SAP Monitoring: Sicher ist sicher. Oder?
ID: 1052493
Aufzeichnung von (missbräuchlichen) Zugriffen benötigt
Es ist naheliegend, dass für die Erkennung eines missbräuchlichen Zugriffs auf SAP-Umgebungen und Daten zunächst die Aufzeichnung dieser Zugriffe benötigt wird. Es gibt immer mehr Fälle, bei denen davon ausgegangen werden muss, dass die IT-Abteilung oder das SAP-Team auf Anfrage die notwendigen Daten für die internen Forensiker oder externe Untersuchungsbehörden bereitstellen muss. Bisher haben die regulativen Anforderungen, Compliance-Aufrufe und entsprechenden Audits allerdings nicht wirklich Abhilfe geschaffen, um Aufzeichnungen der lesenden Zugriffe zu erstellen.
Häufig sind gerade bei kritischen Systemen, die kritische Daten vorhalten, verarbeiten oder für den Zugriff auf kritische Daten genutzt werden, die Zugriffe (lesend, schreibend, ändernd) auf solche Daten lückenlos und unveränderlich aufzuzeichnen. Unveränderlich? Nachdem sie stunden- oder tagelang auf einem potentiell kompromittierten System gelegen haben?
Bewältigung der Datenmenge mittels moderner SIEM-Systeme
Gefordert ist die event-gesteuerte, nicht zeitgesteuerte Übertragung dieser Zugriffsaufzeichnungen. Es entsteht folglich dadurch eine große Menge an Daten; durch den Einsatz moderner SIEM-Systeme, die mittlerweile State-of-the-Art sind, können allerdings bereits bis zu 20.000 Events pro System und Sekunde erfasst werden, also mehr als eine Milliarde möglicher Einträge pro Tag. Da das Filtern der Daten angesichts der Menge in keinem Verhältnis zum Aufwand steht, werden die Daten in Echtzeit korreliert, Angriffe und Betrugsversuche gleich bei der Entstehung erkannt und gemeldet.
Seit kurzem liegt es nicht mehr am Hersteller, dass die Daten nicht vorhanden sind, sondern am Anwender selbst. SAP liefert seit der Version 7.00 ein UI-Logging aus. Damit lassen sich Interaktionen mit der SAP-GUI, CRM Web Client UI und mit BW loggen. Seit der Version 7.40 SP2 gibt es ein Read-Access-Logging (RAL), mit dem nun auch Zugriffe über Web DynPro, SAP RFC und auch Webservices geloggt werden können.
Dem verbesserten Reporting folgt verbesserte Sicherheit
In der Folge müssen die notwendigen Auswertungen (Korrelationsregeln und Berichte) konzipiert und erstellt werden. Damit wird es möglich, die Sicherheitsstandards und ?empfehlungen der SAP zu überwachen. Zusätzlich ist es möglich, die Firefighter-Logs automatisch auszuwerten und beispielsweise das Berechtigungswesen anhand der Ergebnisse laufend zu optimieren. Die Missbräuche von kritischen Daten können frühzeitig gemeldet werden. Mit den vollständigeren Aufzeichnungen sind bessere Auswertungen möglich, auch in Bezug auf Betrug oder Anomalien in den Aktivitäten, die einen hohen Sicherheitsstandard gewährleisten.
IT Kompetenz, die sich lohnt!
Wir sind ein führender IT-Lösungsanbieter mit ausgewiesenen Kompetenzen in den Bereichen SAP Consulting, Business Intelligence und Managed Services. In Deutschland sind wir mit mehr als 165 Beratern an den Standorten Bremen, Hamburg, Bergisch Gladbach, Berlin und Münster vertreten.
Nachgewiesene, erfolgreiche Projekterfahrungen machen uns zu Experten, die Impulse geben und professionell handeln. Unsere Leistungen stimmen wir präzise auf die Bedürfnisse unserer Kunden ab; die Kundenanforderungen bestimmen unser Handeln. Unabhängig davon, ob es um die Gestaltung von IT-Management-Prozessen, Implementierungsaufgaben oder Servicedienstleistungen geht, wir unterstützen unsere Kunden dabei, ihre Ziele zu erreichen.
In unseren Projekten setzen wir auf marktführende Technologien. Durch zukunftsweisende, erprobte IT-Lösungen maximieren wir die Geschwindigkeit Ihrer Geschäftsprozesse, beschleunigen Ihre Managemententscheidungen und geben Ihnen Sicherheit.
Unternehmensinformation / Kurzprofil:
IT Kompetenz, die sich lohnt!
Wir sind ein führender IT-Lösungsanbieter mit ausgewiesenen Kompetenzen in den Bereichen SAP Consulting, Business Intelligence und Managed Services. In Deutschland sind wir mit mehr als 165 Beratern an den Standorten Bremen, Hamburg, Bergisch Gladbach, Berlin und Münster vertreten.
Nachgewiesene, erfolgreiche Projekterfahrungen machen uns zu Experten, die Impulse geben und professionell handeln. Unsere Leistungen stimmen wir präzise auf die Bedürfnisse unserer Kunden ab; die Kundenanforderungen bestimmen unser Handeln. Unabhängig davon, ob es um die Gestaltung von IT-Management-Prozessen, Implementierungsaufgaben oder Servicedienstleistungen geht, wir unterstützen unsere Kunden dabei, ihre Ziele zu erreichen.
In unseren Projekten setzen wir auf marktführende Technologien. Durch zukunftsweisende, erprobte IT-Lösungen maximieren wir die Geschwindigkeit Ihrer Geschäftsprozesse, beschleunigen Ihre Managemententscheidungen und geben Ihnen Sicherheit.
Datum: 29.04.2014 - 14:08 Uhr
Sprache: Deutsch
News-ID 1052493
Anzahl Zeichen: 4706
Kontakt-Informationen:
Stadt:
Bremen
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 190 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"SAP Monitoring: Sicher ist sicher. Oder?"
steht unter der journalistisch-redaktionellen Verantwortung von
PTS Group AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
