Anzeige

Titel Dashboards

Bild: akquinet AG

Wer sie bereits nutzt, will sie nicht mehr missen. Dennoch sind Unternehmen bei der Implementierung moderner Security Management Dashboards für ihre SAP-Landschaften noch unentschlossen.

Zu kompliziert, zu aufwendig, kaum Mehrwert – der Security-Experte Ralf Kempf von SAST SOLUTIONS kennt diese Vorbehalte und erklärt, warum Zögern aufgrund der hohen Effizienz unklug und angesichts aktueller Bedrohungslagen sogar gefährlich ist. 

Zukünftig unverzichtbar: Eine von DSAG und SAP erarbeitete Live-Umfrage zum Thema SAP-Sicherheit ergab 2020 die erneute Forderung nach einem zukunftsfähigen Security Management Dashboard. Dieses, betont Dr. Alexander Ziesemer, Sprecher des Arbeitskreises Security und Vulnerability Management DSAG, brauche es dringend, es sei Voraussetzung, so Andreas Kirchebner, Sprecher der DSAG-Arbeitsgruppe Cloud-Security, „um die Übersicht insgesamt zu behalten“.

Denn die Kontrolle über die eigene Sicherheit ist komplexer denn je. Laut einer Untersuchung der Unternehmensberatung Ernst & Young erwarten 97 % der befragten Führungskräfte, dass zukünftig eine noch größere Gefahr von Cyberangriffen und Datenverlusten ausgehen wird. Und die Unternehmen wissen auch, dass sie, ohne technisch aufzurüsten, kaum mit der rasanten Entwicklung der Bedrohungslage mithalten können.

Ein gutes Dashboard ist ein effizientes Tool zur Überwachung, um dieser zunehmenden Gefahr durch fehlerhafte Systemkonfigurationen und auffälliger Nutzung zu begegnen und Angriffe oder Missbrauch zu verhindern. Dennoch zeigt sich, so Ralf Kempf, „dass weiterhin viele Unternehmen die Dashboard-Technologie nicht einsetzen, obwohl damit schnell ein ganzheitlicher Überblick über die Sicherheitslage möglich ist.“ 

Effektiv und wirtschaftlich

Eine Ursache dafür scheint der befürchtete Aufwand zu sein, der bei Entscheidern dem Wunsch nach größtmöglicher Transparenz der Maßnahmen und einem ganzheitlichen Überblick in Echtzeit gegenübersteht. Aufgrund der besonderen Komplexität der SAP-Systeme in Kombination mit unternehmensinternen Bedarfsinteressen erfordert die Implementierung eines Security Dashboards eine hohe Kenntnis interner Prozesse und Verantwortlichkeiten. Eine sinnvolle Ergänzung hierzu sollte die externe Unterstützung durch tiefgreifendes SAP Security-Know-how sein.

Ralf Kempf, der mit seinem Team bereits seit Jahren Security Dashboards entwickelt und betreut, weiß, worauf es bei der Konzeption ankommt und wie sich der Einsatz eines Dashboards auf die Ressourcen und die Sicherheit von Unternehmen auswirkt. Deshalb ist das Zögern mancher für den Experten zwar verständlich, aber ebenso unbegründet wie gefährlich: „Der Einsatz eines Security Dashboards bringt Vorteile sowohl bei der effektiven Echtzeit-Überwachung als auch beim schonenden Umgang mit den internen IT-Ressourcen. Um den Herausforderungen der stetig komplexer werdenden Anforderungen im Bereich SAP Security weiterhin begegnen zu können, sind Dashboards zur Übersicht essenziell.“

Weit mehr als bunte Grafiken

Da Bedarf und Nachfrage zunehmen, wird der Trendbegriff „Dashboard“ inzwischen gerne und vielfältig genutzt, oft schon für Produkte, die lediglich ein statisches Monitoring mit einer grafischen Oberfläche für die Anwendung kombinieren. Solche Oberflächen sind jedoch kaum adaptier- und justierbar, obwohl die Stärke eines ganzheitlichen Security Dashboards ja gerade in der flexiblen Anpassung an nicht vorhersehbare Entwicklungen wie zum Beispiel die aktuelle Bedrohungslage liegt, wie Ralf Kempf betont. 

„Transparenz schafft man, wenn es gelingt, alle Systeme und Aspekte in der obersten Ebene zusammenzufassen und einfach sichtbar zu machen. Ein echtes Security Dashboard visualisiert zielgruppengerecht Informationen über die Vielfalt der verschiedenen Systeme und Zuständigkeiten sowie Abweichungen und ermöglicht einen einheitlichen Top-Down-Blick auf den erreichten Sicherheits- und Compliance-Standard – und zwar in Echtzeit. Zudem muss die Lösung nicht nur zeigen, wo es ein Problem gibt, sondern auch gleichzeitig eine Handlungsempfehlung zu seiner Eliminierung liefern.“

In der Praxis müssen SAP-Kunden etwa das Ergebnis von 2.000 Einzelprüfhandlungen aus 300 SAP-Systemen täglich überwachen und dabei Schwachstellen durch kritische Konfigurationen und auffällige Nutzung erkennen. Dies ist auf einfache Weise und in Echtzeit nur mit einem Security Dashboard realisierbar, das die Möglichkeit bietet, über diverse Ebenen bis zu den Details der Alarmmeldung zu navigieren.

Permanente Überwachung aller Ereignisse: Ein Dashboard rundet den Schutz Ihrer SAP-Systeme ab. (Bild: akquinet AG)


Sinnvoll für alle Anwender

Zentrale Monitoring- und Dashboard-Lösungen werden in der Regel zuerst bei großen Unternehmen eingeführt. So hat der DAX-Konzern LINDE das SAST-Team mit der Komplettabsicherung von über 50 produktiven SAP-Systemen mit 30.000 Usern weltweit beauftragt, da es vor allem an einer transparenten Sichtbarkeit kritischer Ereignisse mangelte.

