- \n
- SAP Security Monitoring und SIEM-Integration <\/li>\n\n\n\n
- Incident Response Management<\/li>\n\n\n\n
- Beratung und Unterst\u00fctzung bei der Behebung von Schwachstellen<\/li>\n\n\n\n
- Forensische Analysen<\/li>\n<\/ul>\n\n\n\n<\/div>\n\n\n
SAP Security Monitoring und SIEM-Integration <\/strong><\/h4>\n\n\n\n
SAP Security Monitoring ist ein lebendiger Prozess, den wir permanent betreiben. Mit unserem spezialisierten SAP Security Monitoring Team sind wir in der Lage, Bedrohungen oder verd\u00e4chtige Aktivit\u00e4ten (Events) innerhalb Ihrer SAP-Landschaft zu entdecken und Gegenma\u00dfnahmen zu ergreifen, um Ihre wertvollsten Assets zu sch\u00fctzen – Ihre Daten.<\/p>\n\n\n\n
Durch die kontinuierliche \u00dcberwachung mit SAP Enterprise Threat Detection (SAP ETD) analysieren unsere SAP-Sicherheitsspezialisten die von SAP ETD zur Verf\u00fcgung gestellten Ereignisse (Alerts) und bewerten, ob es sich um autorisierte Zugriffe oder m\u00f6gliche Sicherheitsvorf\u00e4lle handelt, bei denen Gegenma\u00dfnahmen ergriffen werden m\u00fcssen. Reaktionsschnelligkeit ist f\u00fcr uns entscheidend. Nach Aufnahme des Alerts von SAP Enterprise Threat Detection durch unser SAP Security Monitoring Team kommen Prozessautomatismen zum Tragen, die im Laufe der T\u00e4tigkeiten auf Basis der Historie (Anzahl Alerts pro Use-Case) entwickelt werden. Die Entwicklung von Prozessautomatismen ist ein integraler Bestandteil unserer Arbeitsweise, um m\u00f6glichst viele manuelle Arbeitsschritte zu vermeiden.<\/p>\n\n\n\n
Um ein SAP Security Monitoring erfolgreich in Ihre gesamten IT-Sicherheitsprozesse zu integrieren, k\u00f6nnen wir SAP ETD auch in ein SIEM (Security Information and Event Management) System integrieren und die Br\u00fccke zu Ihrem SOC (Security Operation Center) bauen. Indem wir unser Fachwissen \u00fcber SAP Security & Compliance einbringen, sind wir eine wertvolle Erg\u00e4nzung f\u00fcr Ihr SOC, um alle Sicherheitsspezifika abzudecken, die mit der SAP-Technologie einhergehen. <\/p>\n\n\n\n
<\/div>\n\n\nIncident Response Management<\/strong><\/h4>\n\n\n\n
Der Schl\u00fcssel f\u00fcr ein erfolgreiches Incident Response Management ist der richtige Prozess, der in der Lage ist, bei Bedarf Gegenma\u00dfnahmen zu ergreifen. Die anf\u00e4ngliche Kategorisierung und Priorisierung von Incidents ist ein entscheidender Schritt, um zu bestimmen, wie der Incident behandelt wird und wie viel Zeit f\u00fcr seine L\u00f6sung zur Verf\u00fcgung steht. Unserem Best-Practice-Ansatz folgend, l\u00e4sst sich unser Incident Response Management Prozess wie folgt zusammenfassen:<\/p>\n\n\n\n
<\/div>\n\n\n![\"\"](\"https:\/\/smartersec.com\/wp-content\/uploads\/2022\/07\/image-1-1024x433.png\")
<\/figure>\n<\/div>\n\n\n<\/div>\n\n\nSchritt 1: Incident logging<\/strong><\/p>\n\n\n\n
Im ersten Schritt wird der Alert untersucht und bewertet, um zu entscheiden, ob direkt ein Ticket erstellt wird oder zun\u00e4chst weitere Investigationen vorgenommen werden m\u00fcssen. Alle Incidents werden protokolliert und nachverfolgt, so dass eine vollst\u00e4ndige historische Aufzeichnung vorhanden ist, um Ihnen aussagekr\u00e4ftige Informationen zu liefern.<\/p>\n\n\n\n
<\/div>\n\n\nSchritt 2: Kategorisierung und Priorisierung von Incidents<\/strong><\/p>\n\n\n\n
Die Incidents werden automatisch in der Reihenfolge ihrer Kritikalit\u00e4t kategorisiert, um die L\u00f6sungszeit durch die Verwendung automatischer Ticketregeln zu bestimmen, was wertvolle Zeit im Prozess spart. Die Zuordnung der richtigen Priorit\u00e4t zu einem Ticket wirkt sich direkt auf den nachfolgenden Prozess der Analyse aus.<\/p>\n\n\n\n
<\/div>\n\n\nSchritt 3: Zuweisung von Incidents und Erstellung von Aufgaben<\/strong><\/p>\n\n\n\n
