Die Brücke zwischen Sicherheitslösungen und SAP-Software schlagen

Welche Mitarbeiter haben Zugriff auf vertrauliche Kundendaten – und warum gerade sie? Wie oft wählen sich Kollegen aus dem Homeoffice ins Unternehmensnetz ein und nutzen geschäftskritische Informationen? Praktisch jede IT-Landschaft liefert eine Unmenge solcher sicherheitsrelevanten Daten, die jedoch oft völlig unbeachtet bleiben. Dabei sind diese Informationen äußerst wertvoll, sowohl bei kurzfristigen Auswertungen (Realtime Monitoring) als auch bei Langfristanalysen (Trend- und Forensik-Auswertungen). Lösungen aus dem Bereich des Security-Information- und Event-Managements (SIEM) kommt hier eine tragende Rolle zu. Sie überwachen automatisiert und in Echtzeit die Sicherheit von IT-Systemen und die Wirksamkeit von Kontrollen. Das Ziel: Auffälligkeiten und Richtlinienverstöße schnell zu erkennen und die entsprechenden Maßnahmen umgehend einzuleiten.

Mehr als 80 Prozent der SIEM-Projekte in den USA helfen zum Beispiel, Compliance-Lücken zu schließen. So lautet das Ergebnis der Gartner-Studie „Critical Capabilities for Security Information and Event Management Technology, Gartner Research 2010“. „Leider lassen sich SIEM-Lösungen oft nur mit viel Aufwand an SAP-Landschaften anbinden“, weiß Jens Kettler, Product Manager SAP Security vom Sicherheitsspezialisten SECUDE. Das Ergebnis: Vielerorts stehen Unternehmen wichtige Details nicht zur Verfügung, zum Beispiel importierte Rollen oder aktuelle Statusdaten zu Systemkonfiguration und Vertrauenseinstellungen.

Vollständigen Artikel lesen: https://www.sap-im-dialog.com/index.php?seite=artikel_details&artikel_id=167331&system_id=167331&land=de