SAP-Sicherheit leicht gemacht mit dem Early Watch Alert
SAP-Sicherheit ist eines der am meisten vernachlässigten Sicherheitsthemen in einem Unternehmen. Die Fehleinschätzung, dass ein ERP kein bevorzugtes Ziel ist, findet sich oftmals in den Köpfen auf der C-Ebene oder in der internen IT. Aber SAP macht es dem Kunden leicht, die wichtigsten Sicherheitsfragen bereits ohne spezielle Werkzeuge zu handhaben: Der SAP Early Watch (EWA)-Alertist sofort einsatzbereit und gibt einen schnellen Überblick über die Lösung, um die Probleme wöchentlich mit aktuellen Daten zu beheben.
Der Early Watch Alert kann auf klassische Weise als ein vom SAP Solution Manager generierter Bericht abgerufen werden und ist per Mail oder im Solution Manager Workcenter aufrufbar. Alternativ kann auch die modernere HTML 5 Version im EWA Workspace im SAP Launchpad verwendet werden.
Die folgenden Sicherheitskategorien sind in EWA verfügbar:
- Standardbenutzer
- Kommunikation
- Konfiguration
- Wartung
- Kritische Berechtigungen
- Überprüfung und Überwachung
Standardbenutzer
Einer der Sicherheits-Quickwins ist die Prüfung der Standardbenutzer: Dabei wird der Status der vorkonfigurierten Benutzer in SAP-Systemen (ABAP / JAVA / HANA) überprüft. Die Prüfung für Benutzer wie DDIC in ABAP oder SYSTEM in einer HANA-Datenbank. Die EWA gibt eine direkte Hilfestellung mit Links zum Support-Portal von SAP oder Hinweisen, die implementiert werden sollten.
Kommunikation
In der Rubrik Kommunikation zeigt der EWA z.B. unzureichenden Passwortschutz bei DB-Verbindungen oder eine unsichere Netzwerkkonfiguration einer SAP HANA Datenbank auf. Es prüft auf unsichere Gateway-Konfiguration oder auf eine fehlende Zugriffskontrollliste (ACL).
SAP Solution Manager – My Early Watch Alerts Reports
Konfiguration
Die Konfiguration zeigt die sicherheitsrelevanten Einstellungen gemäß der Empfehlung von SAP. Dieser Bereich gibt Ratschläge für die Passwortrichtlinien in ABAP und HANA und zeigt auch, ob der SSFS Master Encryption Key der SAP HANA DB nicht geändert worden ist. Wie in jeder Kategorie bietet SAP wieder den direkten Zugang zu den relevanten Dokumentationen und Hinweisen, wie alles sicher eingerichtet werden kann.
EWA-Workspace
SAP Solution Manager – My Early Watch Alerts Reports
Wartung
Die Wartungskategorie gibt die Empfehlungen auf die neuesten Support Packages oder Hinweise aus, die implementiert werden sollten, damit eine möglichst sichere SAP-Landschaft für ABAP, JAVA und HANA betrieben werden kann.
Kritische Berechtigungen
Der Bereich “Kritische Berechtigugnen” prüft auf Benutzer mit Berechtigungen, die in einer SAP-Umgebung nicht vergeben werden sollten. Es wird auf die Rollen wie SAP_ALL in ABAP oder DATA_ADMIN in HANA abefragt.
EWA Workspace
SAP Solution Manager – My Early Watch Alerts Reports
Überprüfung und Überwachung
Am Ende des EWA wird zudem im Bereiche “Überprüfung und Überwachung” die Konfiguration der Audit-Protokolle in SAP HANA aufgezeigt und eine Empfehlung ausgesprochen
Wie blueworks Ihnen helfen kann
Als Spezialisten für den SAP Solution Manager, ALM und SAP-Sicherheit können wir Ihnen helfen, den SAP Solution Manager so zu konfigurieren, dass die Informationen aus Ihren SAP-Systemen direkt und richtig in den EWA gelangen. In einem zweiten Schritt können wir die Ergebnisse bewerten und für Sie lösen oder Sie unterstützen, die richtige Lösung für Ihr Unternehmen zu finden. Zudem können wir Sie dabei beraten, SAP-Sicherheit als Prozess in Ihrem Unternehmen zu etablieren, so dass die Sicherheit Ihrer Systeme stets gewährleistet ist. So stellen Sie sicher, den SAP Solution Manager als ALM-Werkzeug richtig einzusetzen und Ihrere SAP-Landschaft auf dem Laufenden und sicheren Stand zu halten.
Jetzt mit EWA loslegen
