SAP Monitoring: Sicher ist sicher. Oder?
ID: 1052493
Aufzeichnung von (missbräuchlichen) Zugriffen benötigt
Es ist naheliegend, dass für die Erkennung eines missbräuchlichen Zugriffs auf SAP-Umgebungen und Daten zunächst die Aufzeichnung dieser Zugriffe benötigt wird. Es gibt immer mehr Fälle, bei denen davon ausgegangen werden muss, dass die IT-Abteilung oder das SAP-Team auf Anfrage die notwendigen Daten für die internen Forensiker oder externe Untersuchungsbehörden bereitstellen muss. Bisher haben die regulativen Anforderungen, Compliance-Aufrufe und entsprechenden Audits allerdings nicht wirklich Abhilfe geschaffen, um Aufzeichnungen der lesenden Zugriffe zu erstellen.
Häufig sind gerade bei kritischen Systemen, die kritische Daten vorhalten, verarbeiten oder für den Zugriff auf kritische Daten genutzt werden, die Zugriffe (lesend, schreibend, ändernd) auf solche Daten lückenlos und unveränderlich aufzuzeichnen. Unveränderlich? Nachdem sie stunden- oder tagelang auf einem potentiell kompromittierten System gelegen haben?
Bewältigung der Datenmenge mittels moderner SIEM-Systeme
Gefordert ist die event-gesteuerte, nicht zeitgesteuerte Übertragung dieser Zugriffsaufzeichnungen. Es entsteht folglich dadurch eine große Menge an Daten; durch den Einsatz moderner SIEM-Systeme, die mittlerweile State-of-the-Art sind, können allerdings bereits bis zu 20.000 Events pro System und Sekunde erfasst werden, also mehr als eine Milliarde möglicher Einträge pro Tag. Da das Filtern der Daten angesichts der Menge in keinem Verhältnis zum Aufwand steht, werden die Daten in Echtzeit korreliert, Angriffe und Betrugsversuche gleich bei der Entstehung erkannt und gemeldet.
Seit kurzem liegt es nicht mehr am Hersteller, dass die Daten nicht vorhanden sind, sondern am Anwender selbst. SAP liefert seit der Version 7.00 ein UI-Logging aus. Damit lassen sich Interaktionen mit der SAP-GUI, CRM Web Client UI und mit BW loggen. Seit der Version 7.40 SP2 gibt es ein Read-Access-Logging (RAL), mit dem nun auch Zugriffe über Web DynPro, SAP RFC und auch Webservices geloggt werden können.
Dem verbesserten Reporting folgt verbesserte Sicherheit
In der Folge müssen die notwendigen Auswertungen (Korrelationsregeln und Berichte) konzipiert und erstellt werden. Damit wird es möglich, die Sicherheitsstandards und ?empfehlungen der SAP zu überwachen. Zusätzlich ist es möglich, die Firefighter-Logs automatisch auszuwerten und beispielsweise das Berechtigungswesen anhand der Ergebnisse laufend zu optimieren. Die Missbräuche von kritischen Daten können frühzeitig gemeldet werden. Mit den vollständigeren Aufzeichnungen sind bessere Auswertungen möglich, auch in Bezug auf Betrug oder Anomalien in den Aktivitäten, die einen hohen Sicherheitsstandard gewährleisten.
IT Kompetenz, die sich lohnt!
Wir sind ein führender IT-Lösungsanbieter mit ausgewiesenen Kompetenzen in den Bereichen SAP Consulting, Business Intelligence und Managed Services. In Deutschland sind wir mit mehr als 165 Beratern an den Standorten Bremen, Hamburg, Bergisch Gladbach, Berlin und Münster vertreten.
Nachgewiesene, erfolgreiche Projekterfahrungen machen uns zu Experten, die Impulse geben und professionell handeln. Unsere Leistungen stimmen wir präzise auf die Bedürfnisse unserer Kunden ab; die Kundenanforderungen bestimmen unser Handeln. Unabhängig davon, ob es um die Gestaltung von IT-Management-Prozessen, Implementierungsaufgaben oder Servicedienstleistungen geht, wir unterstützen unsere Kunden dabei, ihre Ziele zu erreichen.
In unseren Projekten setzen wir auf marktführende Technologien. Durch zukunftsweisende, erprobte IT-Lösungen maximieren wir die Geschwindigkeit Ihrer Geschäftsprozesse, beschleunigen Ihre Managemententscheidungen und geben Ihnen Sicherheit.
Unternehmensinformation / Kurzprofil:
IT Kompetenz, die sich lohnt!
