Ein Security-Dashboard, das auf Lücken in einer SAP-Landschaft hinweist und dabei hilft diese zu schließen – diese Forderung hat die SAP-Anwendergruppe DSAG jüngst erneut an die SAP gestellt. Der Security-Spezialist Werth IT hat eine solche Lösung vorgestellt.
Das Security Dashboard 2.0 von Werth IT präsentiert sich als manipulationssicheres System zur Angriffserkennung und Sicherheitsbewertung in einer SAP-Landschaft. Der WerthAuditor erkennt und visualisiert Sicherheitsrisiken in den Systemen und ermöglicht eine Bewertung der zugehörenden Prozesse. Interaktive Dashboards bereiten alle Informationen in Echtzeit auf.
Visualisierung aller Daten der SAP-Landschaft
Die Visualisierung sämtlicher Sicherheitsinformationen aller Systeme in der SAP-Landschaft in mehreren Dashboards ist laut Hersteller ein Alleinstellungsmerkmal der Lösung. Security-Fachkräfte können aus dem Haupt-Dashboard heraus die für ihren Verantwortungsbereich relevanten detaillierteren Einzel-Dashboards ansteuern und erhalten tiefgreifende Informationen zu einzelnen Bereichen. Die Dashboards zeigt in Echtzeit auf, welche Rubriken in einer SAP-Landschaft bestehen und wo unmittelbares Handeln erforderlich ist.
Der WerthAuditor enttarnt Angriffe, deckt Sicherheitsrisiken auf und visualisiert die zugehörigen Sicherheitsinformationen. Die Security-Lösung weist auf fehlende SAP-Security-Notes und Patches hin und überprüft den gesamten ABAP-Quellcode. Ferner prüft sie das Betriebssystem, die Datenbank, Schnittstellen sowie die Berechtigungen. An der Entwicklung des Security-Reifegerades sowie der Lebensdauer von Schwachstellen lässt sich die Wirksamkeit der Security-Prozesse ablesen.
Security-Analyse umfasst über 2.000 Prüfungen
Während herkömmliche Prüfsysteme die erhobenen Daten häufig in Tabellen darstellen, verwendet Werth IT die SIEM-Technologie (Security Information and Event Management), mit deren Hilfe sich sämtliche Sicherheitsdaten vollständig über beliebige Zeiträume und Schlagworte filtern lassen. Dies bedeutet ganzheitliche Sicherheitsanalysen und maximale Effizienz für Threat Detection, Vulnerability Management und Patch Management. Die Werth-IT-Lösung arbeitet benötigt keine Softwareinstallation und auch keine Agenten auf dem lokalen System. Da keine dauernde Verbindung zum Internet besteht, können Angreifer nicht auf die Prüflogik, das Dashboard oder die Daten der überwachten SAP-Systeme zugreifen.
„Mit über 2.000 Prüfungen und einem kontinuierlichen Monitoring kann der WerthAuditor sämtliche Anforderungen des seit dem ersten Mai geltenden Sicherheitsgesetzes zuverlässig erfüllen“, erklärt Thomas Werth, Geschäftsführer von Werth IT. Das Security Dashboard 2.0 für SAP ist ab sofort verfügbar und als Webanwendung von jedem Device aus aufrufbar. Jürgen Frisch
Anzeige | Trovarit Academy
Webinare & Downloads zum Thema SAP-Projekte
- 25 Fragen, die Sie klären sollten, bevor Sie sich für einen SAP-Partner entscheiden (ePaper)
- SAP S/4HANA®-Migration erfolgreich bewältigen (Webinar)
- Testmanagement in SAP-Projekten (Webinar)
- Wie zufrieden sind SAP-Anwender mit ihren Lösungen? (Studienergebnisse)
- Übersichtstabellen relevater SAP-Lösungen und -Partner uvm.