Skip to main content

SAP®-Sicherheitsvorfälle in Echtzeit erkennen

SAST Security Radar von akquinet bietet Schutz vor internen und externen Angriffen - Schnittstelle zu IBM QRadar vereint SIEM mit SAP®-Security und Compliance Monitoring

SAP-Systeme enthalten sehr viele sensible und unternehmenskritische Daten. Um interne und externe Angriffe und Verstöße zu erkennen, hat die akquinet AG ihre SAST GRC Suite um das Modul SAST Security Radar erweitert. Es analysiert und meldet Sicherh

02.12.2014

Pressemitteilungen  SAP 

Werden im SAP®-System ABAP-Quellcodes, Sicherheitseinstellungen oder Berechtigungen manipuliert, sensible Daten gelesen oder verändert oder gar unzulässige Zahlungen angewiesen, sollten Verantwortliche umgehend davon wissen, die Aktionen stoppen und die Täter ausfindig machen können. Doch oft investieren Unternehmen in Firewalls, Virenscanner und ihre Netzwerk-Security, vernachlässigen aber ihre SAP®-Systemsicherheit. „Meist wissen die Unternehmen nicht einmal, dass es Angriffe auf ihr SAP®-System gab“, erläuterte Ralf Kempf, Geschäftsführer von akquinet. „In Tests konnten wir oft innerhalb einer Stunde in mehrere SAP®-Systeme eindringen, ohne dass Monitoring-Tools dies erkannt hätten“, führte er weiter aus. Mit dem SAST Security Radar, einem neuen Modul der SAST GRC Suite, hat akquinet daher eine Lösung entwickelt, die SAP®-Sicherheitsvorfälle in Echtzeit erkennt. Sie überwacht Systemkonfiguration, Benutzerberechtigungen sowie Sicherheits- und Änderungsprotokolle hinsichtlich Sicherheitslücken und Angriffsversuchen.

Damit trägt sie wesentlich dazu bei, hohen Schaden vom Unternehmen abzuwenden. Laut Kempf würden viele Security-Analysetools für SAP®-Systeme lediglich stichtagsbezogen Berechtigungen und Systemkonfigurationen analysieren. Darüber hinaus seien sie nicht in der Lage, alle Technologieebenen zu überwachen. Das SAST-System identifiziert, analysiert und meldet Aktivitäten als Sicherheitsevents aller SAP®-Komponenten dagegen sofort. Im Ernstfall wird der verantwortliche Administrator alarmiert. Das SAST-Modul sammelt darüber hinaus Informationen von Betriebssystemen, Anwendungen und IT-Security-Komponenten und analysiert diese. So lassen sich Vorfälle auch im Nachhinein forensisch untersuchen. Die Lösung deckt alle Prüfungs- und Überwachungsanforderungen für SAP®-Systeme wie z. B. den DSAG-Prüfleitfaden und SAP® Security Guides ab.

Das SAP® Security- und Compliance-Tool SAST GRC Suite ist für SAP® NetWeaver und SAP HANA zertifiziert. Das System wurde von einer der führenden Wirtschaftsprüfungsgesellschaften (Big Four) begutachtet. Software und Regelwerk sind in acht Sprachen verfügbar. akquinet bietet seinen Kunden weltweiten 24/7-Support zusätzlich mit der Option Managed Services an.