Unternehmen leiden von Jahr zu Jahr mehr unter dem viel zitierten Fachkräftemangel. Kluge Köpfe, die sich mit der Informationstechnik, deren Implementierung, Wartung und vor allem Absicherung beschäftigen, sind rar. Dabei steigen die Risiken durch eine immer komplexer werdende IT-Umgebung stetig an. Eine enorme Herausforderung, mit deren Umgang die meisten IT-Abteilungen schlichtweg überfordert sind. Daher wird die Absicherung der Systeme und gespeicherter Unternehmens-kritischer Daten oft hintenangestellt. Managed Service-Lösungen bieten hier eine schnelle und vor allem sichere Möglichkeit.

Managed Service by AKQUINET – make or buy?

Die Möglichkeit, Kompetenz in Sachen IT-Sicherheit außerhalb des eigenen Unternehmens zu suchen, birgt viele Vorteile. Die Miteinbeziehung eines Dienstleisters führt zum einen dazu, dass das Tagesgeschäft ganz normal weiterlaufen kann, denn die internen IT-Fachleute fokussieren sich weiterhin voll und ganz auf ihr Kerngeschäft. Ein weiteres Plus liegt in einer schnellen Umsetzung der Absicherung von Systemen und Berechtigungen, die mit AKQUINET innerhalb von wenigen Tagen möglich ist. Anders als beim Outsourcing behält das Unternehmen aber immer die Hoheit und Steuerung der Aufgabe bei sich. Dem Dienstleister kommt die Rolle eines Beraters zu, der je nach Auftragsumfang unterstützt oder Aufbauhilfe innerhalb der Abteilung leistet.

„Qualifizierte Fachkräfte in der IT zu finden gleicht einer Suche nach der Nadel im Heuhaufen. Wir bieten Unternehmen eine Komplettlösung, ihre IT-Systeme abzusichern, und qualifizierte Fachleute, die sich fortlaufend um die Sicherheit der SAP-Landschaft kümmert“, berichtet Ralf Kempf, technischer Geschäftsführer SAST SOLUTIONS bei der akquinet AG.

SAST Managed Services: Platform Security und Identity and User Access Management

Im Rahmen der Platform Security bieten wir:

• Härtung der SAP-Systeme und fortlaufende Health-Checks.
• Kontinuierliches Monitoring kritischer System-Konfigurationen.
• Permanente Analysen von Bedrohungen und Schwachstellen-Scans.
• Verhinderung kritischer Transaktionen und Reports, Systemänderungen, etc.
• Protokollierung unerwünschter Downloads aus den Systemen.

Unser Service im Bereich Identity and User Access Management beinhalltet:

• Fortlaufende Unterstützung im Berechtigungsmanagement.
• User Antrags- und Änderungs-Workflows. / Verhinderung von Funktionstrennungs-Konflikten.
• Unterstützung beim Rollenbau und Teilautomatisierung des Rollenmanagements mit Hilfe umfassender Template-Rollen für alle Branchen – komplett SoD-frei

SAP-Systeme absichern: Erfahrungen aus der Praxis von heute und morgen

Aufgrund internen Ressourcenmangels und der Komplexität ihrer SAP-Systemlandschaft entschied sich auch Linde für eine solche Managed Service-Lösung von AKQUINET. Wichtig war es den Verantwortlichen vor allem, neben der Absicherung mit Hilfe der GRC-Suite SAST, schnell sichtbare Erfolge im Risikomanagement zu erzielen, ohne dass das Tagesgeschäft darunter leidet. (Die Linde Success Story finden sie hier.)

Aktuell bereitet AKQUINET eine Managed Service-Lösung für einen Global Player im Bereich Finanzdienstleistungen vor, bei dem es um Monitoring, Bewertung, Umsetzung und Härtung von Sicherheitsanforderungen im Umfeld SAP Betrieb Authority and Security geht. Nach erfolgreicher Inbetriebnahme der SAST SUITE von AKQUINET sowie des Security Radars sollte die betriebliche Verantwortung als Managed Service an ein qualifiziertes Partnerunternehmen vergeben werden. Die Zielvorgabe war, die permanente bedarfsgerechte Anpassung, sowie Auswertung und weiterführende Optimierungen auszulagern. Gerade im Hinblick auf die steigende Zahl von PEN-Tests im SAP-Umfeld ist es notwendig, zum einen die aufgezeigten Schwachstellen zu beheben, aber vor allem auch durch das nachhaltige Reporting die Einhaltung von Prozessen und Konfigurationen zu überwachen.

Folgende Services erbringt AKQUINET zünftig in diesem Rahmen als Managed Service:

• Security Audit Report (Zyklische Überwachung der Systemkonfiguration sowie kritischer Berechtigungen): Zur Überwachung von sensiblen SAP Linien hat die SAP Security Administration einen SAST SEC Report entwickelt, mit dem die SAP Systeme täglich, wöchentlich und quartalsweise kontrolliert werden.
• 360 Grad SAP Security Echtzeitüberwachung mit SAST SSR: Gerade im Hinblick auf die steigende Zahl von Angriffsmöglichkeiten in SAP Systemen wird eine Echtzeitüberwachung aller SAP Systeme etabliert.

Zum angebotenen Leistungsumfang gehört:

• Health Check: Überwachung der Verfügbarkeit der Monitoring Systeme
• Toolgestützte Remote Überwachung des SAP Systeme
• Auswertung und Beurteilung von Unternehmen-Policy Abweichungen
• Alarmierungs- und Reporting Service (Daily- und Monatsreport)
• Auswertung und inhaltliche Prüfung der Alarme / Reports und Klärung mit dem umsetzenden Anwender
• Anpassen von Parametereinstellungen – Empfehlungen zur Härtung bzw. zu System- oder Anwendungsänderungen (z.B. abweichende Parametereinstellungen, Benutzer mit kritischen Berechtigungen und Sourcecode)
• Aktualisierung der Prüfpolicy basierend auf z.B. SAP Empfehlungen, BSI oder DSAG
• Abstimmungs- und Wissenstransfer monatlich (remote oder vor Ort) auch in einem Management Cockpit Dashboard

Auf einen Blick: Die Vorteile einer Managed Service-Lösung von AKQUINET

1. Höchste Sicherheit. Wir setzen langjährig erfahrene Security-Berater und SAP-zertifizierte Tools ein.
2. Stärkung Ihrer Ressourcen. Unsere Experten entlasten Sie in kürzester Zeit und liefern innerhalb weniger Tage erste Ergebnisse.
3. Überwachung in Echtzeit. Wir benachrichtigen Sie umgehend bei der Identifizierung von Schwachstellen oder Angriffen.
4. Immer auf neuesten Stand. Wir nutzen permanent aktualisierte Sicherheitseinstellungen und Angriffsdatenbanken.
5. Senkung Ihrer Betriebs- und Personalkosten. Keine separaten Lizenzverträge für den Einsatz der Security Tools.
6. Keine kryptischen Incident-Meldungen. Bei uns erhalten Sie Kontextinformationen und Handlungsempfehlungen.

Sie haben Interesse an SAST Managed Services? Dann informieren Sie sich auf unserer Homepage und kontaktieren Sie uns per Mail unter sast@akquinet.de

Gunar Funke (Leiter Services SAP-Security bei AKQUINET)