Den Abschluss der Komplettabsicherung bildete daher die Einrichtung der SAST SUITE zur Echtzeit-Überwachung. Für LINDE haben sich der transparente Überblick und die umfangreichen Analysemöglichkeiten sofort bewährt, stellt Andreas Feistl, Team Lead – GRC Operations bei der LINDE GmbH fest: „Wir konnten die Eintrittswahrscheinlichkeit kritischer Events mit Hilfe der SAST SUITE deutlich reduzieren. Und wir sind jetzt in der Lage auf Ereignisse wesentlich schneller zu reagieren.“

Kein Unternehmen mit SAP-Systemen sollte auf diese Vorteile verzichten, denn die Anforderungen an Sicherheit, Transparenz und Überwachung sind aufgrund gleicher Software bei allen Firmen letztlich identisch. Alle benötigen eine Security-Monitoring- und Analyselösung, die hohe Transparenz bei minimalem Einführungsaufwand bietet. 

Flexibilität und Visualisierung als Erfolgsfaktoren

Ein gutes Security Dashboard muss ermöglichen, die Daten je nach Situation zu kombinieren, egal aus welchem Bereich, und sowohl das Reporting für den IT-Security-Bereich als auch für Systemverantwortliche visualisieren. Ralf Kempf erklärt: „Insbesondere Systemverantwortliche benötigen auf der ersten Ebene eine einfache Übersicht mit nur zwei Ampeln. Eine Ampel für den Bereich Konfiguration und Berechtigungen, die zweite für das Themenfeld SIEM/Echtzeitüberwachung. Der Verantwortliche orientiert sich dann ganz einfach an diesen Informationen. Er weiß sofort, in welchem Bereich er aktiv werden muss, und erhält auf einen Klick Details zu den Vorfällen und entsprechende Handlungsempfehlungen in Echtzeit.“

Ein auf die Bedürfnisse des Unternehmens abgestimmtes Security Dashboard liefert im täglichen Einsatz also zwei entscheidende Vorteile: die Möglichkeit, in Echtzeit auf kritische Situationen zu reagieren, und die Einsparung von Ressourcen. „Die Praxis zeigt“, so Spezialist Kempf, „dass Kunden durchaus mit nur wenigen Mitarbeitern sämtliche SAP-Systeme weltweit in Echtzeit überwachen können, wenn sie ein Dashboard in Kombination mit Komplettlösungen nutzen. Die Kosten für die kontinuierliche Überwachung aller sicherheitsrelevanten Aspekte werden damit transparent.“

Ein weiterer Tipp des Sicherheitsprofis Kempf:

„Sensitive Daten gehören nicht außerhalb des eigenen Kontrollbereichs gespeichert. Entsprechend sollten Unternehmen Security-Lösungen und Dashboards on Premise realisieren und vorzugsweise nicht in der Cloud.“

Permanente Überwachung aller Ereignisse: Ein Dashboard rundet den Schutz Ihrer SAP-Systeme ab. Aktuelles Webinar dazu: Wie Linde Sicherheitsvorfälle in ihren SAP-Systemen erkennt und nachverfolgt – Anmeldung für den 9.03.2021 oder im Anschluss on demand.

Ralf Kempf, CTO SAST SOLUTIONS
Ralf Kempf
CTO SAST SOLUTIONS, akquinet AG
Er arbeitet mit seinem Team für rund 200 Kunden im Umfeld SAP Cyber Security & Access Governance

Artikel zu diesem Thema

SAP
Feb 25, 2021

SAP-Anwendungen erhöhen Komplexität der IT-Landschaft

Die IT-Landschaft in Unternehmen wird zunehmend komplexer und erschwert damit die Arbeit…
Cyber Security
Feb 24, 2021

Ein Baustein für ein höheres Security Maturity Level

Compromise Assessment kann ein wertvolles Tool darstellen, um die IT-Security von…
Ransomware
Feb 20, 2021

Unterschiedliche Auswirkungen von Ransomware-Attacken

Ransomware-Angriffe haben im vergangenen Jahr weltweit stark zugenommen. Aufgrund der…

Weitere Artikel

SAP

6 Tipps für effizienteres SAP-Testing

Die Digitalisierung nimmt Fahrt auf. Auch Software wird in immer kürzeren Release-Zyklen weiterentwickelt, allen voran bei SAP. Gründliches Testen bildet das stabile Fundament für dieses, sich immer schneller drehende Karussell – vorausgesetzt frischer Wind…
SAP

USU-Lösung zur Berechnung von SAP Digital Access ohne Folgedokumente

Die USU-Gruppe stellt in ihrer USU-Software-Asset-Management-Lösung leistungsstarke Erweiterungen für die Berechnung von SAP Digital Access vor. Es ist die erste Lösung der Software-Asset-Management(SAM)-Branche, die das Kostenpotenzial des…
SAP

COVID-19 – Digitale Zusammenarbeit als Chance für SAP S/4HANA Transformationen

S/4HANA Programme sind nicht nur entscheidende Katalysatoren zur Vereinfachung komplexer Business- & IT-Strukturen, sondern auch Innovationstreiber. Digitale Zusammenarbeit – getrieben auch durch COVID-19 – und „Demokratisierung“ der IT sind große Chancen,…

Solutive launcht Enterprise Software Management Suite 5

Prozess-Templates sind innerhalb der Unternehmenslösungen von SAP über internationale Unternehmensstandorte im Einsatz.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.