Security mit Dashboards
Der global tätige DAX-Konzern Linde mit über 50 produktiven SAP-Systemen mit 30.000 Usern weltweit muss den Überblick behalten, wenn es um die Sichtbarkeit kritischer Ereignisse in Echtzeit geht. Hier hilft eine neue Komplettabsicherung, wie sie Linde mit den Security-Experten von Sast Solutions realisierte hat. Die Erkenntnis: Ausgereifte Dashboards sind dabei unverzichtbarer Bestandteil.
Härtung aller Landschaften
Das Team von Sast Solutions nutzte eine dreistufige Vorgehensweise: Zunächst erfolgte eine Analyse aktueller Schwachstellen. Im zweiten Schritt wurden die Lücken geschlossen. Dank agilen Prozessmanagements mit fünf parallel arbeitenden Teams erfolgte die Härtung aller Landschaften in nur 16 Monaten – von der Konfiguration über die Bereinigung sämtlicher RFC-Schnittstellen, vom Gateway-Hardening bis zur Beseitigung der kritischen Basis-Berechtigungen.
Schließlich musste im dritten Schritt gewährleistet werden, dass keine neuen Sicherheitslücken entstehen. Den Abschluss bildete daher die Einrichtung der Sast Suite zur Echtzeit-Überwachung inklusive der Standard-Anbindung eines ausgereiften Security Dashboards.
Das Security Dashboard visualisiert zielgruppengerecht Informationen über die Vielfalt der verschiedenen Systeme und Zuständigkeiten sowie über Abweichungen und ermöglicht einen einheitlichen Top-down-Blick auf den erreichten Sicherheits- und Compli-ance-Standard – und zwar in Echtzeit.
Zudem kann die Lösung nicht nur zeigen, wo es ein Problem gibt, sondern auch gleichzeitig eine Handlungsempfehlung liefern. Dazu Ralf Kempf, CTO von Sast Solutions: „In der Praxis muss ein Kunde etwa täglich das Ergebnis von 2000 Einzelprüfhandlungen aus 300 SAP-Systemen überwachen und dabei Schwachstellen durch kritische Konfigurationen und auffällige Nutzung erkennen. Dies ist auf einfache Weise und in Echtzeit nur mit einem Dashboard realisierbar, das die Möglichkeit bietet, über diverse Ebenen bis zu den Details der Alarmmeldung zu navigieren.“
So muss das Security Dashboard ermöglichen, die Daten je nach Situation zu kombinieren, egal aus welchem Bereich, und sowohl das Reporting für den IT-Security-Bereich als auch für Systemverantwortliche visualisieren.
Ralf Kempf erklärt: „Gerade ein Systemverantwortlicher benötigt auf der ersten Ebene eine einfache Übersicht mit nur zwei Ampeln: eine für den Bereich Konfiguration und Berechtigungen, die zweite für SIEM/Echtzeitüberwachung. Er orientiert sich dann ganz einfach an diesen Informationen, weiß sofort, in welchem Bereich er aktiv werden muss – und erhält auf einen Klick Details zu den Vorfällen und entsprechende Handlungsempfehlungen in Echtzeit.“
Die Praxis zeige, so Spezialist Kempf, dass auch große Kunden durchaus mit nur wenigen Mitarbeitern sämtliche SAP-Systeme weltweit in Echtzeit überwachen können, wenn sie Komplettlösungen wie die Sast Suite in Kombination mit einem Dashboard nutzen.
Für Linde haben sich der transparente Überblick und die umfangreichen Analysemöglichkeiten sofort bewährt, wie Andreas Feistl, Team Lead – GRC Operations bei Linde, feststellt: „Wir konnten die Eintrittswahrscheinlichkeit kritischer Events deutlich reduzieren. Und wir sind jetzt in der Lage, auf Ereignisse wesentlich schneller zu reagieren.“