Warum man eine SAP-Landschaft nicht manuell prüfen kann
Autor: Andre Tenbuss | 11. März 2021
SAP-Landschaften müssen regelmäßig und systematisch auf ihre Sicherheit überprüft werden. Was bei wenigen Systemen mit etwas Glück vielleicht noch manuell zu schaffen ist, wird bei einer größeren Landschaft ohne professionelles Security Monitoring unmöglich. Welche Rolle dabei das Security Baseline Template oder der SAP Solution Manager spielen und welche Herausforderungen zu beachten sind, verrät dieser Beitrag.
Das Security Baseline Template
Je größer eine SAP-Landschaft, desto komplizierter wird es, eine übersichtliche Sicherheitsprüfung zu gewährleisten. Hier hilft das Security Baseline Template. Wie der Name vielleicht verrät, handelt es sich dabei um eine Vorlage für die SAP-Sicherheitsrichtlinien. Bei der Erstellung und Abstimmung der entscheidenden Faktoren werden dabei die Organisation, der Prozess, die Applikation, das System sowie das Environment berücksichtigt. Dadurch sorgt das Template für ein erhöhtes Sicherheitslevel. Es ist allerdings eher als eine Art Checkliste zu verstehen. Unternehmen sollten deshalb stets prüfen, ob die vorgegebenen Parameter auch zu ihren individuellen Systemen passen. Dabei helfen können die SAP-Basis Mitarbeiter. Aber auch einige weitere Faktoren machen das Security Monitoring zu einer Herausforderung.
Herausforderungen
IT-Landschaften sind in stetigem Wandel und SAP-Systeme werden laufend verändert. Die Gewährleistung der Sicherheit in allen Bereichen und zu jedem Zeitpunkt ist somit eine umfangreiche Aufgabe, die viele Herausforderungen mit sich bringt. Zu den typischen Anforderungen der Kunden an das Security Monitoring gehört dabei beispielsweise die Implementierung eines Regelwerks. Dazu gehört auch eine Anbindung an unterschiedliche Systeme. Das entsprechende Werkzeug sollte in der Lage sein, auch ABAP-, Java- oder HANA-Systeme anzubinden. Nur so kann die Herausforderung einer umfassenden Übersichtlichkeit gemeistert werden.
Schließlich müssen auch alle verschiedenen technischen Parameter unterschiedlicher Quellen geprüft werden. Es ist nicht ausreichend, die Veränderungen der Profile im entsprechenden Verzeichnis zu überwachen. Eine weitere Herausforderung ist zudem eine übersichtliche Auswertbarkeit. Diese sollte nicht nur von Experten verstanden werden, sondern von allen Mitarbeitern, die mit dem Sicherheitsprozess in Verbindung stehen.
Bei dieser kleinen Auflistung handelt es sich leider nur um die minimalen Anforderungen, die zu erfüllen sind. Es ist deshalb ratsam, professionelles Security Monitoring zu betreiben. Die gute Nachricht lautet: Diese Möglichkeit des Monitorings ist bereits im Solution Manager enthalten. Sie ist als Hidden Feature schon bei jedem vorhanden, der den Solution Manager im Einsatz hat und diesen bislang vielleicht nur für den Datenabgleich zwischen der SAP und der eigenen IT-Landschaft nutzte. Die entsprechende Applikation nennt sich Configuration Validation.
Die Configuration Validation
Monitoring ist in diesem Kontext als automatische Prüfung zu verstehen. Es geht darum sicherzustellen, dass in der SAP-Landschaft die Security-Empfehlungen eingehalten werden. Beispielsweise kann es hier um die Frage gehen, ob Passwörter die Mindestlänge einhalten. Die Configuration Validation kontrolliert die Prüfmechanismen und spielt eine Fehlermeldung aus, wenn etwa die Passwortlänge nicht ausreicht. Die Auswertung erfolgt dann übersichtlich im Dashboard. Für eine Detailansicht der Einstellung ist aber auch ein Drill Down möglich.
Insgesamt sammelt der Solution Manager somit Daten wie zum Beispiel Profilparameter und organisiert diese in Configuration Stores, um sie dann über die Configuration Validation auszuwerten. Was als Hidden Feature somit oftmals übersehen wird, kann ohne weitere Komplikationen oder zusätzliche Lizenzen sofort für das Security-Monitoring eingesetzt werden.
Haben auch Sie den Solution Manager bereits im Einsatz, kann dies Ihre naheliegende Lösung für systematisches Security Monitoring und eine sichere SAP-Landschaft sein. In unserem Webinar Solution Manager – Security Monitoring zeigen wir Ihnen die Funktionen. Wenn Sie Fragen oder Beratungsbedarf zum Thema haben, schreiben Sie uns gerne eine Mail an info@rz10.de.