Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

SAP-Sicherheit kann man jetzt outsourcen – mit dem IBS Managed Security Service für SAP ETD

IBS Managed Security Service für SAP ETD informiert SAP-Kunden über kritische Sicherheitsvorfälle

SAP-Systeme werden als Einfalltor von Hackern, Wirtschaftsspionen und Insidern genutzt, um Zugriff auf Informationen zu bekommen, die sich gut verkaufen oder missbräuchlich nutzen lassen. Eine Gegenmaßnahme kann die Sicherheitslösung SAP Enterprise Threat Detection (SAP ETD) sein, die Angriffsversuche in Echtzeit erkennen hilft und damit sofortige Gegenmaßnahmen ermöglicht. Da zur Einrichtung, zur Inbetriebnahme und im Betrieb von SAP ETD tiefgehendes SAP- und Sicherheits-Insiderwissen nötig ist, bieten wir einen Managed Service für SAP-Anwenderunternehmen an. Vorteil des Outsourcings: Die interne IT-Abteilung muss nur dann aktiv werden, wenn sie kritische Vorfälle gemeldet bekommt — den Rest erledigen die IBS-Sicherheitsexperten.

Laut Untersuchungen des Ponemon Institutes (2015) kann es bis zu 197 Tagen dauern, bis Unternehmen überhaupt von bereits stattgefundenen Cyberangriffen erfahren. Nutzt man hingegen SAP Enterprise Threat Detection, kann man Angriffe sofort erkennen, eventuell sogar noch den Schaden reduzieren oder zumindest forensische Untersuchungen einleiten, solange die Spuren noch frisch sind. Leider gibt es einen Haken: Die Einrichtung und Wartung der SAP-Sicherheitslösung und die korrekte Interpretation der Warnmeldungen erfordern tiefes SAP- und Sicherheitswissen, das SAP-Anwenderunternehmen in der Regel nicht in ausreichendem Maße haben.

Wenn SAP-Kunden trotzdem ihre SAP-Landschaften absichern möchten, können sie eine Dienstleistung des SAP-Partners IBS Schreiber nutzen, den „IBS Managed Security Service für SAP ETD“. Unsere Sicherheitsexperten konfigurieren, managen, aktualisieren und überwachen das SAP ETD. Damit wird eine kontinuierliche Sicherheitsüberwachung der SAP-Systeme im Rahmen des service-level-agreements (SLA) gewährleistet. Betrieben wird der Managed Security Service in einem ISO 27001 zertifiziertes Rechenzentrum mit höchsten Sicherheitsstandards, in einer DMZ, mit abgesicherter Infrastruktur und doppelten Firewalls.

Nach einer initialen Analyse der zu überwachenden SAP-Systeme und Datenbanken erfolgt die individuelle ETD-Konfiguration, passend zum jeweiligen Schutzbedarf der kritischen Daten. In den ersten drei Monaten nach Produktivstart wird das Sicherheitssystem optimiert. Da in der Regel sehr viele falschpositive Alarme anfallen, ist diese Phase arbeitsintensiv, aber erfolgsentscheidend. Danach überführen wir das SAP ETD in den Regelbetrieb und das System wird kontinuierlich gegen aktuell genutzte Angriffsmuster gehärtet.

Die IT-, SAP- und Sicherheitsabteilungen in den Unternehmen dürften in vielerlei Hinsicht profitieren: Sie brauchen kein zusätzliches Personal aufbauen und dessen Know-how aktuell halten. Um die regelmäßig notwendigen Aktualisierungen des SAP ETD kümmert sich der Dienstleister. Bei sicherheitsrelevantem Handlungsbedarf erfolgt ein Alarm auf vorher festgelegten Eskalationswegen und im vertraglich definierten SLA-Umfang. Der SAP-Absicherungsgrad wird sich in der Regel sprunghaft verbessern.

„Da die Komplexität der IT-Systeme, die Bedrohungslage, der Expertenmangel und das notwendige Fachwissen zur Abwehr von Cyberangriffen kontinuierlich zunehmen, dürften Managed Security Services zukünftig an Relevanz für Sicherheitsverantwortliche gewinnen“, meint Thomas Tiede, Geschäftsführer der IBS Schreiber GmbH.

 

Links:

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de

Prüfung & Beratung