SAP Enterprise Threat Detection (ETD)

17 | #sap etd
SAP Enterprise Threat Detection

Die Cyberangriffe auf Unternehmen und Organisationen nehmen stetig zu. Mithilfe des Monitoring-Werkzeugs SAP Enterprise Threat Detection (ETD) können verbundene Unternehmenssysteme und Applikationen überwacht werden. Das Ziel: In Echtzeit Cyberangriffe identifizieren, analysieren und neutralisieren, um mögliche Schäden zu vermeiden.

Eigenschaften

Die Enterprise Threat Detection (ETD) ist ein Produkt der SAP, das dabei helfen soll Cyberangriffen vorzubeugen. Damit wird es oft im Zusammenhang mit SIEM-Produkten (Security Information and Event Management) genannt, die viele Unternehmen für die Angriffserkennung auf das IT-System nutzen. Führende Namen sind dort zum Beispiel QRadar, ArcSight oder Splunk.

E-Book SAP Security und Berechtigungen

Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten - Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.

Technisch basiert das Tool nicht wie SAP ERP auf dem bekannten ABAP Application Server, sondern auf der SAP HANA DB. In der Kombination mit den Kernel-nahen Smart Data Streaming Services ist eine Echtzeit-Datenverarbeitung der Ereignisse aus angeschlossenen SAP-Systemen möglich. Der Betrieb ist dabei On-Premise oder als Managed Service von SAP oder Dienstleistern möglich.

  • Erhöhung der Betriebssicherheit durch Alarmierung von bekannten Angriffsmustern auf SAP-Systeme und die Datenintegrität
  • Funktionen um SAP Security Incidents zu reporten, insbesondere bei der Auswertung von Logs für die Revision
  • Datenschutzkonforme Protokollierung und Auswertung durch Unterstützung von Pseudonymisierung

Mit Martin Müller, Presales Senior Expert Security bei der SAP, spreche ich über die Vorteile und Funktionen von SAP ETD.

Funktionen

  • Sammeln von Sicherheitsereignissen und Informationen zur Analyse des Angriffs
  • Echtzeitüberwachung des SAP-Systems und automatischer Alarm bei einem Angriff auf das System
  • Ergänzung der vorhandenen Muster durch eigene Muster, um verdächtige Aktivitäten zu erkennen
  • Speicherung der ursprünglichen Daten in hot, warm und cold Storage aus Security- und Compliance-Gründen
  • Einrichtung einer zweifachen Systemlandschaft zur Aktivierung von parallelen Entwicklungs- und Testaktivitäten
  • Mit SAP ETD können auch interne Prozesse überwacht werden, um ungewöhnliche Verhaltensmuster durch definierte Muster abzuwenden

Enterprise Threat Detection und SIEM

Ist die Enterprise Threat Detection ein SIEM?

Ein SIEM (Security Information and Event Management) ist typischerweise ein extra Server, der mittels Softwareprodukte und -Services die Konzepte des Security Information Management (SIM) und Security Event Management (SEM) vereint. Die Hauptaufgaben des SIEM sind es, die Daten von Netzwerk- und Sicherheitskomponenten zu analysieren, mit möglichen Lücken umzugehen und Logs von Betriebssystemen, Datenbanken und Anwendungen zu erstellen. SIEM zielt darauf ab, eine ganzheitliche Sicht auf die Sicherheit der Unternehmens-IT zu haben.

Das Prinzip hierbei ist, dass relevante Sicherheitsdaten des Unternehmens besser analysiert und bewertet werden können, wenn diese an einem zentralen Ort gespeichert werden. Des Weiteren ist die Manipulation von Log-Daten auf dem eventuell angegriffenen System nicht mehr möglich, da die Daten bereits das angegriffene System verlassen haben. Das SIEM-System erstellt nach der Datensammlung und -analyse automatische Berichte hinsichtlich Compliance und ein zentrales Berichtswesen.

Die Enterprise Threat Detection kann in diesem Sinne als SIEM-Instrument genutzt werden, auch wenn es den Fokus auf SAP-Produkte legt.

Lösung SAP Enterprise Threat Detection – Alarmanlage für das SAP

Enterprise Threat Detection (SAP ETD) ist eine Security-Lösung von SAP mit Fokus auf SAP. Nutzen Sie unsere Expertise für eine Komplett-Lösung.

Enterprise Threat Detection als Alternative zum SIEM?

Für die SAP-Sicherheit greift die SIEM-Überwachung von anderen Herstellern oft zu kurz, da die speziellen SAP-Protokolle und Auswertungen nicht verstanden werden und keine Angriffsmuster erkannt werden können. Diese Lücke schließt SAP Enterprise Threat Detection. Seitens SAP wird es eher als eine Ergänzung für bestehende SIEM-Lösungen gesehen. Also Logging-Richtung wäre “SAP Server -> SAP ETD -> Zentrales SIEM”.

ETD arbeitet in Echtzeit und liefert dann an bestehende SIEM-Systeme die korrelierten Meldungen. Kommt es zu einem Angriff auf das SAP-System erkennt ETD die Spuren und löst einen Alarm aus, der zu automatischen Folgeaktivitäten führt. Der Angriff wird analysiert, indem die Daten mit bekannten Angriffsmustern verglichen werden, um diese zu bekämpfen. In kleineren sehr SAP-zentrischen Umgebungen kann die Enterprise Threat Detection auch als alleiniges SIEM genutzt werden.

Vorteile

Das ETD greift bei Angriffen, die andere IAM-Tools nicht unbedingt erkennen können. Das kann beispielsweise passieren, wenn wichtige Security Notes nicht eingespielt wurden. Außerdem schützt die Enterprise Threat Detection auch vor internen Angriffen, die zum Bespiel vorgenommen werden können, wenn sich Mitarbeiter mit unterschiedlichen Berechtigungen zusammentun. Hier würde eine gut gepflegte Funktionstrennung als Schutz nicht ausreichen.

Cloud-Variante der SAP Enterprise Threat Detection

Die COVID-19-Pandemie hat die Zunahme von weltweiten Cyberbedrohungen im Jahr 2020 verschärft. Für Unternehmen ist es daher wichtiger denn je, präventive Maßnahmen zu entwickeln sowie höhere Standards für die Echtzeitüberwachung und Bedrohungserkennung einzusetzen, um das Unternehmen zu schützen.

In diesem Zusammenhang veröffentlicht SAP „SAP Enterprise Threat Detetection, eine Cloud-basierte Echtzeit-Lösung zur Erkennung von Unternehmensbedrohungen, die auf SAP-Anwendungen zugeschnitten ist und als 100% Managed Service von SAP auf der SAP Business Technology Platform bereitgestellt wird. Im Rahmen dieses Cloud-Angebotes wird führende Software mit 24/7 SAP Managed Security Services kombiniert, um verdächtige Aktivitäten zu ermitteln, zu sammeln und zu analysieren, sodass unmittelbar reagiert werden kann. Darüber hinaus wird ein monatlicher Bericht herausgegeben, in dem alle erkannten verdächtigen Aktivitäten sowie die Details deren Durchführung zusammengefasst sind.

Folglich stellen viele Unternehmen derzeit auf die Cloud oder auf SAP S/4HANA um. Diese Transformation ist eine Chance, die Sicherheitsmaßnahmen von Unternehmen zu verbessern und solche Investitionen zu schützen und das Unternehmen vor ernsthaften Schäden zu.

SAP in IT Security integrieren
Im Webinar erhalten Sie einen Überblick, wie Sie SAP in Ihre IT Security integrieren können und welche Tools dabei unterstützen können.

FAQ

Was ist die SAP Enterprise Threat Detection?

Die Enterprise Threat Detection (ETD) ist ein Produkt der SAP, das dabei helfen soll Cyberangriffen vorzubeugen. Damit wird es oft im Zusammenhang mit SIEM-Produkten (Security Information and Event Management) genannt, die viele Unternehmen für die Angriffserkennung auf das IT-System nutzen.

Wie funktioniert die SAP Enterprise Threat Detection?

Das SAP ETD hat unter anderem folgende Funktionen:

  • Sammeln von Sicherheitsereignissen und Informationen zur Analyse des Angriffs, Echtzeitüberwachung des SAP-Systems
  • Ergänzung der vorhandenen Muster durch eigene Muster, um verdächtige Aktivitäten zu erkennen
  • Einrichtung einer zweifachen Systemlandschaft zur Aktivierung von parallelen Entwicklungs- und Testaktivitäten
  • Überwachung der internen Prozesse auf ungewöhnliche Verhaltensmuster.

Weiterführende Informationen


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice