Managed-Security-Service für SAP ETD von IBS

Outsourcing der SAP-Sicherheit

Auch SAP-Systeme werden als Einfalltor von Hackern, Wirtschaftsspionen und Insidern genutzt, um Zugriff auf Informationen zu bekommen, die sich gut verkaufen oder missbräuchlich nutzen lassen. Eine Gegenmaßnahme kann die Sicherheitslösung SAP Enterprise Threat Detection sein.

Bildquelle: IBS Schreiber GmbH

Die im Herbst 2014 von SAP eingeführte Sicherheitslösung SAP ETD hilft die Angriffsversuche in Echtzeit zu erkennen und beschleunigt damit die Einleitung gezielter Gegenmaßnahmen. Weil aber für Einrichtung, Inbetriebnahme und Betrieb von ETD tiefes SAP- und Sicherheits-Knowhow nötig ist, bieten die Experten der 1979 gegründeten IBS Schreiber GmbH einen entsprechenden Managed-Service für SAP-Kunden an. Vorteil des Outsourcings: Die interne IT-Abteilung muss nur noch dann aktiv werden, wenn sie kritische Vorfälle gemeldet bekommt — den Rest erledigen die Hamburger Sicherheitsexperten.

Direkte Reaktion auf kritische Vorfälle

Das ist ein entscheidender Vorteil, denn gemäß Untersuchungen des Ponemon Institutes (2015) kann es bis zu 197 Tagen dauern, bis Unternehmen überhaupt von bereits stattgefundenen Cyberangriffen erfahren. Nutzt man hingegen ETD, kann man Angriffe sofort erkennen, eventuell sogar noch den Schaden reduzieren oder zumindest forensische Untersuchungen einleiten, solange die Spuren noch frisch sind.

Leider gibt es wie gesagt einen Haken: Die Einrichtung und Wartung dieser Sicherheitslösung und die korrekte Interpretation der Warnmeldungen erfordern tiefes SAP- und Sicherheitswissen, das in einer IT-Abteilung in der Regel nicht in ausreichendem Maße vorhanden ist. Wenn sich SAP-Kunden trotzdem absichern möchten, können sie die IBS-Dienstleistung „Managed Security Service für SAP ETD“ nutzen, bei dem die externen Sicherheitsexperten das ETD-System beim Kunden konfigurieren, managen, aktualisieren und überwachen.

Damit wird laut IBS-Geschäftsführer Thomas Tiede eine kontinuierliche Sicherheitsüberwachung der SAP-Systeme im Rahmen des Service-Level-Agreements (SLA) gewährleistet. Betrieben wird der Managed-Security-Service in einem ISO 27001 zertifiziertes Rechenzentrum mit höchsten Sicherheitsstandards – also in einer DMZ, mit abgesicherter Infrastruktur und doppelten Firewalls.

Initiale Analyse

Nach einer initialen Analyse der zu überwachenden SAP-Systeme und Datenbanken erfolgt die individuelle ETD-Konfiguration, passend zum jeweiligen Schutzbedarf der kritischen Daten. In den ersten drei Monaten nach Produktivstart wird das Sicherheitssystem optimiert. Da in der Regel sehr viele falschpositive Alarme anfallen, ist diese Phase arbeitsintensiv, aber erfolgsentscheidend. Danach überführt IBS Schreiber das ETD-System in den Regelbetrieb, wobei es kontinuierlich gegen aktuell genutzte Angriffsmuster gehärtet wird.

Die IT-, SAP- und Sicherheitsabteilungen in den Unternehmen dürften laut Tiede in vielerlei Hinsicht profitieren: Sie brauchen kein zusätzliches Personal aufbauen und dessen Knowhow aktuell halten. Um die regelmäßig notwendigen Aktualisierungen des ETD kümmert sich der Dienstleister. Bei sicherheitsrelevantem Handlungsbedarf erfolgt ein Alarm auf vorher festgelegten Eskalationswegen und im vertraglich definierten SLA-Umfang. Der SAP-Absicherungsgrad wird sich in der Regel sprunghaft verbessern. Dank der Kombination von technischem, organisatorischem und fachlichem Knowhow kann IBS dabei alle Aspekte von Governance, Risk & Compliance-Strategie (GRC) sowie IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.

„Da die Komplexität der IT-Systeme, die Bedrohungslage, der Expertenmangel und das notwendige Fachwissen zur Abwehr von Cyberangriffen kontinuierlich zunehmen, dürften Managed-Security-Services zukünftig an Relevanz für Sicherheitsverantwortliche gewinnen“, meint Thomas Tiede.

Bildquelle: IBS Schreiber GmbH

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok