Härtung von SAP Systemen (SAP Hardening)

Sie sind zuständig für die Informationssicherheit in Ihrem Unternehmen, beziehungsweise sind Entwickler oder Administrator und wollen Ihre SAP Systeme nach dem aktuellen Stand absichern? Sie möchten Ihre Daten und Ihre SAP Systeme vor Gefährdungen schützen und wünschen sich eine effektive Unterstützung von Experten? Dann sind Sie bei uns richtig! 

Ihr Ansprechpartner
Sarah Fritzenkötter
Inbound Sales Manager

Härtung von SAP Systemen

Bei der Härtung oder auch Hardening von SAP Systemen werden Dienste entfernt und ersetzt, die für die Systemfunktion nicht notwendig sind oder nicht genügend Sicherheit bieten. Die Grundlage dafür sind in der Regel Empfehlungen der Hersteller, zum Beispiel Security Guides von SAP, ORACLE, etc. und Empfehlungen von Organisationen wie dem BSI und der DSAG.

Einer Härtung kann, muss aber nicht, ein Pentest (Penetration Test) voraus gehen. Ohne ein Pentest wird zur Härtung ein Best-Practice-Katalog angewendet. Mit vorliegendem Pentest-Ergebnis kann dieser Katalog ggf. um zusätzliche kundenindividuelle Absicherungsmaßnahmen ergänzt werden.

Rechtliche Grundlagen

Neben den Anforderungen der Datenschutzgrundverordnung (DSGVO) ist auch die neue Regelung zum IT-Grundschutz vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für viele Unternehmen ein Anlass, für die korrekte und vor allem sichere Konfiguration ihres SAP Systems zu sorgen. Im Grundschutzkatalog beschreibt der Baustein APP.4.2, dass ein SAP-ERP-System sicher installiert, konfiguriert und betrieben werden muss.

Wir sichern Ihre SAP Systeme und Datenbanken!

Die Security Guides der Hersteller und die Empfehlungen von BSI, SAP und der DSAG umfassen viele hundert Seiten Dokumentation und garantieren trotzdem nicht Vollständigkeit – insbesondere bei der Frage: gibt es durch die Konfigurationsänderung eine Betriebsunterbrechung?

Hier können wir unterstützen. Wir verwenden bewährte Kataloge zur Absicherung von Systemen, die wir Aufgrund von Erfahrung auch unterteilen in ihrer Auswirkung auf den Betrieb. So können wir selbst in großen Landschaften schnell das Sicherheitsniveau erhöhen – egal ob SAP ERP 6.0, SAP HANA DB oder SAP S/4 HANA im Einsatz ist.

Unsere Absicherungskatalog umfasst Empfehlungen für Sicherheitsparameter und Verschlüsselung unter anderem für die nachfolgenden Produkte:

  • SAP ABAP Stack
  • SAP JAVA Stack
  • SAP Web Dispatcher
  • TMS – Transport Management System
  • HANA DB
  • ORACLE DB

Zu Beginn werden mit der IT die Systeme für die Härtung ausgewählt und gegebenenfalls Ausnahmen abgestimmt. Dann wenden wir unseren Security-Katalog an und schlagen die notwendigen Konfigurationsänderungen vor. Dabei begleiten wir die Umsetzung oder übernehmen diese für Sie komplett. Unsere Berater können dabei sowohl vor Ort als Remote unterstützen.

Hinweis: Während Security-Themen wie zum Beispiel Verschlüsselung durch SNC und HTTPS/SSL typischerweise enthalten sind, erfolgt typischerweise keine Betrachtung von Berechtigungen innerhalb des Systems. Es geht also bei der Härtung um die allgemeine SAP Security, nicht um innere SAP Berechtigungen. Dafür kann optional auch eine Lösung angeboten werden.

Ihre Vorteile auf einem Blick

Unsere Berater verfügen über ausgewiesene Expertise in der Unterstützung von Unternehmen bei der Aufdeckung von Sicherheitsrisiken Ihres SAP Umfeldes, der Identifizierung gefährlicher Schwachstellen und der Durchführung von Maßnahmen zur Risikoreduzierung.

  • Gewährleistung einer hohen Sicherheit Ihrer SAP Umgebungen
  • Systemabsicherung gemäß BSI, SAP und DSAG Leitfäden
  • Minimierung der Ausfallrisiken durch Konfigurationsänderungen

Interesse? Fordern Sie einen Rückruf über “Angebot anfragen” an – kostenlos und unverbindlich!

Ähnliche Angebote

Angebot anfordern
Preisliste herunterladen
Expert Session
Support