Volle Transparenz dank Security Dashboard – wie die DÜRR IT Service GmbH die Absicherung ihrer SAP-Systeme in Echtzeit umsetzt

SAST Blog: Security Dashboards – Nur ein Buzzword oder wirkliche Hilfe im Security-Alltag?Haben auch Sie multiple SAP-Systeme in einer hybriden Systemlandschaft laufen und fragen sich, wie Sie diese über die Berechtigungsebene hinaus in Echtzeit absichern können? Die Herausforderungen, die hierbei auftreten können sind vielfältig, denn die Umsetzung sicherheitsrelevanter Maßnahmen ist zeit- und ressourcenaufwändig.

 

Den Überblick zu behalten bedeutet Aufwand

Wenn es um die Absicherung mehrerer SAP-Systeme geht, gilt es fortlaufend eine Übersicht des Security-Zustandes der jeweiligen Systemlandschaften zu bekommen. Diverse Listen in unterschiedlichen Medien müssen abgeglichen werden, komplexe Auswertungen von Logfiles mit sicherheitsrelevanten Inhalten sind zu protokollieren und nicht zuletzt stehen auch noch konkurrierende Projekte, die neben dem Tagesgeschäft laufen – wie beispielsweise SAP-Rollouts – zur Bewältigung an. Für die Bewertung und Realisierung von Security Maßnahmen müssen dementsprechend personelle Kapazitäten vorhanden sein.

Volle Transparenz und Überwachung in Echtzeit für die DÜRR IT Service GmbH

Nach einer unabhängigen Prüfung der SAP-Systeme zur Feststellung des IST-Zustandes der Systemlandschaft stand die DÜRR IT Service GmbH vor genau diesen Herausforderungen. Die DÜRR Group besteht aus 3 Teilkonzernen mit rund 16.500 Mitarbeitern an 116 Standorten weltweit. Hierbei ist die SAP-Basis verantwortlich für ca. 60 SAP-Systeme in drei individuellen Systemlandschaften.

Das Unternehmen setzte sich die Beschaffung eines Tools zum Ziel, das die Härtung der Systemlandschaft anhand von Policies unterstützt, aber auch individuelle Anpassungen zulässt. Wichtig für DÜRR waren primär:

  • Eine Echtzeitüberwachung von Logfiles, bei der die Verantwortlichen sofort über potenziell kritische Aktivitäten alarmiert werden.
  • Die direkte Weiterleitung der Logfiles an ein bestehendes SIEM-Tool.
  • Die Möglichkeit einer regelmäßigen Auditierung der Systeme und Analyse von Security-Trends.
  • Eine transparente Darstellung aller ein- und ausgehenden Verbindungen der SAP-Systemlandschaft. Das gesuchte Tool sollte hierbei der zentrale Einstieg sein, der einen Überblick über die gesamte Systemsicherheit bietet.
  • Hinzu kam der Wunsch nach einer einfachen und intuitiven Bedienbarkeit.

Umsetzung der Anforderungen mit Hilfe der SAST SUITE

Bei der Realisierung setzte unser Projektteam auf zwei Komponenten: einen zyklischen Auditplan, der Schwachstellen im System und im Berechtigungsfeld aufdeckt. Und ein Echtzeit-Monitoring, das stattfindende Angriffe erkennt, die Verantwortlichen alarmiert, sodass diese sofort entsprechende Maßnahmen treffen können.

SAST Blog: Wie die DÜRR IT Service GmbH die Absicherung ihrer SAP-Systeme in Echtzeit umsetzt

Im SAST Security Information Center ist der Sicherheitsstatus aller SAP-Systeme auf einen Blick erkennbar. Aktuelle Daten werden jederzeit entsprechend Ihrer individuellen Auditstrategie angezeigt. Mithilfe der Trendanalyse können Sie auswerten, ob die Härtung Ihrer SAP-Systeme zu einer Reduktion der Risiken führt und wo weitere Änderungen vorgenommen werden sollten.

SAST Blog: Wie die DÜRR IT Service GmbH die Absicherung ihrer SAP-Systeme in Echtzeit umsetzt

Alle Risiken sind nach ihrer Kritikalität eingestuft und über die vielen Filtermöglichkeiten gelingt es Ihnen leicht, einzelne Schwachstellen zu identifizieren und zu beheben. Die Risiken lassen sich nach ihren Bereichen anzeigen und es ist für Sie nicht nur transparent, wie viele Kritikalitäten vorhanden sind, sondern auch wie viele Ihrer User betroffen sind. Außerdem sind die Anzeigen im SAST Security Information Center nutzerfreundlich und individuell auf Ihre Bedürfnisse anpassbar.

SAST Blog: Wie die DÜRR IT Service GmbH die Absicherung ihrer SAP-Systeme in Echtzeit umsetzt

Die DÜRR IT Service GmbH fand mit der SAST SUITE ein Software-Tool, das einen zentralen Überblick auf den Zustand ihrer SAP-Systemlandschaft ermöglicht, Trends erkennen lässt und aufgrund der einfachen Bedienbarkeit sowohl für Fachteams als auch das Management geeignet ist.

Alexander Wirth von der DÜRR IT Service GmbH erläutert den Projekterfolg:

„Mit Hilfe der SAST SUITE ist der Sicherheitszustand unserer Systeme jederzeit transparent und plausibel. Die Kombination aus zentraler Systemübersicht und Dokumentation entlastet uns und schafft mehr Zeit für die Umsetzung tatsächlich relevanter Maßnahmen. Deren Erfolge sind mit der SAST SUITE wiederum unmittelbar zu erkennen, transparent dargestellt und im Zeitverlauf nachvollziehbar. Durch die Echtzeitüberwachung und die Möglichkeiten der Alarmierung erkennen wir potentiell kritisches Verhalten jetzt proaktiv und können unmittelbar agieren, anstatt später lediglich zu reagieren.“

Wenn auch Sie einen verlässlichen Partner zur Echtzeit-Absicherung Ihrer SAP-Systeme suchen oder noch weitere Fragen zur SAST SUITE haben, nehmen Sie Kontakt mit uns auf oder besuchen Sie vorab unsere Website.

Richard Hildebrandt (SAST SOLUTIONS)
Richard Hildebrandt (Junior SAP Consultant, SAST SOLUTIONS)

 

Tipp: Schauen Sie sich passend zum Thema unsere Webinar-Aufzeichnung „So geht SAP-Sicherheit heute: Volle Transparenz mit Security Dashboards“ an, gerne senden wir Ihnen den Zugangslink.

 

Mehr über Security Dashboards:

Security Dashboards – Nur ein Buzzword oder wirkliche Hilfe im Security-Alltag?

SAP Security: Warum SIEM auf diesem Ohr taub ist und wie man SAP-Incidents dennoch Gehör verschafft