Suche   Â
SAP-Sicherheitsvorfälle in Echtzeit erkennen
ID: 1140447
SAST Security Radar von akquinet bietet Schutz vor internen und externen Angriffen? Schnittstelle zu IBM QRadar vereint SIEM mit SAP-Security und Compliance Monitoring
(PresseBox) - SAP-Systeme enthalten sehr viele sensible und unternehmenskritische Daten. Um interne und externe Angriffe und Verstöße zu erkennen, hat die akquinet AG ihre SAST GRC Suite um das Modul SAST Security Radar erweitert. Es analysiert und meldet Sicherheitsvorfälle in allen SAP-Systemen in Echtzeit. Als eines der ersten Systeme untersucht es dabei die Daten auf allen Systemebenen. Durch die Integration mit der branchenführenden Lösung IBM QRadar Security Intelligence erhalten Unternehmen eine ganzheitliche Sicht auf ihre IT-Sicherheitslandschaft.
Werden im SAP-System ABAP-Quellcodes, Sicherheitseinstellungen oder Berechtigungen manipuliert, sensible Daten gelesen oder verändert oder gar unzulässige Zahlungen angewiesen, sollten Verantwortliche umgehend davon wissen, die Aktionen stoppen und die Täter ausfindig machen können. Doch oft investieren Unternehmen in Firewalls, Virenscanner und ihre Netzwerk-Security, vernachlässigen aber ihre SAP-Systemsicherheit. ?Meist wissen die Unternehmen nicht einmal, dass es Angriffe auf ihr SAP-System gab?, erläuterte Ralf Kempf, Geschäftsführer von akquinet. ?In Tests konnten wir oft innerhalb einer Stunde in mehrere SAP-Systeme eindringen, ohne dass Monitoring-Tools dies erkannt hätten?, führte er weiter aus. Mit dem SAST Security Radar, einem neuen Modul der SAST GRC Suite, hat akquinet daher eine Lösung entwickelt, die SAP-Sicherheitsvorfälle in Echtzeit erkennt. Sie überwacht Systemkonfiguration, Benutzerberechtigungen sowie Sicherheits- und Änderungsprotokolle hinsichtlich Sicherheitslücken und Angriffsversuchen.
Damit trägt sie wesentlich dazu bei, hohen Schaden vom Unternehmen abzuwenden. Laut Kempf würden viele Security-Analysetools für SAP-Systeme lediglich stichtagsbezogen Berechtigungen und Systemkonfigurationen analysieren. Darüber hinaus seien sie nicht in der Lage, alle Technologieebenen zu überwachen. Das SAST-System identifiziert, analysiert und meldet Aktivitäten als Sicherheitsevents aller SAP-Komponenten dagegen sofort. Im Ernstfall wird der verantwortliche Administrator alarmiert. Das SAST-Modul sammelt darüber hinaus Informationen von Betriebssystemen, Anwendungen und IT-Security-Komponenten und analysiert diese. So lassen sich Vorfälle auch im Nachhinein forensisch untersuchen. Die Lösung deckt alle Prüfungs- und Überwachungsanforderungen für SAP-Systeme wie z. B. den DSAG-Prüfleitfaden und SAP Security Guides ab.
akquinet vereint zwei Welten: SAP-Monitoring und SIEM
Der Name des neuen Moduls deutet es schon an: Das SAST Security Radar bietet eine offene Schnittstelle zur Corporate SIEM-Lösung QRadar von IBM. Die Lösung ist das derzeit führende SIEM-System gemäß dem Magic Quadrant Security Information and Event Management (SIEM) 2014 des Analysehauses Gartner. Durch die Integration mit dem IBM QRadar Security Intelligence können SAST-Anwender kritische SAP-Systemzustände sowie Konfigurations- und Berechtigungsschwachstellen direkt an das übergreifende SIEM-Tool melden und hier mit anderen Events korrelieren. Dadurch werden alle relevanten Ereignisse zentral erkannt und bewertet. Auf Knopfdruck sehen Anwender den Sicherheitsstatus aller SAP-Systeme in Form frei konfigurierbarer Dashboards. Mit dem SAST Security Radar erhalten Unternehmen nun einen ganzheitlichen Blick auf ihre IT-Sicherheitslandschaft.
Das SAP Security- und Compliance-Tool SAST GRC Suite ist für SAP NetWeaver und SAP HANA zertifiziert. Das System wurde von einer der führenden Wirtschaftsprüfungsgesellschaften (Big Four) begutachtet. Software und Regelwerk sind in acht Sprachen verfügbar. akquinet bietet seinen Kunden weltweiten 24/7-Support zusätzlich mit der Option Managed Services an.
Weitere Informationen erhalten Sie unter www.akquinet.de/sap-echtzeitueberwachung
akquinet AG ist ein international tätiges IT-Beratungsunternehmen mit Hauptsitz in Hamburg und beschäftigt über 450 Spezialisten mit umfassenden Kenntnissen in zukunftsorientierten Technologien. Zielsetzung von akquinet ist es, Geschäftsprozesse durch den Einsatz und die Integration von Standard-und Individualsoftware zu optimieren. Das Unternehmen hat sich auf die Einführung von ERP-Systemen und die Individualentwicklung von Softwarelösungen in den Bereichen Java, SAP und Microsoft spezialisiert. Speziell in der Sozialwirtschaft, dem öffentlichen Sektor und der Logistik verfügt akquinet über langjährige Branchenexpertise und zertifizierte Lösungen. Seine Outsourcing-Rechenzentren in Hamburg, Itzehoe und Norderstedt betreibt akquinet als Integrationsbetriebe. Standortübergreifende Projekte realisiert der IT-Anbieter über Niederlassungen in Deutschland, Polen und Österreich. Durch die Beteiligung an Partner Power, dem größten internationalen Partnernetzwerk von Microsoft Dynamics, führt akquinet internationale ERP-Implementierungen mit einer einheitlichen Methode durch.
akquinet AG ist ein international tätiges IT-Beratungsunternehmen mit Hauptsitz in Hamburg und beschäftigt über 450 Spezialisten mit umfassenden Kenntnissen in zukunftsorientierten Technologien. Zielsetzung von akquinet ist es, Geschäftsprozesse durch den Einsatz und die Integration von Standard-und Individualsoftware zu optimieren. Das Unternehmen hat sich auf die Einführung von ERP-Systemen und die Individualentwicklung von Softwarelösungen in den Bereichen Java, SAP und Microsoft spezialisiert. Speziell in der Sozialwirtschaft, dem öffentlichen Sektor und der Logistik verfügt akquinet über langjährige Branchenexpertise und zertifizierte Lösungen. Seine Outsourcing-Rechenzentren in Hamburg, Itzehoe und Norderstedt betreibt akquinet als Integrationsbetriebe. Standortübergreifende Projekte realisiert der IT-Anbieter über Niederlassungen in Deutschland, Polen und Österreich. Durch die Beteiligung an Partner Power, dem größten internationalen Partnernetzwerk von Microsoft Dynamics, führt akquinet internationale ERP-Implementierungen mit einer einheitlichen Methode durch.
  
  
  
Datum: 26.11.2014 - 10:00 Uhr
Sprache: Deutsch
News-ID 1140447
Anzahl Zeichen: 5208
Kontakt-Informationen:
Stadt:
Hamburg
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"SAP-Sicherheitsvorfälle in Echtzeit erkennen"
steht unter der journalistisch-redaktionellen Verantwortung von
akquinet AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).