Information und Bildungsarbeit von und für die SAP-Community

Security mit Dashboards

Wenn man als global tätiger DAX-Konzern über 50 produktive SAP-Systeme mit 30.000 Usern weltweit den Überblick behalten will, hilft nur eine neue Komplettabsicherung mit einem Dashboard.
E-3 Magazin
3. September 2021
avatar

Der global tätige DAX-Konzern Linde mit über 50 produktiven SAP-Systemen mit 30.000 Usern weltweit muss den Überblick behalten, wenn es um die Sichtbarkeit kritischer Ereignisse in Echtzeit geht. Hier hilft eine neue Komplettabsicherung, wie sie Linde mit den Security-Experten von Sast Solutions realisierte hat. Die Erkenntnis: Ausgereifte Dashboards sind dabei unverzichtbarer Bestandteil. 

Härtung aller Landschaften

Das Team von Sast Solutions nutzte eine dreistufige Vorgehensweise: Zunächst erfolgte eine Analyse aktueller Schwachstellen. Im zweiten Schritt wurden die Lücken geschlossen. Dank agilen Prozessmanagements mit fünf parallel arbeitenden Teams erfolgte die Härtung aller Landschaften in nur 16 Monaten – von der Konfiguration über die Bereinigung sämtlicher RFC-Schnittstellen, vom Gateway-Hardening bis zur Beseitigung der kritischen Basis-Berechtigungen.

Schließlich musste im dritten Schritt gewährleistet werden, dass keine neuen Sicherheitslücken entstehen. Den Abschluss bildete daher die Einrichtung der Sast Suite zur Echtzeit-Überwachung inklusive der Standard-Anbindung eines ausgereiften Security Dashboards.

Das Security Dashboard visualisiert zielgruppengerecht Informationen über die Vielfalt der verschiedenen Systeme und Zuständigkeiten sowie über Abweichungen und ermöglicht einen einheitlichen Top-down-Blick auf den erreichten Sicherheits- und Compli-ance-Standard – und zwar in Echtzeit.

Zudem kann die Lösung nicht nur zeigen, wo es ein Problem gibt, sondern auch gleichzeitig eine Handlungsempfehlung liefern. Dazu Ralf Kempf, CTO von Sast Solutions: „In der Praxis muss ein Kunde etwa täglich das Ergebnis von 2000 Einzelprüfhandlungen aus 300 SAP-Systemen überwachen und dabei Schwachstellen durch kritische Konfigurationen und auffällige Nutzung erkennen. Dies ist auf einfache Weise und in Echtzeit nur mit einem Dashboard realisierbar, das die Möglichkeit bietet, über diverse Ebenen bis zu den Details der Alarmmeldung zu navigieren.

So muss das Security Dashboard ermöglichen, die Daten je nach Situation zu kombinieren, egal aus welchem Bereich, und sowohl das Reporting für den IT-Security-Bereich als auch für Systemverantwortliche visualisieren.

Ralf Kempf erklärt: „Gerade ein Systemverantwortlicher benötigt auf der ersten Ebene eine einfache Übersicht mit nur zwei Ampeln: eine für den Bereich Konfiguration und Berechtigungen, die zweite für SIEM/Echtzeitüberwachung. Er orientiert sich dann ganz einfach an diesen Informationen, weiß sofort, in welchem Bereich er aktiv werden muss – und erhält auf einen Klick Details zu den Vorfällen und entsprechende Handlungsempfehlungen in Echtzeit.

Die Praxis zeige, so Spezialist Kempf, dass auch große Kunden durchaus mit nur wenigen Mitarbeitern sämtliche SAP-Systeme weltweit in Echtzeit überwachen können, wenn sie Komplettlösungen wie die Sast Suite in Kombination mit einem Dashboard nutzen.

Für Linde haben sich der transparente Überblick und die umfangreichen Analysemöglichkeiten sofort bewährt, wie Andreas Feistl, Team Lead – GRC Operations bei Linde, feststellt: „Wir konnten die Eintrittswahrscheinlichkeit kritischer Events deutlich reduzieren. Und wir sind jetzt in der Lage, auf Ereignisse wesentlich schneller zu reagieren.

https://e3magpmp.greatsolution.dev/partners/sast-solutions-ag/
avatar
E-3 Magazin

Information und Bildungsarbeit von und für die SAP-Community.


Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 20. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.