- Anzeigen -


SAP-Sicherheitsvorfälle in Echtzeit erkennen


"Sast Security Radar" bietet Schutz vor internen und externen Angriffen
Schnittstelle zu "IBM QRadar" vereint SIEM mit SAP-Security und Compliance Monitoring

(21.01.15) - SAP-Systeme enthalten sehr viele sensible und unternehmenskritische Daten. Um interne und externe Angriffe und Verstöße zu erkennen, hat die akquinet AG ihre "Sast GRC Suite" um das Modul "Sast Security Radar" erweitert. Es analysiert und meldet Sicherheitsvorfälle in allen SAP-Systemen in Echtzeit. Als eines der ersten Systeme untersucht es dabei die Daten auf allen Systemebenen. Durch die Integration mit der Lösung "IBM QRadar Security Intelligence" erhalten Unternehmen eine ganzheitliche Sicht auf ihre IT-Sicherheitslandschaft.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Werden im SAP-System ABAP-Quellcodes, Sicherheitseinstellungen oder Berechtigungen manipuliert, sensible Daten gelesen oder verändert oder gar unzulässige Zahlungen angewiesen, sollten Verantwortliche umgehend davon wissen, die Aktionen stoppen und die Täter ausfindig machen können. Doch oft investieren Unternehmen in Firewalls, Virenscanner und ihre Netzwerk-Security, vernachlässigen aber ihre SAP-Systemsicherheit. "Meist wissen die Unternehmen nicht einmal, dass es Angriffe auf ihr SAP-System gab", erläuterte Ralf Kempf, Geschäftsführer von akquinet. "In Tests konnten wir oft innerhalb einer Stunde in mehrere SAP-Systeme eindringen, ohne dass Monitoring-Tools dies erkannt hätten", führte er weiter aus. Mit dem Sast Security Radar, einem neuen Modul der Sast GRC Suite, hat akquinet daher eine Lösung entwickelt, die SAP-Sicherheitsvorfälle in Echtzeit erkennt. Sie überwacht Systemkonfiguration, Benutzerberechtigungen sowie Sicherheits- und Änderungsprotokolle hinsichtlich Sicherheitslücken und Angriffsversuchen.

Damit trägt sie wesentlich dazu bei, hohen Schaden vom Unternehmen abzuwenden. Laut Kempf würden viele Security-Analysetools für SAP-Systeme lediglich stichtagsbezogen Berechtigungen und Systemkonfigurationen analysieren. Darüber hinaus seien sie nicht in der Lage, alle Technologieebenen zu überwachen. Das Sast-System identifiziert, analysiert und meldet Aktivitäten als Sicherheitsevents aller SAP-Komponenten dagegen sofort. Im Ernstfall wird der verantwortliche Administrator alarmiert. Das Sast-Modul sammelt darüber hinaus Informationen von Betriebssystemen, Anwendungen und IT-Security-Komponenten und analysiert diese. So lassen sich Vorfälle auch im Nachhinein forensisch untersuchen. Die Lösung deckt alle Prüfungs- und Überwachungsanforderungen für SAP-Systeme wie z. B. den DSAG-Prüfleitfaden und SAP Security Guides ab.

akquinet vereint zwei Welten: SAP-Monitoring und SIEM
Der Name des neuen Moduls deutet es schon an: Das Sast Security Radar bietet eine offene Schnittstelle zur Corporate SIEM-Lösung QRadar von IBM. Die Lösung ist das derzeit führende SIEM-System gemäß dem Magic Quadrant Security Information and Event Management (SIEM) 2014 des Analysehauses Gartner. Durch die Integration mit dem IBM QRadar Security Intelligence können Sast-Anwender kritische SAP-Systemzustände sowie Konfigurations- und Berechtigungsschwachstellen direkt an das übergreifende SIEM-Tool melden und hier mit anderen Events korrelieren. Dadurch werden alle relevanten Ereignisse zentral erkannt und bewertet. Auf Knopfdruck sehen Anwender den Sicherheitsstatus aller SAP-Systeme in Form frei konfigurierbarer Dashboards. Mit dem Sast Security Radar erhalten Unternehmen nun einen ganzheitlichen Blick auf ihre IT-Sicherheitslandschaft.

Das SAP Security- und Compliance-Tool Sast GRC Suite ist für SAP NetWeaver und SAP HANA zertifiziert. Das System wurde von einer der führenden Wirtschaftsprüfungsgesellschaften (Big Four) begutachtet. Software und Regelwerk sind in acht Sprachen verfügbar. akquinet bietet seinen Kunden weltweiten 24/7-Support zusätzlich mit der Option Managed Services an. (akquinet: ra)

akquinet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Compliance

  • SAP-Sicherheitsvorfälle in Echtzeit erkennen

    SAP-Systeme enthalten sehr viele sensible und unternehmenskritische Daten. Um interne und externe Angriffe und Verstöße zu erkennen, hat die akquinet AG ihre "Sast GRC Suite" um das Modul "Sast Security Radar" erweitert. Es analysiert und meldet Sicherheitsvorfälle in allen SAP-Systemen in Echtzeit. Als eines der ersten Systeme untersucht es dabei die Daten auf allen Systemebenen. Durch die Integration mit der Lösung "IBM QRadar Security Intelligence" erhalten Unternehmen eine ganzheitliche Sicht auf ihre IT-Sicherheitslandschaft.

  • 110707_pro_com_attachmate

    Attachmate Corporation gibt die Verfügbarkeit von "Attachmate Luminet 4.2" bekannt, einer Enterprise-Fraud-Management-Lösung. Luminet soll Unternehmen dabei unterstützen, Insiderdelikte und Datenmissbrauch zu unterbinden. Die Lösung deckt Benutzeraktivitäten anwendungsübergreifend auf und analysiert in Echtzeit Risiken, um verdächtige Aktivitätsmuster zu verfolgen und um aus den gewonnenen Daten aussagekräftige Informationen zu gewinnen. Die neueste Version kann wahlweise mit einem neuen Kryptographiemodul betrieben werden, das nach FIPS 140-2 validiert ist (Federal Information Processing Standard) und damit Anforderungen der US-Bundesregierung erfüllt. Weitere Neuerungen umfassen Verbesserungen an den Modulen "Investigation Center" und "Case Manager" sowie ein Dashboard und Funktionen zur Betrugsanalyse.

  • 120118_pro_com_quest

    Seit fast 20 Jahren ermöglicht das Open-Source-Dienstprogramm "Sudo" bestimmten Nutzern in Unix- und Linux-artigen Betriebssystemen, Aktivitäten oder Programme mit Root-Rechten auszuführen, ohne mit vollen Root-Rechten ausgestattet zu sein. Quest Software bietet mit dem "Quest One Privilege Manager for Sudo" eine nahtlose, zentralisierte und automatisierte Lösung für das Richtlinien-Management von Sudo an. Die neueste Erweiterung der "Quest One Identity Solutions" Familie unterstützt Unternehmen bei der Erfüllung bestehender Compliance-Richtlinien - und das zu einem Bruchteil der Kosten herkömmlicher Alternativen zur Rechteverwaltung mit Sudo. Gleichzeitig verbessert Quest die zentrale Verwaltung, Berichterstattung und Prüfung von Sudo sowie dessen Richtlinien.

  • 120224_pro_com_symantec

  • 120323_pro_com_brainloop