SAP Security

Neben der Zuverlässigkeit von SAP-Systemen, steht die Sicherheit der darin enthaltenen Unternehmensdaten an erster Stelle, vor allem nachdem in letzter Zeit immer mehr Sicherheitsvorfälle und Angriffe auf Unternehmen bekannt wurden. Hierbei spielen sowohl technische als auch organisatorische Aspekte eine bedeutende Rolle.

Auf der einen Seite sind hier die SAP-Systeme selbst, sowie auch deren Schnittstellen zu anderen Systemen zu berücksichtigen, als auch die Aspekte bei hybriden Cloudszenarien. Andererseits müssen die Anwender und deren Berechtigungen unter die Lupe genommen werden, wobei u.a. eine zentrale Anmeldung oder auch Rollen mit Funktionstrennung ein wichtiger Aspekt sind. Auch dem Betrieb der SAP-Systeme muss in puncto Sicherheit Rechnung getragen werden. SIEM-Lösungen können hierzu beitragen, indem sie Auffälligkeiten analysieren und Sicherheitsvorfälle melden.

SAP-Systemen und -Schnittstellen

SAP-Systeme und deren Schnittstellen bergen häufig Einfallstore für Angreifer, wenn diese nicht richtig parametrisiert oder eingestellt sind. Um eine Ende-zu-Ende-Absicherung der Systeme zu ermöglichen, müssen die unterschiedlichen Aspekte, angefangen von der Infrastruktur bis hin zu den SAP-Profilparametern, berücksichtigt werden.

Mit unserer Erfahrung und Best Practises aus den unterschiedlichen Empfehlungen und Leitfäden, helfen wir Ihnen dabei, dass Ihre SAP-Systeme und deren Schnittstellen sicher sind.

SAP-Berechtigungen

Berechtigungen sind ein wichtiger Bestandteil bei der Entwicklung des Sicherheitskonzeptes. Diese sollten auf der einen Seite der Organisationsstruktur genüge leisten und kritische nur in minimalem Maße, und auch nur wenigen Mitarbeitern vorbehalten sein. Darüber hinaus ist oftmals eine Funktionstrennung über die Berechtigungen durch regulatorische Rahmenbedingungen vorgegeben.

Mit der Erfahrung und Expertise unser SAP Berater unterstützen wir Sie bei der Anpassung oder dem Redesign des Berechtigungskonzeptes. Wir helfen Ihnen dabei, Ihre Anforderungen einfließen zu lassen und diese so umzusetzen, dass Sie mit den Berechtigungen auf der sicheren Seite sind und dies im weiteren Verlauf auch fortführen können.

SAP Security Monitoring

Cyber-Angriffe werden zunehmend häufiger und komplexer und bleiben leider auch oftmals für eine längere Zeit unbemerkt. Daher ist eine Überwachung der SAP-Systeme auf Unregelmäßigkeiten zu empfehlen. Viele Unternehmen setzen mittlerweile auf Security Information und Event Management-Lösungen (SIEM), dabei müssen die SAP-Systeme hier oftmals erst noch integriert werden.

SVA unterstützt sie bei der Sicherheitsüberwachung der SAP-Systeme - sei es bei der Integration in Ihre bestehende SIEM-Lösung oder aber durch die Leistungen des SOC by SVA, bei dem Sie diese Leistungen „out-of-the-box“ beziehen können.