Security camera

Security Insights End-to-End mit SAP ALM

Die Sicherheit von SAP-Systemen wird selbst heute noch oftmals vernachlässigt. Dabei dürfen Unternehmen nicht darauf fokussieren, ob eine Lösung funktioniert, sondern sollten sich zudem Gedanken machen, wie die Lösung «funktionierend» gemacht worden ist, sprich: Wie wurde das Business Requirement technisch umgesetzt, entwickelt und implementiert. 

SAP-Systeme stellen häufig den Kern innerhalb der Business Applikationen im Unternehmen dar. Die dort gespeicherten und sensiblen Daten gilt es zu schützen: Sei es in der Produktion, im Dienstleistungsbereich, auf Webshops oder anderen Anwendungsbereichen, die auf einer SAP-Lösung basieren, sie stellen für viele Betriebe in der Regel den Dreh- und Angelpunkt dar. Ein Angriff kann dazu führen dass sensible Informationen veröffentlicht werden und damit rechtliche Konsequenzen oder Reputationsschäden verursachen. Die Datenschutzrichtlinien wie die DSGVO sehen zudem eine Meldepflicht bei Datenlecks vor.  

Dabei stellt SAP bereits einige Tools zur Verfügung, um solche Gefahren zu minimieren. So kann z.B. mit der Configuration Validation (ConfVal), zusammen mit der Security Baseline und Focused Insights der Betrieb von SAP und der Einführung von Weiterentwicklungen sicherer gemacht und End-to-End dargestellt und überwacht werden. 

Im Zentrum steht der SAP Solution Manager 7.2, der alle notwendigen Informationen und einen Überblick über Ihre SAP-Systemlandschaft bereithält. Ist dieser korrekt implementiert, ist es ein Kinderspiel die SAP-Systeme zu prüfen, entscheidende Hinweise herauszufiltern, zu implementieren und nach dem erstmaligen Konfigurieren auch zu überwachen. 

Configuration Validation 

Die Configuration Validation prüft die SAP-Systeme auf die korrekte Konfiguration. Hierbei werden Systemparameter aller SAP-Komponenten gesammelt und auf dem SolMan abgelegt. Ganz egal, ob es sich dabei um ein ABAP, JAVA oder Umsysteme, aber kritische Systeme wie Webdispatcher oder SAProuter handelt, der SolMan weiss, an welcher Stelle nachgebessert werden sollte. 

Prüfen auf Systemrelevante Notes
Ergebnis Systemrelevante Notes

SAP Security Baseline 

Im Zusammenspiel mit SAP Security Baseline liefert nun die Configuration Validation relevante Auswertungen bezüglich der Systemsicherheit. Es lassen sich Reports in Bezug auf Benutzerberechtigungen, Verschlüsselung, Datenbanksicherheit und weitere mehr, konfigurieren und auswerten. 

Abfrage ob SAP korrekt konfiguriert ist
Auswertung SAP Konfiguration

Focused Insights 

Damit die umfangreich gesammelten Daten einfach und schnell ausgewertet werden können, kommt Focused Insights, das Dashboarding-Tool ins Spiel. Focused Insights ist Teil der Focused Build Erweiterungen und steht seit Januar 2020 kostenlos zur Verfügung. 

Focused Insights ermöglicht es nun, schnell und unkompliziert ansprechende Dashboards zu erstellen, die den Bedürfnissen des jeweiligen Anwendungsfeldes entspricht: In unserem Fall der Sicherheit der SAP-Lösungslandschaften. Focused Insights kann verschiedene Kennzahlen und Auswertungen aus der Configuration Validation mit der Security Baseline abfragen und darstellen. 

Beispiel Dashboard

On top: Alert bei Verstoss  

Neben der visuellen Darstellung können die Ergebnisse aus der Configuration Validation ins Alerting und Monitoring eingebunden werden. Damit ist es möglich Alerts per E-Mail oder SMS auszulösen, sobald eine Sicherheitsvorgabe nicht mehr erfüllt ist.  

Avatar photo

Marko Laius

Marko ist als ALM Technology Expert tätig und verfügt über umfassendes Wissen in der Anwendung von SAP Solution Manager mit einem Fokus auf technisches Monitoring. Er bringt Erfahrung aus dem Bereich SAP Basis mit und hat sich auch in die Testautomatisierung eingearbeitet.
blueworks Logo

Certified
Business Transformation
Professionals.

© blueworksgroup 2024. Alle Rechte Vorbehalten.

blue.works® und alm360® sind eingetragene Marken in der Europäischen Union und in der Schweiz.
SAP ist eine eingetragene Marke der SAP SE.