zu Ursachen für aufgetretene Sicherheitslücken
  • Möglichkeit zur Verknüpfung sämtlicher Daten – von aggregierten Risikokennzahlen bis auf Detailebene
  • Darstellungsmöglichkeit historischer Entwicklungen
  • Einsparen von Ressourcen in der IT-Abteilung

Sie möchten mehr über dieses Thema erfahren? Informieren Sie sich gerne auf unserer SAST SOLUTIONS Website oder melden Sie sich bei uns.

Ralf Kempf von SAST SOLUTIONS
 Ralf Kempf, CTO SAST SOLUTIONS

 

Weitere Beiträge zum Thema:

Mit dem Internet of Things die Echtzeitüberwachung für IT-Sicherheit neu denken

Warum es wichtig ist, Transaktionen in SAP-Systemen zuverlässig zu überwachen