Härtung von SAP Systemen (SAP Hardening)
Ihre Ansprechpartnerin: Renate Burg
Sie sind zuständig für die Informationssicherheit in Ihrem Unternehmen, beziehungsweise sind Entwickler oder Administrator und wollen Ihre SAP Systeme nach dem aktuellen Stand absichern? Sie möchten Ihre Daten und Ihre SAP Systeme vor Gefährdungen schützen und wünschen sich eine effektive Unterstützung von Experten? Dann sind Sie bei uns richtig!
Härtung von SAP Systemen
Bei der Härtung oder auch Hardening von SAP Systemen werden Dienste entfernt und ersetzt, die für die Systemfunktion nicht notwendig sind oder nicht genügend Sicherheit bieten. Die Grundlage dafür sind in der Regel Empfehlungen der Hersteller, zum Beispiel Security Guides von SAP, ORACLE, etc. und Empfehlungen von Organisationen wie dem BSI und der DSAG.
Einer Härtung kann, muss aber nicht, ein Pentest (Penetration Test) voraus gehen. Ohne ein Pentest wird zur Härtung ein Best-Practice-Katalog angewendet. Mit vorliegendem Pentest-Ergebnis kann dieser Katalog ggf. um zusätzliche kundenindividuelle Absicherungsmaßnahmen ergänzt werden.
Motivation
Rechtliche Anforderungen
Neben den Anforderungen der Datenschutzgrundverordnung (DSGVO) ist auch die neue Regelung zum IT-Grundschutz vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für viele Unternehmen ein Anlass, für die korrekte und vor allem sichere Konfiguration ihres SAP Systems zu sorgen. Im Grundschutzkatalog beschreibt der Baustein APP.4.2, dass ein SAP-ERP-System sicher installiert, konfiguriert und betrieben werden muss.
Risikominimierung
Im Durchschnitt gaben 68% der befragten Unternehmen einer Bitkom-Studie von 2018 an, in den vergangenen zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen gewesen zu sein. Der Angriff auf den IT-Bereich war dabei an erster Stelle der betroffenen Unternehmensbereiche. Eine Härtung der SAP Systeme und angeschlossenen Komponenten kann hier das Risiko und den möglichen Schaden solcher Angriffe deutlich reduzieren.
Wir sichern Ihre SAP Systeme und Datenbanken!
Die Security Guides der Hersteller und die Empfehlungen von BSI, SAP und der DSAG umfassen viele hundert Seiten Dokumentation und garantieren trotzdem nicht Vollständigkeit – insbesondere bei der Frage: gibt es durch die Konfigurationsänderung eine Betriebsunterbrechung?
Hier können wir unterstützen. Wir verwenden bewährte Kataloge zur Absicherung von Systemen, die wir Aufgrund von Erfahrung auch unterteilen in ihrer Auswirkung auf den Betrieb. So können wir selbst in großen Landschaften schnell das Sicherheitsniveau erhöhen – egal ob SAP ERP 6.0, SAP HANA DB oder SAP S/4 HANA im Einsatz ist.
Unsere Absicherungskatalog umfasst Empfehlungen für Sicherheitsparameter und Verschlüsselung unter anderem für die nachfolgenden Produkte:
- SAP ABAP Stack
- SAP JAVA Stack
- SAP Web Dispatcher
- TMS – Transport Management System
- HANA DB
- ORACLE DB
Zu Beginn werden mit der IT die Systeme für die Härtung ausgewählt und gegebenenfalls Ausnahmen abgestimmt. Dann wenden wir unseren Security-Katalog an und schlagen die notwendigen Konfigurationsänderungen vor. Dabei begleiten wir die Umsetzung oder übernehmen diese für Sie komplett. Unsere Berater können dabei sowohl vor Ort als Remote unterstützen.
Hinweis: Während Security-Themen wie zum Beispiel Verschlüsselung durch SNC und HTTPS/SSL typischerweise enthalten sind, erfolgt typischerweise keine Betrachtung von Berechtigungen innerhalb des Systems. Es geht also bei der Härtung um die allgemeine SAP Security, nicht um innere SAP Berechtigungen. Dafür kann optional auch eine Lösung angeboten werden.
Ihre Vorteile auf einen Blick
Unsere Berater verfügen über ausgewiesene Expertise in der Unterstützung von Unternehmen bei der Aufdeckung von Sicherheitsrisiken Ihres SAP Umfeldes, der Identifizierung gefährlicher Schwachstellen und der Durchführung von Maßnahmen zur Risikoreduzierung.
- Gewährleistung einer hohen Sicherheit Ihrer SAP Umgebungen
- Systemabsicherung gemäß BSI, SAP und DSAG Leitfäden
- Minimierung der Ausfallrisiken durch Konfigurationsänderungen