Security Insights End-to-End mit SAP ALM
Die Sicherheit von SAP-Systemen wird selbst heute noch oftmals vernachlässigt. Dabei dürfen Unternehmen nicht darauf fokussieren, ob eine Lösung funktioniert, sondern sollten sich zudem Gedanken machen, wie die Lösung «funktionierend» gemacht worden ist, sprich: Wie wurde das Business Requirement technisch umgesetzt, entwickelt und implementiert.
SAP-Systeme stellen häufig den Kern innerhalb der Business Applikationen im Unternehmen dar. Die dort gespeicherten und sensiblen Daten gilt es zu schützen: Sei es in der Produktion, im Dienstleistungsbereich, auf Webshops oder anderen Anwendungsbereichen, die auf einer SAP-Lösung basieren, sie stellen für viele Betriebe in der Regel den Dreh- und Angelpunkt dar. Ein Angriff kann dazu führen dass sensible Informationen veröffentlicht werden und damit rechtliche Konsequenzen oder Reputationsschäden verursachen. Die Datenschutzrichtlinien wie die DSGVO sehen zudem eine Meldepflicht bei Datenlecks vor.
Dabei stellt SAP bereits einige Tools zur Verfügung, um solche Gefahren zu minimieren. So kann z.B. mit der Configuration Validation (ConfVal), zusammen mit der Security Baseline und Focused Insights der Betrieb von SAP und der Einführung von Weiterentwicklungen sicherer gemacht und End-to-End dargestellt und überwacht werden.
Im Zentrum steht der SAP Solution Manager 7.2, der alle notwendigen Informationen und einen Überblick über Ihre SAP-Systemlandschaft bereithält. Ist dieser korrekt implementiert, ist es ein Kinderspiel die SAP-Systeme zu prüfen, entscheidende Hinweise herauszufiltern, zu implementieren und nach dem erstmaligen Konfigurieren auch zu überwachen.
Configuration Validation
Die Configuration Validation prüft die SAP-Systeme auf die korrekte Konfiguration. Hierbei werden Systemparameter aller SAP-Komponenten gesammelt und auf dem SolMan abgelegt. Ganz egal, ob es sich dabei um ein ABAP, JAVA oder Umsysteme, aber kritische Systeme wie Webdispatcher oder SAProuter handelt, der SolMan weiss, an welcher Stelle nachgebessert werden sollte.
SAP Security Baseline
Im Zusammenspiel mit SAP Security Baseline liefert nun die Configuration Validation relevante Auswertungen bezüglich der Systemsicherheit. Es lassen sich Reports in Bezug auf Benutzerberechtigungen, Verschlüsselung, Datenbanksicherheit und weitere mehr, konfigurieren und auswerten.
Focused Insights
Damit die umfangreich gesammelten Daten einfach und schnell ausgewertet werden können, kommt Focused Insights, das Dashboarding-Tool ins Spiel. Focused Insights ist Teil der Focused Build Erweiterungen und steht seit Januar 2020 kostenlos zur Verfügung.
Focused Insights ermöglicht es nun, schnell und unkompliziert ansprechende Dashboards zu erstellen, die den Bedürfnissen des jeweiligen Anwendungsfeldes entspricht: In unserem Fall der Sicherheit der SAP-Lösungslandschaften. Focused Insights kann verschiedene Kennzahlen und Auswertungen aus der Configuration Validation mit der Security Baseline abfragen und darstellen.
On top: Alert bei Verstoss
Neben der visuellen Darstellung können die Ergebnisse aus der Configuration Validation ins Alerting und Monitoring eingebunden werden. Damit ist es möglich Alerts per E-Mail oder SMS auszulösen, sobald eine Sicherheitsvorgabe nicht mehr erfüllt ist.