Servicebeschreibung

Installation der smarterSec Security Platform

Unabhängig davon, ob Sie die smarterSec Security Platform in der Cloud (gehostet von smarterSec auf deutschen Servern) oder on-premise in Ihrer IT-Umgebung betreiben möchten, realisieren wir für Sie die komplette Installation und Ersteinrichtung bis zur Inbetriebnahme.

Anbindung an die SAP Syteme

Nach der Erstinstallation stellen wir die reibungslose Anbindung der lizenzierten SAP-Systeme sicher und liefern die notwendigen SAP-Rollen mit vordefinierten Berechtigungen aus, um das Scannen zu ermöglichen.

Einen Überblick über alle SAP-Infrastrukturkomponenten, die analysiert und überwacht werden können, finden Sie unter smarterSec Security Platform.

Konfiguration

Ein weiterer wichtiger Aspekt unseres Managed Security Service ist die Konfiguration von regelmäßigen Scan-Zyklen. Die Scan-Zyklen werden gemäß Ihren Compliance-Anforderungen angepasst oder nach vordefinierten Best Practices ausgeführt, die Vorgaben verschiedener anerkannter Industriestandards beinhalten. Wir können die Scan-Zyklen für jeden einzelnen Scan anpassen und in jeder beliebigen Zeitspanne ausführen.

Initiale Security, Compliance und DSGVO Analyse

Um sicherzustellen, dass der Managed Security Service perfekt auf Ihre Bedürfnisse zugeschnitten ist, führen wir eine vollständige Erstanalyse für alle lizensierten SAP-Systeme durch. Die Analyse umfasst die Identifizierung von Sicherheits- und Compliance-Schwachstellen sowie von potenziellen Risiken durch nicht konforme DSGVO-Daten.

Präsentation der (kritischen) Ergebnisse

Die kritischsten Ergebnisse der ersten Analyse werden in einer zweistündigen Besprechung vorgestellt, in der die Risiken hinter den identifizierten Schwachstellen erläutert werden. In bestimmten Fällen erstellen wir Exploits, um die Kritikalität bestimmter Schwachstellen in Ihren SAP-Systemen zu verdeutlichen.

Handlungsempfehlungen zur Behebung von Schwachstellen

Für jede identifizierte Sicherheitsschwachstelle und jedes Compliance-Risiko geben wir Empfehlungen mit Richtlinien zur Behebung der Schwachstellen und Risiken in Ihren SAP-Systemen. Wir geben auch Empfehlungen zur Behebung von „low-hanging-fruits“ – Schwachstellen und Risiken, deren Behebung nicht viel Zeit in Anspruch nimmt, die aber eine große starke Auswirkung auf die Systemsicherheit und Compliance haben.

Kontinuierliche Analysen der Sicherheit, Compliance und DSGVO

Im täglichen Sicherheitsbetrieb überwachen wir kontinuierlich alle angeschlossenen SAP-Systeme innerhalb Ihrer Landschaft auf Schwachstellen und Bedrohungen. Die definierten Scanzyklen werden nach Ihren internen Anforderungen angepasst oder nach vordefinierten Best Practices durchgeführt. Darüber hinaus stehen wir unseren Kunden jederzeit mit technischem Support zur Seite, um Fragen zu beantworten und Hilfestellung zu geben, damit die Sicherheit der SAP-Systeme des Kunden jederzeit gewährleistet ist.

Alarmierung bei kritischen Ereignissen (Zero-Day-Exploits)

Bei Zero-Day-Exploits informieren wir die Verantwortlichen auf Kundenseite proaktiv und raten ihnen, Maßnahmen zu ergreifen. In den meisten Fällen sind wir bereits über neue Exploits im SAP-Ökosystem informiert, bevor sie öffentlich bekannt gegeben werden.

Reporting und Trending inklusive Delta-Analysen

Als Kunde erhalten Sie regelmäßig Berichte über alle sicherheits- und Compliance-bezogenen Aktivitäten, die in der SAP-Systemlandschaft in einem vordefinierten Zeitrahmen (wöchentlich, monatlich, vierteljährlich) stattgefunden haben. Diese Berichte werden in einem verständlichen Format erstellt und enthalten eine Zusammenfassung der wichtigsten Ereignisse, Schwachstellen und Empfehlungen zur Behebung von Sicherheitsschwachstellen und Compliance-Risiken. Die Berichterstattung besteht aus folgenden Elementen:

• Ausführlicher Audit-Bericht mit allen Details (Word)
• Management-Zusammenfassung (PDF)
• Testfalldetails als CSV oder JSON
• Delta-Analyse für definierten Zeitrahmen (anpassbar)
  

Security & Compliance Strategie-Meetings

In quartalsweisen Security & Compliance Strategie-Meetings beleuchten wir den allgemeinen Sicherheits- und Compliance-Status Ihrer SAP-Systemlandschaft und besprechen die nächsten Schritte zur Risikominderung. In diesen Meetings geben wir Ihnen konkrete Anleitungen und stehen Ihnen als Trusted Advisor für alle Ihre Fragen zur Verfügung.

Unsere SLAs gewährleisten, dass die erbrachten Dienstleistungen den Bedürfnissen und Anforderungen unserer Kunden entsprechen. Die SLAs umfassen sowohl die Verfügbarkeit als auch die Reaktionszeiten auf Anfragen und mehr. Vordefinierte SLAs sind ein wichtiger Bestandteil, um eine reibungslose Zusammenarbeit mit unseren Kunden zu gewährleisten und eine gleichbleibend hohe Qualität der Dienstleistungen zu bieten.

Zusammengefasst bietet der Managed Security Service mit der smarterSec Security Platform ein umfassendes Sicherheitspaket, das Ihnen eine kontinuierliche Überwachung Ihrer SAP-Systemlandschaft, die Erkennung und Behebung von Schwachstellen sowie eine transparente Kontrolle über alle sicherheits- und compliance-relevanten SAP-Aktivitäten im Unternehmen ermöglicht.

Verwandte Themen: smarterSec Security Platform // Managed Security Service für SAP Enterprise Threat Detection