Systemhärtung mit dem SAP Solution Manager

Autor: Maximilian Gill | 19. November 2019

3

SAP Systemhärtung oder auch SAP Hardening sind zurzeit gefragte Themen. Was wenige wissen - SAP bietet mit der Solution Manager Konfigurationsvalidierung nicht nur ein Standardwerkzeug an, sondern liefert mit dem Security Baseline Template auch noch Content dazu aus. Der Beitrag zeigt, wie Sie mit geringem Aufwand auf Ihre SAP Systemsicherheit einzahlen können.

In meiner Laufbahn als SAP Consultant habe ich in vielen Redesign-Projekten von SAP-Berechtigungen gesamter Unternehmen gearbeitet. In diesen Projekten geht es vor allem um die Sicherheit und den Datenschutz innerhalb der SAP-Systeme. Ein weiterer, wichtiger Teil für die Gesamtabsicherung, vor allem nach außen, ist die Systemhärtung. Der SAP Solution Manager stellt Standardmethoden zur Verfügung, welche keine umfangreiche Konfiguration voraussetzen und im operativen Betrieb regelmäßig durchgeführt werden können.

Lösung: Crashkurs SAP Solution Manager

In dem Crashkurs SAP Solution Manager stellen wir bei Ihnen vor Ort die verschiedenen Anwendungsbereiche vor und liefern Ihnen Einblicke in dieses Tool.

Configuration Validation & Security Baseline Template

Der SAP Solution Manager enthält im Standard die Konfigurationsvalidierung (Configuration Validation). Dieses Werkzeug unterstützt dabei, eine homogene und konsistente Systemlandschaft zu schaffen, die Ihren Mindestanforderungen entspricht. Das Konzept: Gegen ein zentral im Solution Manager definiertes Template mit Konfigurationsdaten, werden aus den Systemen gesammelte Daten gehalten und eine Übersicht der Ist- vs. Soll-Zustände auf den einzelnen Systemen erstellt.

Klassische Fragestellungen können damit beantwortet werden:

  • Entsprechen die Einstellungen der Security-Policy?
  • Wurden die SAP- und Datenbankparameter auf allen Systemen konfiguriert?
  • Entspricht der Stand der Softwarekomponenten der Mindestanforderungen?
  • Entspricht der Stand von DB & OS dem Mindestlevel?

Diese Vorgaben können einerseits aus einem bestehenden System abgeleitet werden. Die SAP liefert aber mit dem Security Baseline Template einen Vorschlag, wie unternehmensspezifisch Sicherheitsanforderungen definiert und bereitgestellt werden können.
Die .zip-Datei mit dem aktuellen SAP Security Baseline Template findet sich in Hinweis 2253549 bzw. unter https://support.sap.com/sos → Media Library → SAP Security Baseline Template.

Für die Implementierung der Konfigurationsvalidierung auf Basis des Security Templates liefert die SAP außerdem editierbare und hochladbare Dateien sowie eine Dokumentation zur Nutzung dieser mit. Mit geringem Aufwand lässt sich das SAP Security Template anpassen, in den SAP Solution Manager hochladen und zur regelmäßigen Konfigurationsvalidierung einrichten, um Transparenz über alle vorab definierten KPIs zu gewährleisten.

Das Security Baseline Template im Solution Manager

SAP Early Watch Alert nicht vergessen

Übrigens: auch wenn er schon viele Jahre auf dem Buckel hat. Die Standardfunktion Early-Wacht-Alert (EWA) kann Ihnen einen wöchentlichen Bericht über den Ist-Zustand jedes Ihrer SAP-Systeme liefern. Mit geringem Konfigurationsaufwand im Vorfeld liefert der EWA eine Vielzahl von Diagnose-Daten aus allen angebundenen Satellitensystemen in kompakter Form. Die Voraussetzung für die Nutzung des EWAs ist lediglich eine korrekte Anbindung des Systems an den hauseigenen Solution Manager.
Die KPIs im Report basieren auf gesammelten Servicedaten (SDCCN) und decken beispielsweise folgende Bereiche, sowohl in der ABAP- als auch in der HANA-Umgebung, ab:

  •  Komponentenstatus
  • Hardware
  • Security
  • Performanceentwicklung
  • Datenbankentwicklung

Es lassen sich dabei eine Vielzahl von Alerts anzeigen, die frühzeitig auf bestimmte Sicherheitsproblem  hinweisen. Diese liegen beispielsweise im Bereich kritische Berechtigungen (SAP_ALL) oder in der Sicherheit der Kommunikation (Passwortschutz etc.).

Fazit

Die SAP stellt über den Solution Manager umfangreiche Methoden zur regelmäßigen Systemüberprüfung zur Verfügung, die trotzdem kosteneffizient einzurichten sind. Diese Funktionalitäten sind im Standard vorhanden und doch oft nicht bekannt, obwohl die Nutzung von Tools wie der Konfigurationsvalidierung zusammen mit dem SAP Security Baseline Template absolut empfehlenswert ist. Sie liefern Ihnen ein aktuelles Reporting über alle im System vorhandenen, sicherheitskritischen Schwachstellen und bieten Ihnen die benötigte Transparenz, um proaktiv Gegenmaßnahmen einleiten.

Sie benötigen Unterstützung bei der Umsetzung? Wir haben den richtigen Berater für dieses Thema. Schauen Sie mal auf unser RZ10.de Partnerprodukt Berater für SAP Solution Manager.

Weitere Informationen


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Maximilian Gill

Autor

Maximilian Gill

B. Sc. Wirtschaftsinformatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support