SAP Enterprise Threat Detection (ETD)
Die Cyberangriffe auf Unternehmen und Organisationen nehmen stetig zu. Mithilfe des Monitoring-Werkzeugs SAP Enterprise Threat Detection (ETD) können verbundene Unternehmenssysteme und Applikationen überwacht werden. Das Ziel: In Echtzeit Cyberangriffe identifizieren, analysieren und neutralisieren, um mögliche Schäden zu vermeiden.
Was ist SAP Enterprise Threat Detection (ETD)?
SAP Enterprise Threat Detection (ETD) dient der Verhinderung von Cyberangriffen auf die interne Infrastruktur eines Unternehmens. Im Gegensatz zu SAP ERP basiert ETD auf der neuen SAP-HANA-Datenbank und ermöglicht eine Echtzeitverarbeitung von Daten aus allen angeschlossenen SAP-Systemen. Es soll die Betriebssicherheit erhöht werden, indem bekannte Angriffsmuster erkannt und sofort an vordefinierte Stellen weitergeleitet werden. Darüber hinaus können Logs und Protokolle datenschutzkonform abgespeichert und ausgewertet werden.
Eigenschaften von SAP Enterprise Threat Detection
Die Enterprise Threat Detection (ETD) ist ein Produkt der SAP, das dabei helfen soll Cyberangriffen vorzubeugen. Damit wird es oft im Zusammenhang mit SIEM-Produkten (Security Information and Event Management) genannt, die viele Unternehmen für die Angriffserkennung auf das IT-System nutzen. Führende Namen sind dort zum Beispiel QRadar, ArcSight oder Splunk.
Technisch basiert das Tool nicht wie SAP ERP auf dem bekannten ABAP Application Server, sondern auf der SAP HANA DB. In der Kombination mit den Kernel-nahen Smart Data Streaming Services ist eine Echtzeit-Datenverarbeitung der Ereignisse aus angeschlossenen SAP-Systemen möglich. Der Betrieb ist dabei On-Premise oder als Managed Service von SAP oder Dienstleistern möglich.
- Erhöhung der Betriebssicherheit durch Alarmierung von bekannten Angriffsmustern auf SAP-Systeme und die Datenintegrität
- Funktionen um SAP Security Incidents zu reporten, insbesondere bei der Auswertung von Logs für die Revision
- Datenschutzkonforme Protokollierung und Auswertung durch Unterstützung von Pseudonymisierung
Mit Martin Müller, Presales Senior Expert Security bei der SAP, spreche ich über die Vorteile und Funktionen von SAP ETD.
Funktionen von SAP Enterprise Threat Detection
- Sammeln von Sicherheitsereignissen und Informationen zur Analyse des Angriffs
- Echtzeitüberwachung des SAP-Systems und automatischer Alarm bei einem Angriff auf das System
- Ergänzung der vorhandenen Muster durch eigene Muster, um verdächtige Aktivitäten zu erkennen
- Speicherung der ursprünglichen Daten in hot, warm und cold Storage aus Security- und Compliance-Gründen
- Einrichtung einer zweifachen Systemlandschaft zur Aktivierung von parallelen Entwicklungs- und Testaktivitäten
- Mit SAP ETD können auch interne Prozesse überwacht werden, um ungewöhnliche Verhaltensmuster durch definierte Muster abzuwenden
Enterprise Threat Detection und SIEM
Ist die Enterprise Threat Detection ein SIEM?
Ein SIEM (Security Information and Event Management) ist typischerweise ein extra Server, der mittels Softwareprodukte und -Services die Konzepte des Security Information Management (SIM) und Security Event Management (SEM) vereint. Die Hauptaufgaben des SIEM sind es, die Daten von Netzwerk- und Sicherheitskomponenten zu analysieren, mit möglichen Lücken umzugehen und Logs von Betriebssystemen, Datenbanken und Anwendungen zu erstellen. SIEM zielt darauf ab, eine ganzheitliche Sicht auf die Sicherheit der Unternehmens-IT zu haben.
Das Prinzip hierbei ist, dass relevante Sicherheitsdaten des Unternehmens besser analysiert und bewertet werden können, wenn diese an einem zentralen Ort gespeichert werden. Des Weiteren ist die Manipulation von Log-Daten auf dem eventuell angegriffenen System nicht mehr möglich, da die Daten bereits das angegriffene System verlassen haben. Das SIEM-System erstellt nach der Datensammlung und -analyse automatische Berichte hinsichtlich Compliance und ein zentrales Berichtswesen.
Die Enterprise Threat Detection kann in diesem Sinne als SIEM-Instrument genutzt werden, auch wenn es den Fokus auf SAP-Produkte legt.
Lösung SAP Enterprise Threat Detection – Alarmanlage für das SAP
Enterprise Threat Detection (SAP ETD) ist eine Security-Lösung von SAP mit Fokus auf SAP. Nutzen Sie unsere Expertise für eine Komplett-Lösung.
Enterprise Threat Detection als Alternative zum SIEM?
