SAP Security Dashboards

Durchblick in Echtzeit – warum SAP Security Dashboards unverzichtbar werden

Bild: akquinet AG

Wer sie bereits nutzt, will sie nicht mehr missen. Dennoch sind Unternehmen bei der Implementierung moderner Security Management Dashboards für ihre SAP-Landschaften noch unentschlossen.

Zu kompliziert, zu aufwendig, kaum Mehrwert – der Security-Experte Ralf Kempf von SAST SOLUTIONS kennt diese Vorbehalte und erklärt, warum Zögern aufgrund der hohen Effizienz unklug und angesichts aktueller Bedrohungslagen sogar gefährlich ist. 

Anzeige

Zukünftig unverzichtbar: Eine von DSAG und SAP erarbeitete Live-Umfrage zum Thema SAP-Sicherheit ergab 2020 die erneute Forderung nach einem zukunftsfähigen Security Management Dashboard. Dieses, betont Dr. Alexander Ziesemer, Sprecher des Arbeitskreises Security und Vulnerability Management DSAG, brauche es dringend, es sei Voraussetzung, so Andreas Kirchebner, Sprecher der DSAG-Arbeitsgruppe Cloud-Security, „um die Übersicht insgesamt zu behalten“.

Denn die Kontrolle über die eigene Sicherheit ist komplexer denn je. Laut einer Untersuchung der Unternehmensberatung Ernst & Young erwarten 97 % der befragten Führungskräfte, dass zukünftig eine noch größere Gefahr von Cyberangriffen und Datenverlusten ausgehen wird. Und die Unternehmen wissen auch, dass sie, ohne technisch aufzurüsten, kaum mit der rasanten Entwicklung der Bedrohungslage mithalten können.

Ein gutes Dashboard ist ein effizientes Tool zur Überwachung, um dieser zunehmenden Gefahr durch fehlerhafte Systemkonfigurationen und auffälliger Nutzung zu begegnen und Angriffe oder Missbrauch zu verhindern. Dennoch zeigt sich, so Ralf Kempf, „dass weiterhin viele Unternehmen die Dashboard-Technologie nicht einsetzen, obwohl damit schnell ein ganzheitlicher Überblick über die Sicherheitslage möglich ist.“ 

Effektiv und wirtschaftlich

Eine Ursache dafür scheint der befürchtete Aufwand zu sein, der bei Entscheidern dem Wunsch nach größtmöglicher Transparenz der Maßnahmen und einem ganzheitlichen Überblick in Echtzeit gegenübersteht. Aufgrund der besonderen Komplexität der SAP-Systeme in Kombination mit unternehmensinternen Bedarfsinteressen erfordert die Implementierung eines Security Dashboards eine hohe Kenntnis interner Prozesse und Verantwortlichkeiten. Eine sinnvolle Ergänzung hierzu sollte die externe Unterstützung durch tiefgreifendes SAP Security-Know-how sein.

Ralf Kempf, der mit seinem Team bereits seit Jahren Security Dashboards entwickelt und betreut, weiß, worauf es bei der Konzeption ankommt und wie sich der Einsatz eines Dashboards auf die Ressourcen und die Sicherheit von Unternehmen auswirkt. Deshalb ist das Zögern mancher für den Experten zwar verständlich, aber ebenso unbegründet wie gefährlich: „Der Einsatz eines Security Dashboards bringt Vorteile sowohl bei der effektiven Echtzeit-Überwachung als auch beim schonenden Umgang mit den internen IT-Ressourcen. Um den Herausforderungen der stetig komplexer werdenden Anforderungen im Bereich SAP Security weiterhin begegnen zu können, sind Dashboards zur Übersicht essenziell.“

Weit mehr als bunte Grafiken

Da Bedarf und Nachfrage zunehmen, wird der Trendbegriff „Dashboard“ inzwischen gerne und vielfältig genutzt, oft schon für Produkte, die lediglich ein statisches Monitoring mit einer grafischen Oberfläche für die Anwendung kombinieren. Solche Oberflächen sind jedoch kaum adaptier- und justierbar, obwohl die Stärke eines ganzheitlichen Security Dashboards ja gerade in der flexiblen Anpassung an nicht vorhersehbare Entwicklungen wie zum Beispiel die aktuelle Bedrohungslage liegt, wie Ralf Kempf betont. 

„Transparenz schafft man, wenn es gelingt, alle Systeme und Aspekte in der obersten Ebene zusammenzufassen und einfach sichtbar zu machen. Ein echtes Security Dashboard visualisiert zielgruppengerecht Informationen über die Vielfalt der verschiedenen Systeme und Zuständigkeiten sowie Abweichungen und ermöglicht einen einheitlichen Top-Down-Blick auf den erreichten Sicherheits- und Compliance-Standard – und zwar in Echtzeit. Zudem muss die Lösung nicht nur zeigen, wo es ein Problem gibt, sondern auch gleichzeitig eine Handlungsempfehlung zu seiner Eliminierung liefern.“

In der Praxis müssen SAP-Kunden etwa das Ergebnis von 2.000 Einzelprüfhandlungen aus 300 SAP-Systemen täglich überwachen und dabei Schwachstellen durch kritische Konfigurationen und auffällige Nutzung erkennen. Dies ist auf einfache Weise und in Echtzeit nur mit einem Security Dashboard realisierbar, das die Möglichkeit bietet, über diverse Ebenen bis zu den Details der Alarmmeldung zu navigieren.

