SAP Security Monitoring & Schwachstellenmanagement
für die smarterSec Security Platform
Mit unserem Managed Security Service für die smarterSec Security Platform bieten wir Ihnen eine umfassende Überwachung ihrer SAP-Systemlandschaft, um Schwachstellen zu erkennen und zu beheben sowie volle Transparenz und Kontrolle über alle sicherheitsrelevanten Aktivitäten innerhalb Ihres Unternehmens zu gewährleisten.
Der Managed Security Service umfasst im Standard die folgenden Leistungen, ist aber nicht darauf beschränkt:
Servicebeschreibung
Installation der smarterSec Security Platform
Unabhängig davon, ob Sie die smarterSec Security Platform in der Cloud (gehostet von smarterSec auf deutschen Servern) oder on-premise in Ihrer IT-Umgebung betreiben möchten, realisieren wir für Sie die komplette Installation und Ersteinrichtung bis zur Inbetriebnahme.
Anbindung an die SAP Syteme
Nach der Erstinstallation stellen wir die reibungslose Anbindung der lizenzierten SAP-Systeme sicher und liefern die notwendigen SAP-Rollen mit vordefinierten Berechtigungen aus, um das Scannen zu ermöglichen.
Einen Überblick über alle SAP-Infrastrukturkomponenten, die analysiert und überwacht werden können, finden Sie unter smarterSec Security Platform.
Konfiguration
Ein weiterer wichtiger Aspekt unseres Managed Security Service ist die Konfiguration von regelmäßigen Scan-Zyklen. Die Scan-Zyklen werden gemäß Ihren Compliance-Anforderungen angepasst oder nach vordefinierten Best Practices ausgeführt, die Vorgaben verschiedener anerkannter Industriestandards beinhalten. Wir können die Scan-Zyklen für jeden einzelnen Scan anpassen und in jeder beliebigen Zeitspanne ausführen.
Initiale Security, Compliance und DSGVO Analyse
Um sicherzustellen, dass der Managed Security Service perfekt auf Ihre Bedürfnisse zugeschnitten ist, führen wir eine vollständige Erstanalyse für alle lizensierten SAP-Systeme durch. Die Analyse umfasst die Identifizierung von Sicherheits- und Compliance-Schwachstellen sowie von potenziellen Risiken durch nicht konforme DSGVO-Daten.
Präsentation der (kritischen) Ergebnisse
Die kritischsten Ergebnisse der ersten Analyse werden in einer zweistündigen Besprechung vorgestellt, in der die Risiken hinter den identifizierten Schwachstellen erläutert werden. In bestimmten Fällen erstellen wir Exploits, um die Kritikalität bestimmter Schwachstellen in Ihren SAP-Systemen zu verdeutlichen.
Handlungsempfehlungen zur Behebung von Schwachstellen
Für jede identifizierte Sicherheitsschwachstelle und jedes Compliance-Risiko geben wir Empfehlungen mit Richtlinien zur Behebung der Schwachstellen und Risiken in Ihren SAP-Systemen. Wir geben auch Empfehlungen zur Behebung von „low-hanging-fruits“ – Schwachstellen und Risiken, deren Behebung nicht viel Zeit in Anspruch nimmt, die aber eine große starke Auswirkung auf die Systemsicherheit und Compliance haben.
Kontinuierliche Analysen der Sicherheit, Compliance und DSGVO
Im täglichen Sicherheitsbetrieb überwachen wir kontinuierlich alle angeschlossenen SAP-Systeme innerhalb Ihrer Landschaft auf Schwachstellen und Bedrohungen. Die definierten Scanzyklen werden nach Ihren internen Anforderungen angepasst oder nach vordefinierten Best Practices durchgeführt. Darüber hinaus stehen wir unseren Kunden jederzeit mit technischem Support zur Seite, um Fragen zu beantworten und Hilfestellung zu geben, damit die Sicherheit der SAP-Systeme des Kunden jederzeit gewährleistet ist.
Alarmierung bei kritischen Ereignissen (Zero-Day-Exploits)
Bei Zero-Day-Exploits informieren wir die Verantwortlichen auf Kundenseite proaktiv und raten ihnen, Maßnahmen zu ergreifen. In den meisten Fällen sind wir bereits über neue Exploits im SAP-Ökosystem informiert, bevor sie öffentlich bekannt gegeben werden.
Reporting und Trending inklusive Delta-Analysen
Als Kunde erhalten Sie regelmäßig Berichte über alle sicherheits- und Compliance-bezogenen Aktivitäten, die in der SAP-Systemlandschaft in einem vordefinierten Zeitrahmen (wöchentlich, monatlich, vierteljährlich) stattgefunden haben. Diese Berichte werden in einem verständlichen Format erstellt und enthalten eine Zusammenfassung der wichtigsten Ereignisse, Schwachstellen und Empfehlungen zur Behebung von Sicherheitsschwachstellen und Compliance-Risiken. Die Berichterstattung besteht aus folgenden Elementen:
- Ausführlicher Audit-Bericht mit allen Details (Word)
- Management-Zusammenfassung (PDF)
- Testfalldetails als CSV oder JSON
- Delta-Analyse für definierten Zeitrahmen (anpassbar)
Security & Compliance Strategie-Meetings
In quartalsweisen Security & Compliance Strategie-Meetings beleuchten wir den allgemeinen Sicherheits- und Compliance-Status Ihrer SAP-Systemlandschaft und besprechen die nächsten Schritte zur Risikominderung. In diesen Meetings geben wir Ihnen konkrete Anleitungen und stehen Ihnen als Trusted Advisor für alle Ihre Fragen zur Verfügung.
Unsere SLAs gewährleisten, dass die erbrachten Dienstleistungen den Bedürfnissen und Anforderungen unserer Kunden entsprechen. Die SLAs umfassen sowohl die Verfügbarkeit als auch die Reaktionszeiten auf Anfragen und mehr. Vordefinierte SLAs sind ein wichtiger Bestandteil, um eine reibungslose Zusammenarbeit mit unseren Kunden zu gewährleisten und eine gleichbleibend hohe Qualität der Dienstleistungen zu bieten.
Zusammengefasst bietet der Managed Security Service mit der smarterSec Security Platform ein umfassendes Sicherheitspaket, das Ihnen eine kontinuierliche Überwachung Ihrer SAP-Systemlandschaft, die Erkennung und Behebung von Schwachstellen sowie eine transparente Kontrolle über alle sicherheits- und compliance-relevanten SAP-Aktivitäten im Unternehmen ermöglicht.
Ihre Vorteile auf einen Blick
- Kontinuierliche und automatisierte Überwachung von sicherheits- und compliance-relevanten Aktivitäten in Ihrem SAP-System
- Vordefinierte Berichtszyklen über neue Schwachstellen und Veränderungen im SAP-System (Trending)
- Handlungsempfehlungen zur Behebung der gefundenen Schwachstellen und zur Optimierung des SAP-Systems
- Flexible Anpassung der Best Practices an Kundenrichtlinien
- Keine Installation oder Upgrades, keine Hardware und kein interner Analyseaufwand
Verwandte Themen: smarterSec Security Platform // Managed Security Service für SAP Enterprise Threat Detection
Kontakt
smarterSec GmbH
Managed Security Service Provider für SAP®
Albert-Nestler-Str. 21, 76131 Karlsruhe
Deutschland
+49 (0) 721 160 800-0
info@smartersec.com
Folgen Sie uns auf Social Media