Werden im SAP-System ABAP-Quellcodes, Sicherheitseinstellungen oder Berechtigungen manipuliert, sensible Daten gelesen oder verändert oder gar unzulässige Zahlungen angewiesen, sollten Verantwortliche umgehend davon wissen, die Aktionen stoppen und die Täter ausfindig machen können. Doch oft investieren Unternehmen in Firewalls, Virenscanner und ihre Netzwerk-Security, vernachlässigen aber ihre SAP-Systemsicherheit. „Meist wissen die Unternehmen nicht einmal, dass es Angriffe auf ihr SAP-System gab“, erläuterte Ralf Kempf, Geschäftsführer von akquinet. „In Tests konnten wir oft innerhalb einer Stunde in mehrere SAP-Systeme eindringen, ohne dass Monitoring-Tools dies erkannt hätten“, führte er weiter aus. Mit dem SAST Security Radar, einem neuen Modul der SAST GRC Suite, hat akquinet daher eine Lösung entwickelt, die SAP-Sicherheitsvorfälle in Echtzeit erkennt. Sie überwacht Systemkonfiguration, Benutzerberechtigungen sowie Sicherheits- und Änderungsprotokolle hinsichtlich Sicherheitslücken und Angriffsversuchen.
Damit trägt sie wesentlich dazu bei, hohen Schaden vom Unternehmen abzuwenden. Laut Kempf würden viele Security-Analysetools für SAP-Systeme lediglich stichtagsbezogen Berechtigungen und Systemkonfigurationen analysieren. Darüber hinaus seien sie nicht in der Lage, alle Technologieebenen zu überwachen. Das SAST-System identifiziert, analysiert und meldet Aktivitäten als Sicherheitsevents aller SAP-Komponenten dagegen sofort. Im Ernstfall wird der verantwortliche Administrator alarmiert. Das SAST-Modul sammelt darüber hinaus Informationen von Betriebssystemen, Anwendungen und IT-Security-Komponenten und analysiert diese. So lassen sich Vorfälle auch im Nachhinein forensisch untersuchen. Die Lösung deckt alle Prüfungs- und Überwachungsanforderungen für SAP-Systeme wie z. B. den DSAG-Prüfleitfaden und SAP Security Guides ab.
akquinet vereint zwei Welten: SAP-Monitoring und SIEM
Der Name des neuen Moduls deutet es schon an: Das SAST Security Radar bietet eine offene Schnittstelle zur Corporate SIEM-Lösung QRadar von IBM. Die Lösung ist das derzeit führende SIEM-System gemäß dem Magic Quadrant Security Information and Event Management (SIEM) 2014 des Analysehauses Gartner. Durch die Integration mit dem IBM QRadar Security Intelligence können SAST-Anwender kritische SAP-Systemzustände sowie Konfigurations- und Berechtigungsschwachstellen direkt an das übergreifende SIEM-Tool melden und hier mit anderen Events korrelieren. Dadurch werden alle relevanten Ereignisse zentral erkannt und bewertet. Auf Knopfdruck sehen Anwender den Sicherheitsstatus aller SAP-Systeme in Form frei konfigurierbarer Dashboards. Mit dem SAST Security Radar erhalten Unternehmen nun einen ganzheitlichen Blick auf ihre IT-Sicherheitslandschaft.
Das SAP Security- und Compliance-Tool SAST GRC Suite ist für SAP NetWeaver und SAP HANA zertifiziert. Das System wurde von einer der führenden Wirtschaftsprüfungsgesellschaften (Big Four) begutachtet. Software und Regelwerk sind in acht Sprachen verfügbar. akquinet bietet seinen Kunden weltweiten 24/7-Support zusätzlich mit der Option Managed Services an.
Weitere Informationen erhalten Sie unter www.akquinet.de/sap-echtzeitueberwachung