:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/b1/04b1d6bf801ccd26ef735a77ff1ce662/0128685991v2.jpeg "Ab sofort können sich Schülerinnen und Schüler für die Hacking Challenge der TH Augsburg anmelden. Die Challenge beginnt am 3. Februar. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/6c/676c57a5470e5ab12edf5da910455703/0128870241v1.jpeg "2026 wird zum Stresstest für Security-Teams, denn Cyberangriffe werden noch raffinierter. IT-Entscheider müssen sich auf den Ernstfall vorbereiten und überzeugende Talentstrategien entwickeln. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Secude Security Intelligence – Mittler zwischen den Welten
Secude Security Intelligence (SI) nimmt sich der Probleme an, die bisher durch das enorme Datenaufkommen entstehen. Zunächst einmal ist es bisher nur möglich, dass Daten in SIEM-Lösungen aufbereitet werden können, die aus dem Security Audit Log stammen.
Security Intelligence sitzt direkt zwischen dem SAP-System und der SIEM-Lösung. Somit kann Security Intelligence auf deutlich mehr Daten zugreifen, um diese an die SIEM-Lösung auszuliefern. Der zeitliche Aufwand wird minimiert und die Daten und Informationen lassen sich bereits im Vorfeld effektiver filtern. Nutzer der Security-Intelligence-Lösung für SIEM Systeme können auf jeglichen Rollen und Berechtigungen zugreifen.
Durch die Echtzeit-Überwachung von Ereignissen ist es möglich, diese entsprechend Personen zuordnen zu können. Nutzer von Security Intelligence haben Zugriff auf alle Sicherheitsinformationen eines SAP-Systems, beispielsweise erfolgreiche und erfolglose Logins oder Logouts. Hinzu kommen wichtige Events wie das Einrichten oder Löschen von Usern, aber auch das Ausführen von Transaktionen und Systemfehler im SAP-System.
Die Auswertung und Analyse von Sicherheitsereignissen aus dem Log-Management heraus bietet Security Intelligence die Einhaltung von Regularien des internen Bedrohungs- und Risiko-Management und unterstützt damit die Compliance des Unternehmens. In Verbindung mit den forensischen Möglichkeiten erfüllt Security Intelligence die Compliance Anforderungen, die eingangs Erwähnung fanden. Dazu gehören z.B. SOX, PCI DSS, BASEL II und weitere.
Security Intelligence ermöglicht das ausführliche Überwachen von Benutzeraktivitäten, um eine Rückverfolgung zu ermöglichen. Dabei werden auch die Möglichkeiten genutzt, Änderungen an der Konfiguration von SAP-Systemen aufzuzeichnen. Darüber hinaus werden auch aus anderen Quellen stammende Ereignisse erkannt. Wichtig können hierbei System-übergreifende Eingriffe sein, die unautorisiert sein können. Bei Bedarf lassen sich Alarme für alle in Betracht kommenden Ereignisse zu definieren, die durch SIEM-Lösungen gemeldet werden.
Um all dies zu gewährleisten, arbeitet Secude eng mit SAP und den SIEM-Herstellern zusammen. Die Secude AG bietet Interessierten die Möglichkeit, sich Security Intelligence auf der bevorstehenden it-sa Messe in Halle 12, Stand 333 ausführlich vortragen zu lassen. Im Forum Rot wird die Secude AG am Mittwoch, 20. Oktober 2010, um 15:15 Uhr einen Vortrag halten: „Neue Möglichkeiten das SAP-Umfeld in bestehende Security Information und Event Management Systeme (SIEM) zu integrieren“.
Die wichtigsten Merkmale der Security Intelligence Lösung von Secude:
- Vorbereitung der Anbindung bereits existierender SIEM-Lösungen wie ArcSight und RSA,
- Zugriff auf unterschiedliche Quellen wie Logs und Tabellen der verteilten SAP-Umgebungen,
- umfassendes extrahieren von Security-relevanten Informationen für SIEM-Lösungen
- flexible Aufarbeitung von Daten zur Unterstützung weiterer Zielsysteme
- ergänzende Auswertungen liefern deutlich mehr kritische Daten zur Auswertung.
Inhalt
- Seite 1: SAP-Systeme aus Sicht der IT-Sicherheit
- Seite 2: Relevante Gesetze und Compliance-Vorgaben
- Seite 3: Security Information and Event Management (SIEM)
- Seite 4: Secude Security Intelligence – Mittler zwischen den Welten
(ID:2047709)
:quality(80)/p7i.vogel.de/wcms/62/1f/621fca8ba67ff5bb6e9cb157acbee9fc/0126235308v2.jpeg "Hybride SAP-Landschaften sind längst Realität – und sie bleiben es. Unternehmen müssen deshalb ihre Sicherheitsstrategie konsequent über Systemgrenzen hinweg denken. (Bild: © photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/f8/a8f839b6d6fc54f14228abb8e4984e8c/0123871625v2.jpeg "Ein SIEM ermöglicht einen umfassenden Einblick auf die Cybersicherheitslage eines Unternehmens und ermöglicht eine schnelle Reaktion auf Bedrohungen. (Bild: kjekol - stock.adobe.com)")