Suchen

Insbesondere SAP braucht Schutzschilde, Integritäts-Monitoring und Scanning Zertifizierte Sicherheit für SAP-Systeme

| Autor / Redakteur: Susanne Franke / Ulrike Ostler

SAP-Umgebungen sind bei Weitem nicht so sicher, wie mancher annimmt. Tatsächlich muss eine Security-Strategie alle Betriebsmodi sowie Ebenen, Infrastruktur, Middleware und Anwendungen in das Schutzkonzept einbeziehen. Ein Angebot wie „Deep Security“ von Trend Micro bietet Sicherheit von physischen und virtuellen Umgebungen und zertifizierte inhärente Sicherung von SAP Datenströmen.

Firma zum Thema

SAP-Systeme brauchen besonderen Schutz, zum Beispiel mit virtuellem Patching.
SAP-Systeme brauchen besonderen Schutz, zum Beispiel mit virtuellem Patching.
(Bild: Olga Yakovenko/ Fotolia.com)

SAP-Systeme gehören zur unternehmenskritischen Infrastruktur, sind hochkomplex miteinander verwoben und verwalten typischerweise zwischen 1.000 und 30.000 Nutzer sowie nahezu alle geschäftskritischen Daten. Dabei wecken nicht nur sensible personenbezogene Daten, sondern auch Finanzinformationen oder umsatzrelevante Dokumente oder wettbewerbsspezifische Informationen hier Begehrlichkeiten.

Angriffe können auf allen Ebenen – von der Infrastruktur bis zu den Anwendungen – stattfinden und daher sollte eine ganzheitliche Sicherheitsstrategie für die SAP-Systeme erste Priorität haben. Dabei gilt es, Risiken sowohl technischer Natur als auch für die Compliance einzubeziehen.

Mit virtual Patching gegen Schwachstellen

Die Gefahren können durch Schwachstellen, Sicherheitslücken oder Probleme beim Patching der verschiedenen Betriebssysteme, Datenbanken, Storage- und Netzwerksysteme, Bedrohungen durch Änderungen an Dateisystemen oder durch nicht erkannte Angriffe entstehen. Ebenso müssen auch die Anforderungen an die Content-Sicherheit auf der Ebene des „Netweaver“ und der Anwendungen in einem Security-Konzept bedacht werden.

Mit anderen Worten bedarf es einer Architektur, die IT-Sicherheit als Teil der Infrastruktur begreift, fordert der Sicherheitsanbieter Trend Micro. Mit einer Lösung wie Deep Security etwa lässt sich grundsätzlich in einer On-premise- oder virtuellen SAP-Umgebung die Absicherung der Infrastruktur durchführen. Die Lösung übernimmt aber auch Malware-Scanning-Dienste über die zertifizierte Schnittstelle für Netweaver.

Guter Rat - schlechter Rat

Vielleicht eine der größten Risiken für SAP-Installationen und vor allem für deren Infrastruktur, liegt in der von SAP propagierten Good Practice, ein funktionierendes System nicht mehr zu ändern. „[...] Wenn Ihr System läuft und Sie keine Probleme damit haben, belassen Sie es dabei“, heißt es im „Praxishandbuch SAP Administration“, (2. Auflage 2010, SAP Press).

Was sicherlich ein gut gemeinter und ehemals nützlicher Ratschlag ist, um potenziell unnötige Unterbrechungen des Betriebs zu vermeiden, kann aber ins Gegenteil umschlagen, wenn dadurch auch Schwachstellen nicht behoben werden. Das heißt, weder Anwendungen noch die Infrastruktur, also Server, Datenbanken, Betriebssysteme und Speichersysteme erhalten regelmäßig und vor allem zeitnah die benötigten Patches und Updates.

Artikelfiles und Artikellinks

(ID:42278249)