Posted in Allgemein

SAP-Sicherheit kann man jetzt outsourcen

SAP-Sicherheit kann man jetzt outsourcen Posted on 3. Juni 2019

SAP-Systeme werden als Einfalltor von Hackern, Wirtschaftsspionen und Insidern genutzt, um Zugriff auf Informationen zu bekommen, die sich gut verkaufen oder missbräuchlich nutzen lassen. Eine Gegenmaßnahme kann die Sicherheitslösung SAP Enterprise Threat Detection (SAP ETD) sein, die Angriffsversuche in Echtzeit erkennen hilft und damit sofortige Gegenmaßnahmen ermöglicht. Da zur Einrichtung, zur Inbetriebnahme und im Betrieb von SAP ETD tiefgehendes SAP- und Sicherheits-Insiderwissen nötig ist, bietet der SAP-Security-Anbieter IBS Schreiber einen Managed Service für SAP-Anwenderunternehmen an. Vorteil des Outsourcings: Die interne IT-Abteilung muss nur dann aktiv werden, wenn sie kritische Vorfälle gemeldet bekommt — den Rest erledigen die IBS-Sicherheitsexperten.

Laut Untersuchungen des Ponemon Institutes (2015) kann es bis zu 197 Tagen dauern, bis Unternehmen überhaupt von bereits stattgefundenen Cyberangriffen erfahren. Nutzt man hingegen SAP Enterprise Threat Detection, kann man Angriffe sofort erkennen, eventuell sogar noch den Schaden reduzieren oder zumindest forensische Untersuchungen einleiten, solange die Spuren noch frisch sind. Leider gibt es einen Haken: Die Einrichtung und Wartung der SAP-Sicherheitslösung und die korrekte Interpretation der Warnmeldungen erfordern tiefes SAP- und Sicherheitswissen, das SAP-Anwenderunternehmen in der Regel nicht in ausreichendem Maße haben.

Wenn SAP-Kunden trotzdem ihre SAP-Landschaften absichern möchten, können sie eine Dienstleistung des SAP-Partners IBS Schreiber nutzen, den „IBS Managed Security Service für SAP ETD“. Die IBS-Sicherheitsexperten konfigurieren, managen, aktualisieren und überwachen das SAP ETD. Damit wird eine kontinuierliche Sicherheitsüberwachung der SAP-Systeme im Rahmen des service-level-agreements (SLA) gewährleistet. Betrieben wird der Managed Security Service in einem ISO 27001 zertifiziertes Rechenzentrum mit höchsten Sicherheitsstandards, in einer DMZ, mit abgesicherter Infrastruktur und doppelten Firewalls.

Nach einer initialen Analyse der zu überwachenden SAP-Systeme und Datenbanken erfolgt die individuelle ETD-Konfiguration, passend zum jeweiligen Schutzbedarf der kritischen Daten. In den ersten drei Monaten nach Produktivstart wird das Sicherheitssystem optimiert. Da in der Regel sehr viele falschpositive Alarme anfallen, ist diese Phase arbeitsintensiv, aber erfolgsentscheidend. Danach überführt IBS Schreiber das SAP ETD in den Regelbetrieb und das System wird kontinuierlich gegen aktuell genutzte Angriffsmuster gehärtet.

Die IT-, SAP- und Sicherheitsabteilungen in den Unternehmen dürften in vielerlei Hinsicht profitieren: Sie brauchen kein zusätzliches Personal aufbauen und dessen Know-how aktuell halten. Um die regelmäßig notwendigen Aktualisierungen des SAP ETD kümmert sich der Dienstleister. Bei sicherheitsrelevantem Handlungsbedarf erfolgt ein Alarm auf vorher festgelegten Eskalationswegen und im vertraglich definierten SLA-Umfang. Der SAP-Absicherungsgrad wird sich in der Regel sprunghaft verbessern.

„Da die Komplexität der IT-Systeme, die Bedrohungslage, der Expertenmangel und das notwendige Fachwissen zur Abwehr von Cyberangriffen kontinuierlich zunehmen, dürften Managed Security Services zukünftig an Relevanz für Sicherheitsverantwortliche gewinnen“, meint Thomas Tiede, Geschäftsführer der IBS Schreiber GmbH.

Über die IBS-Schreiber GmbH

Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit, Datenschutz und Data Forensics an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.

Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine Kunden in diesem speziellen Know-how auch operativ entlasten.

Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.

Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u. a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot finden Sie unter www.ibs-schreiber.de.

Die GRC Software CheckAud ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-Updates als auch durch geänderte gesetzliche Anforderungen umfasst.

Zu den Nutzern von CheckAud gehören u. a. die ARAG Versicherung, das Handelsunternehmen Bauhaus, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud for SAP® Systems finden Sie unter www.checkaud.de.

Firmenkontakt und Herausgeber der Meldung:

IBS-Schreiber GmbH
Zirkusweg 1
20359 Hamburg
Telefon: +49 (40) 6969850
Telefax: +49 (40) 696985-31
https://www.ibs-schreiber.de/

Ansprechpartner:
Carla Kruse
E-Mail: carla.kruse@ibs-schreiber.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel