Contact
QR code for the current URL

Story Box-ID: 714982

akquinet GmbH Werner-Otto-Straße 6 22179 Hamburg, Germany http://www.akquinet.com
Contact Ms Bettina Janssen +49 40 88173108
Company logo of akquinet GmbH

SAP-Sicherheitsvorfälle in Echtzeit erkennen

SAST Security Radar von akquinet bietet Schutz vor internen und externen Angriffen – Schnittstelle zu IBM QRadar vereint SIEM mit SAP-Security und Compliance Monitoring

(PresseBox) (Hamburg, )
SAP-Systeme enthalten sehr viele sensible und unternehmenskritische Daten. Um interne und externe Angriffe und Verstöße zu erkennen, hat die akquinet AG ihre SAST GRC Suite um das Modul SAST Security Radar erweitert. Es analysiert und meldet Sicherheitsvorfälle in allen SAP-Systemen in Echtzeit. Als eines der ersten Systeme untersucht es dabei die Daten auf allen Systemebenen. Durch die Integration mit der branchenführenden Lösung IBM QRadar Security Intelligence erhalten Unternehmen eine ganzheitliche Sicht auf ihre IT-Sicherheitslandschaft.

Werden im SAP-System ABAP-Quellcodes, Sicherheitseinstellungen oder Berechtigungen manipuliert, sensible Daten gelesen oder verändert oder gar unzulässige Zahlungen angewiesen, sollten Verantwortliche umgehend davon wissen, die Aktionen stoppen und die Täter ausfindig machen können. Doch oft investieren Unternehmen in Firewalls, Virenscanner und ihre Netzwerk-Security, vernachlässigen aber ihre SAP-Systemsicherheit. „Meist wissen die Unternehmen nicht einmal, dass es Angriffe auf ihr SAP-System gab“, erläuterte Ralf Kempf, Geschäftsführer von akquinet. „In Tests konnten wir oft innerhalb einer Stunde in mehrere SAP-Systeme eindringen, ohne dass Monitoring-Tools dies erkannt hätten“, führte er weiter aus. Mit dem SAST Security Radar, einem neuen Modul der SAST GRC Suite, hat akquinet daher eine Lösung entwickelt, die SAP-Sicherheitsvorfälle in Echtzeit erkennt. Sie überwacht Systemkonfiguration, Benutzerberechtigungen sowie Sicherheits- und Änderungsprotokolle hinsichtlich Sicherheitslücken und Angriffsversuchen.

Damit trägt sie wesentlich dazu bei, hohen Schaden vom Unternehmen abzuwenden. Laut Kempf würden viele Security-Analysetools für SAP-Systeme lediglich stichtagsbezogen Berechtigungen und Systemkonfigurationen analysieren. Darüber hinaus seien sie nicht in der Lage, alle Technologieebenen zu überwachen. Das SAST-System identifiziert, analysiert und meldet Aktivitäten als Sicherheitsevents aller SAP-Komponenten dagegen sofort. Im Ernstfall wird der verantwortliche Administrator alarmiert. Das SAST-Modul sammelt darüber hinaus Informationen von Betriebssystemen, Anwendungen und IT-Security-Komponenten und analysiert diese. So lassen sich Vorfälle auch im Nachhinein forensisch untersuchen. Die Lösung deckt alle Prüfungs- und Überwachungsanforderungen für SAP-Systeme wie z. B. den DSAG-Prüfleitfaden und SAP Security Guides ab.

akquinet vereint zwei Welten: SAP-Monitoring und SIEM

Der Name des neuen Moduls deutet es schon an: Das SAST Security Radar bietet eine offene Schnittstelle zur Corporate SIEM-Lösung QRadar von IBM. Die Lösung ist das derzeit führende SIEM-System gemäß dem Magic Quadrant Security Information and Event Management (SIEM) 2014 des Analysehauses Gartner. Durch die Integration mit dem IBM QRadar Security Intelligence können SAST-Anwender kritische SAP-Systemzustände sowie Konfigurations- und Berechtigungsschwachstellen direkt an das übergreifende SIEM-Tool melden und hier mit anderen Events korrelieren. Dadurch werden alle relevanten Ereignisse zentral erkannt und bewertet. Auf Knopfdruck sehen Anwender den Sicherheitsstatus aller SAP-Systeme in Form frei konfigurierbarer Dashboards. Mit dem SAST Security Radar erhalten Unternehmen nun einen ganzheitlichen Blick auf ihre IT-Sicherheitslandschaft.

Das SAP Security- und Compliance-Tool SAST GRC Suite ist für SAP NetWeaver und SAP HANA zertifiziert. Das System wurde von einer der führenden Wirtschaftsprüfungsgesellschaften (Big Four) begutachtet. Software und Regelwerk sind in acht Sprachen verfügbar. akquinet bietet seinen Kunden weltweiten 24/7-Support zusätzlich mit der Option Managed Services an.

Weitere Informationen erhalten Sie unter www.akquinet.de/sap-echtzeitueberwachung

Website Promotion

Website Promotion

akquinet GmbH

akquinet AG ist ein international tätiges Hamburger IT-Beratungsunternehmen mit 500 Mitarbeitern. Zielsetzung von akquinet ist es, Geschäftsprozesse durch den Einsatz und die Integration von Standard- und Individualsoftware zu optimieren. Als führender Anbieter von SAP Security- und Compliance-Dienstleistungen bietet akquinet ein breites Leistungsspektrum von der Logistikprozessberatung über Anwendungen für Mobility, Security und Compliance, der Identity Management-Beratung bis zu Integration und Hosting in eigenen zertifizierten Rechenzentren. Datamanagement, IT-Technologie- und Servicemanagement-Beratung runden das Leistungsportfolio ab. akquinet betreibt seine Outsourcing-Rechenzentren in Hamburg, Itzehoe und Norderstedt als Integrationsbetriebe. Standortübergreifende Projekte realisiert der IT-Anbieter über Niederlassungen in Deutschland, Polen und Österreich.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.