GkLIzREDZTRosf1KLD2kkOBULnj98MbYxKTP56PI oI0gLAOfHfItv5X7WyatRpZECvI40MhnsRWAXLRmYC6MwSyHqm9KQgEvGzvOp8Kl7AlvIY05YQQKw7v0aGaHhZeXvH5k

Permanente Überwachung aller Ereignisse: Ein Dashboard rundet den Schutz Ihrer SAP-Systeme ab. (Bild: akquinet AG)

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Sinnvoll für alle Anwender

Zentrale Monitoring- und Dashboard-Lösungen werden in der Regel zuerst bei großen Unternehmen eingeführt. So hat der DAX-Konzern LINDE das SAST-Team mit der Komplettabsicherung von über 50 produktiven SAP-Systemen mit 30.000 Usern weltweit beauftragt, da es vor allem an einer transparenten Sichtbarkeit kritischer Ereignisse mangelte.

Den Abschluss der Komplettabsicherung bildete daher die Einrichtung der SAST SUITE zur Echtzeit-Überwachung. Für LINDE haben sich der transparente Überblick und die umfangreichen Analysemöglichkeiten sofort bewährt, stellt Andreas Feistl, Team Lead – GRC Operations bei der LINDE GmbH fest: „Wir konnten die Eintrittswahrscheinlichkeit kritischer Events mit Hilfe der SAST SUITE deutlich reduzieren. Und wir sind jetzt in der Lage auf Ereignisse wesentlich schneller zu reagieren.“

Kein Unternehmen mit SAP-Systemen sollte auf diese Vorteile verzichten, denn die Anforderungen an Sicherheit, Transparenz und Überwachung sind aufgrund gleicher Software bei allen Firmen letztlich identisch. Alle benötigen eine Security-Monitoring- und Analyselösung, die hohe Transparenz bei minimalem Einführungsaufwand bietet. 

Flexibilität und Visualisierung als Erfolgsfaktoren

Ein gutes Security Dashboard muss ermöglichen, die Daten je nach Situation zu kombinieren, egal aus welchem Bereich, und sowohl das Reporting für den IT-Security-Bereich als auch für Systemverantwortliche visualisieren. Ralf Kempf erklärt: „Insbesondere Systemverantwortliche benötigen auf der ersten Ebene eine einfache Übersicht mit nur zwei Ampeln. Eine Ampel für den Bereich Konfiguration und Berechtigungen, die zweite für das Themenfeld SIEM/Echtzeitüberwachung. Der Verantwortliche orientiert sich dann ganz einfach an diesen Informationen. Er weiß sofort, in welchem Bereich er aktiv werden muss, und erhält auf einen Klick Details zu den Vorfällen und entsprechende Handlungsempfehlungen in Echtzeit.“

Ein auf die Bedürfnisse des Unternehmens abgestimmtes Security Dashboard liefert im täglichen Einsatz also zwei entscheidende Vorteile: die Möglichkeit, in Echtzeit auf kritische Situationen zu reagieren, und die Einsparung von Ressourcen. „Die Praxis zeigt“, so Spezialist Kempf, „dass Kunden durchaus mit nur wenigen Mitarbeitern sämtliche SAP-Systeme weltweit in Echtzeit überwachen können, wenn sie ein Dashboard in Kombination mit Komplettlösungen nutzen. Die Kosten für die kontinuierliche Überwachung aller sicherheitsrelevanten Aspekte werden damit transparent.“

Ein weiterer Tipp des Sicherheitsprofis Kempf:

„Sensitive Daten gehören nicht außerhalb des eigenen Kontrollbereichs gespeichert. Entsprechend sollten Unternehmen Security-Lösungen und Dashboards on Premise realisieren und vorzugsweise nicht in der Cloud.“

Permanente Überwachung aller Ereignisse: Ein Dashboard rundet den Schutz Ihrer SAP-Systeme ab. Aktuelles Webinar dazu: Wie Linde Sicherheitsvorfälle in ihren SAP-Systemen erkennt und nachverfolgt – Anmeldung für den 9.03.2021 oder im Anschluss on demand.

ALTES BILD - bitte nicht mehr verwenden!!
ALTES BILD - bitte nicht mehr verwenden!!

Ralf_Kempf

akquinet AG -

CTO SAST SOLUTIONS

Er arbeitet mit seinem Team für rund 200 Kunden im Umfeld SAP Cyber Security & Access Governance
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.