Für die SAP-Sicherheit greift die SIEM-Überwachung von anderen Herstellern oft zu kurz, da die speziellen SAP-Protokolle und Auswertungen nicht verstanden werden und keine Angriffsmuster erkannt werden können. Diese Lücke schließt SAP Enterprise Threat Detection. Seitens SAP wird es eher als eine Ergänzung für bestehende SIEM-Lösungen gesehen. Also Logging-Richtung wäre “SAP Server -> SAP ETD -> Zentrales SIEM”.
ETD arbeitet in Echtzeit und liefert dann an bestehende SIEM-Systeme die korrelierten Meldungen. Kommt es zu einem Angriff auf das SAP-System erkennt ETD die Spuren und löst einen Alarm aus, der zu automatischen Folgeaktivitäten führt. Der Angriff wird analysiert, indem die Daten mit bekannten Angriffsmustern verglichen werden, um diese zu bekämpfen. In kleineren sehr SAP-zentrischen Umgebungen kann die Enterprise Threat Detection auch als alleiniges SIEM genutzt werden.
Vorteile von SAP Enterprise Threat Detection
Das ETD greift bei Angriffen, die andere IAM-Tools nicht unbedingt erkennen können. Das kann beispielsweise passieren, wenn wichtige Security Notes nicht eingespielt wurden. Außerdem schützt die Enterprise Threat Detection auch vor internen Angriffen, die zum Bespiel vorgenommen werden können, wenn sich Mitarbeiter mit unterschiedlichen Berechtigungen zusammentun. Hier würde eine gut gepflegte Funktionstrennung als Schutz nicht ausreichen.
Cloud-Variante der SAP Enterprise Threat Detection
Die COVID-19-Pandemie hat die Zunahme von weltweiten Cyberbedrohungen im Jahr 2020 verschärft. Für Unternehmen ist es daher wichtiger denn je, präventive Maßnahmen zu entwickeln sowie höhere Standards für die Echtzeitüberwachung und Bedrohungserkennung einzusetzen, um das Unternehmen zu schützen.
In diesem Zusammenhang veröffentlicht SAP „SAP Enterprise Threat Detetection, eine Cloud-basierte Echtzeit-Lösung zur Erkennung von Unternehmensbedrohungen, die auf SAP-Anwendungen zugeschnitten ist und als 100% Managed Service von SAP auf der SAP Business Technology Platform bereitgestellt wird. Im Rahmen dieses Cloud-Angebotes wird führende Software mit 24/7 SAP Managed Security Services kombiniert, um verdächtige Aktivitäten zu ermitteln, zu sammeln und zu analysieren, sodass unmittelbar reagiert werden kann. Darüber hinaus wird ein monatlicher Bericht herausgegeben, in dem alle erkannten verdächtigen Aktivitäten sowie die Details deren Durchführung zusammengefasst sind.
Folglich stellen viele Unternehmen derzeit auf die Cloud oder auf SAP S/4HANA um. Diese Transformation ist eine Chance, die Sicherheitsmaßnahmen von Unternehmen zu verbessern und solche Investitionen zu schützen und das Unternehmen vor ernsthaften Schäden zu.
Fazit
Die Enterprise Threat Detection (ETD) von SAP hilft Unternehmen, Cyberangriffe durch Echtzeitüberwachung und Alarmfunktionen zu verhindern. Das Tool erkennt Angriffe auf SAP-Systeme und sammelt Sicherheitsereignisse zur Analyse. Als Ergänzung oder Alternative zu SIEM-Lösungen anderer Hersteller schließt ETD Lücken in der SAP-Sicherheit und bietet Schutz vor internen und externen Angriffen. Die Cloud-basierte Version bietet zudem 24/7-Sicherheitsüberwachung durch SAP Managed Security Services und hilft Unternehmen, ihre Investitionen in die IT-Sicherheit zu schützen.
FAQ
Was ist die SAP Enterprise Threat Detection?
Die Enterprise Threat Detection (ETD) ist ein Produkt der SAP, das dabei helfen soll Cyberangriffen vorzubeugen. Damit wird es oft im Zusammenhang mit SIEM-Produkten (Security Information and Event Management) genannt, die viele Unternehmen für die Angriffserkennung auf das IT-System nutzen.
Wie funktioniert die SAP Enterprise Threat Detection?
Das SAP ETD hat unter anderem folgende Funktionen:
- Sammeln von Sicherheitsereignissen und Informationen zur Analyse des Angriffs, Echtzeitüberwachung des SAP-Systems
- Ergänzung der vorhandenen Muster durch eigene Muster, um verdächtige Aktivitäten zu erkennen
- Einrichtung einer zweifachen Systemlandschaft zur Aktivierung von parallelen Entwicklungs- und Testaktivitäten
- Überwachung der internen Prozesse auf ungewöhnliche Verhaltensmuster.
Weiterführende Informationen
- Splunk als übergreifendes SIEM Tool auch für SAP
- SAP Enterprise Threat Detection: Alarmanlage für das SAP – Martin Müller (SAP)
- SAP Security Audit Log
- Security Audit Log auswerten und verstehen
- SAP ETD 2.0
- SAP ETD
- SAP Enterprise Threat Detection Cloud Edition 1,0. | SAP-Blogs
- SAP Enterprise Threat Detection | SAP News Center