Wir sind ein führender IT-Lösungsanbieter mit ausgewiesenen Kompetenzen in den Bereichen SAP Consulting, Business Intelligence und Managed Services. In Deutschland sind wir mit mehr als 165 Beratern an den Standorten Bremen, Hamburg, Bergisch Gladbach, Berlin und Münster vertreten.
Nachgewiesene, erfolgreiche Projekterfahrungen machen uns zu Experten, die Impulse geben und professionell handeln. Unsere Leistungen stimmen wir präzise auf die Bedürfnisse unserer Kunden ab; die Kundenanforderungen bestimmen unser Handeln. Unabhängig davon, ob es um die Gestaltung von IT-Management-Prozessen, Implementierungsaufgaben oder Servicedienstleistungen geht, wir unterstützen unsere Kunden dabei, ihre Ziele zu erreichen.
In unseren Projekten setzen wir auf marktführende Technologien. Durch zukunftsweisende, erprobte IT-Lösungen maximieren wir die Geschwindigkeit Ihrer Geschäftsprozesse, beschleunigen Ihre Managemententscheidungen und geben Ihnen Sicherheit.
Datum: 29.04.2014 - 14:08 Uhr
Sprache: Deutsch
News-ID 1052493
Anzahl Zeichen: 4706
Kontakt-Informationen:
Stadt:
Bremen
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 215 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"SAP Monitoring: Sicher ist sicher. Oder?"
steht unter der journalistisch-redaktionellen Verantwortung von
PTS Group AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Bremen. Kaum einem Thema wird momentan so viel Potential für Unternehmen zugesprochen wie ?Mobility?, darum lädt die PTSGroup am 29.10.15 ab 17 Uhr in das Hamburger Kontorhaus, Lilienstraße 15, zu einem After-Work-Event unter dem Titel ?Mobile Business Apps in Unternehmen? ein. In verschiedenen
PTSGroup setzt neue Standards im Dienstleister-Controlling ...
Die Bremer Technologie-Berater der PTSGroup haben mit ?Smart Work Control? eine Software entwickelt, die die Zusammenarbeit zwischen Auftraggeber und Dienstleister intern sowie extern optimiert. Dadurch können Unternehmen die Leistungen ihrer Auftragnehmer besser nachvollziehen, überprüfen und d
PTS IT Services AG erfolgreich nach ISO 27001 rezertifiziert ...
Eine äußerst positive Bewertung erhielt die PTS IT Services AG bei der diesjährigen IT-Sicherheit-Zertifizierung nach ISO 27001:2013. Das Unternehmen bestätigt damit seine hohe Qualität im Bereich IT-Sicherheit. Die Prüfer der datenschutz cert GmbH zeigten sich von der eigens entwickelten Sha
Weitere Mitteilungen von PTS Group AG
Invoice control: FibuNet webIC geht mit ZUGFeRD vorneweg ...
Unabhängig von Ort und Zeit werden mit FibuNet webIC Eingangsrechnungen automatisch erfasst, bearbeitet und archiviert. Die so erfassten Buchungsdaten werden ?auf Knopfdruck? in die FiBu übernommen. Alternativ zum Einscannen von Rechnungen können buchungsrelevante Daten digitaler Rechnungen im P
Rocket Trubiquity gewinnt "2014 Digital, Science& Technology Award" des amerikanischen Fachmagazins Corp! ...
Rocket Software (www.rocketsoftware.com [http://www.rocketsoftware.com/]) gab heute bekannt, dass Rocket Trubiquity von der Fachzeitschrift Corp! Magazine mit dem 2014 DiSciTech Award in der Kategorie Science & Technology ausgezeichnet wurde. Die DiSciTech-Auszeichnungen würdigen in Michiga
Level 3 und Digital Realty kooperieren um sicheren, leistungsstarken Netzzugang zu führenden Cloud Services zu bieten ...
Level 3 Communications, Inc. [http://www.level3.com/] gab heute bekannt, künftig die Kunden von Digital Realty Trust, Inc. [http://www.digitalrealty.com/] in 14 wichtigen Märkten in den USA und Europa an das expandierende Cloud-Ökosystem anzubinden, zu dem Amazon Web Services (AWS Direct Co
Genius Inside ist für den SIIA Software CODiE Award in der Kategorie "Beste Projektmanagement-Software" nominiert ...
Der führende Projektmanagement-Software-Hersteller Genius Inside gehört zu den Finalisten des diesjährigen SIIA CODiE Award. Die SIIA CODiE Awards gehören zu den führenden Auszeichnungen der Software- und Informationsbranche und werden seit 29 Jahren jährlich vergeben. Mit über 75 branchenre