Sobald der Incident kategorisiert und priorisiert ist, wird er einem unserer SAP-Sicherheitsspezialisten mit dem entsprechenden Fachwissen zugewiesen. Je nach Komplexit\u00e4t des Incidents k\u00f6nnen die Gegenma\u00dfnahmen in Teilaktivit\u00e4ten oder Aufgaben aufgeteilt werden, wenn f\u00fcr die weitere Untersuchung unterschiedliche Fachkenntnisse von mehreren Spezialisten erforderlich sind.<\/p>\n\n\n\n
<\/div>\n\n\nSchritt 4: SLA-Management und Eskalation<\/strong><\/p>\n\n\n\n
Die Reaktions- und L\u00f6sungszeit wird im SLA (Service Level Agreement) festgelegt und dient als Richtlinie, um sicherzustellen, dass ein Incident gem\u00e4\u00df den vereinbarten Bedingungen bearbeitet wird. Wenn ein SLA verletzt wird, eskalieren wir den Vorfall, um eine schnelle und priorisierte L\u00f6sung in einem gemeinsamen Ansatz mit Ihrer IT-Sicherheitsorganisation zu gew\u00e4hrleisten.<\/p>\n\n\n\n
<\/div>\n\n\nSchritt 5: L\u00f6sung des Incidents<\/strong><\/p>\n\n\n\n
Wir betrachten einen Incidents als gel\u00f6st, sobald unsere SAP-Sicherheitsspezialisten eine tempor\u00e4re Umgehung oder eine dauerhafte L\u00f6sung finden, die das festgestellte Problem behebt. Die L\u00f6sung des Incidents wird im Ticket-System beschrieben und alle relevanten Stellen informiert.<\/p>\n\n\n\n
<\/div>\n\n\nSchritt 6: Abschluss des Incidents<\/strong><\/p>\n\n\n\n
F\u00fcr den Abschluss des Incidents werden alle weiteren relevanten Informationen und eine Beschreibung des Risikos dokumentiert. Der Incident wird im Ticket-System geschlossen, sobald das Problem behoben ist und die L\u00f6sung von den Verantwortlichen akzeptiert wird.<\/p>\n\n\n\n
<\/div>\n\n\nPost Incident Review<\/strong><\/p>\n\n\n\n
Nachdem ein Incident abgeschlossen wurde, geh\u00f6rt es zu unseren bew\u00e4hrten Verfahren, alle Schritte zu dokumentieren, die zur L\u00f6sung des Incidents und zur Verhinderung eines erneuten Auftretens (wenn m\u00f6glich) unternommen wurden. Die \u00dcberpr\u00fcfung nach einem Incident unterst\u00fctzt die Organisation und bereitet sie auf k\u00fcnftige Vorf\u00e4lle vor, die \u00e4hnlichen Szenarien folgen, was zu einer Verk\u00fcrzung der L\u00f6sungszeit und einer effektiveren Reaktion f\u00fchrt. Aufgrund der \u00dcberpr\u00fcfung und Dokumentation k\u00f6nnen weitere Automatismen entwickelt werden, zur Vereinheitlichung der Vorgehensweise von gleichartigen Vorf\u00e4llen.<\/p>\n\n\n\n
<\/div>\n\n\nBeratung und Unterst\u00fctzung bei der Behebung von Schwachstellen<\/strong><\/h4>\n\n\n\n
Wenn unser SAP Security Monitoring und Incident Response Team Bedrohungen oder verd\u00e4chtige Aktivit\u00e4ten entdeckt, handeln wir schnell, um diese zu untersuchen und entweder gemeinsam mit Ihnen gr\u00fcndliche Gegenma\u00dfnahmen zu erarbeiten oder die Mitigation vollst\u00e4ndig zu \u00fcbernehmen. Im Rahmen unserer Dienstleistung beraten wir Ihr Unternehmen bei der Ergreifung von Pr\u00e4ventivma\u00dfnahmen und unterst\u00fctzen die Prozesse zur Schadensbegrenzung. Auf diese Weise verbessern wir gemeinsam jeden Tag Ihre Sicherheit und Compliance Ihrer SAP-Systeme.<\/p>\n\n\n\n
<\/div>\n\n\nForensische Analysen<\/strong><\/h4>\n\n\n\n
Wird ein tats\u00e4chlicher Cyberangriff durch entsprechende Alerts von SAP ETD entdeckt bzw. angezeigt, untersuchen und dokumentieren unsere Forensiker den Verlauf, die Gr\u00fcnde, die Schuldigen und die Folgen des Sicherheitsvorfalls oder der Verletzung von Regeln der Organisation oder staatlicher Gesetze. Durch unsere Erfahrung mit SAP-Angriffsvektoren sind wir oft in der Lage, das Szenario zu rekonstruieren und Beweise f\u00fcr weitere rechtliche Schritte zu liefern. Die einzige M\u00f6glichkeit f\u00fcr Unternehmen sich zu verteidigen, besteht darin, die Angriffe pr\u00e4zise und schnell zu erkennen und darauf zu reagieren.<\/p>\n\n\n\n
<\/div>\n\n\nF\u00fcr weitere Informationen zu unserem Managed Service f\u00fcr SAP Enterprise Threat Detection, setzen Sie sich bitte direkt mit uns in Verbindung.<\/em><\/p>\n\n\n