{"id":92854,"date":"2021-09-03T08:00:00","date_gmt":"2021-09-03T06:00:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=92854"},"modified":"2021-08-05T10:51:17","modified_gmt":"2021-08-05T08:51:17","slug":"security-mit-dashboards","status":"publish","type":"post","link":"https:\/\/e3mag.com\/de\/security-mit-dashboards\/","title":{"rendered":"Security mit Dashboards"},"content":{"rendered":"\n

Der global t\u00e4tige DAX-Konzern Linde mit \u00fcber 50 produktiven SAP-Systemen mit 30.000 Usern weltweit muss den \u00dcberblick behalten, wenn es um die Sichtbarkeit kritischer Ereignisse in Echtzeit geht. Hier hilft eine neue Komplettabsicherung, wie sie Linde mit den Security-Experten von Sast Solutions realisierte hat. Die Erkenntnis: Ausgereifte Dashboards sind dabei unverzichtbarer Bestandteil. <\/p>\n\n\n\n

H\u00e4rtung aller Landschaften<\/h3>\n\n\n\n

Das Team von Sast Solutions nutzte eine dreistufige Vorgehensweise: Zun\u00e4chst erfolgte eine Analyse aktueller Schwachstellen. Im zweiten Schritt wurden die L\u00fccken geschlossen. Dank agilen Prozessmanagements mit f\u00fcnf parallel arbeitenden Teams erfolgte die H\u00e4rtung aller Landschaften in nur 16 Monaten \u2013 von der Konfiguration \u00fcber die Bereinigung s\u00e4mtlicher RFC-Schnittstellen, vom Gateway-Hardening bis zur Beseitigung der kritischen Basis-Berechtigungen. <\/p>

\"\"<\/a><\/div><\/div>\n\n\n\n

Schlie\u00dflich musste im dritten Schritt gew\u00e4hrleistet werden, dass keine neuen Sicherheitsl\u00fccken entstehen. Den Abschluss bildete daher die Einrichtung der Sast Suite zur Echtzeit-\u00dcberwachung inklusive der Standard-Anbindung eines ausgereiften Security Dashboards. <\/p>\n\n\n\n

Das Security Dashboard visualisiert zielgruppengerecht Informationen \u00fcber die Vielfalt der verschiedenen Systeme und Zust\u00e4ndigkeiten sowie \u00fcber Abweichungen und erm\u00f6glicht einen einheitlichen Top-down-Blick auf den erreichten Sicherheits- und Compli-ance-Standard \u2013 und zwar in Echtzeit. <\/p>\n\n\n\n

Zudem kann die L\u00f6sung nicht nur zeigen, wo es ein Problem gibt, sondern auch gleichzeitig eine Handlungsempfehlung liefern. Dazu Ralf Kempf, CTO von Sast Solutions: \u201eIn der Praxis muss ein Kunde etwa t\u00e4glich das Ergebnis von 2000 Einzelpr\u00fcfhandlungen aus 300 SAP-Systemen \u00fcberwachen und dabei Schwachstellen durch kritische Konfigurationen und auff\u00e4llige Nutzung erkennen. Dies ist auf einfache Weise und in Echtzeit nur mit einem Dashboard realisierbar, das die M\u00f6glichkeit bietet, \u00fcber diverse Ebenen bis zu den Details der Alarmmeldung zu navigieren.<\/em>\u201c <\/p>\n\n\n\n

So muss das Security Dashboard erm\u00f6glichen, die Daten je nach Situation zu kombinieren, egal aus welchem Bereich, und sowohl das Reporting f\u00fcr den IT-Security-Bereich als auch f\u00fcr Systemverantwortliche visualisieren.<\/p>\n\n\n\n

Ralf Kempf erkl\u00e4rt: \u201eGerade ein Systemverantwortlicher ben\u00f6tigt auf der ersten Ebene eine einfache \u00dcbersicht mit nur zwei Ampeln: eine f\u00fcr den Bereich Konfiguration und Berechtigungen, die zweite f\u00fcr SIEM\/Echtzeit\u00fcberwachung. Er orientiert sich dann ganz einfach an diesen Informationen, wei\u00df sofort, in welchem Bereich er aktiv werden muss \u2013 und erh\u00e4lt auf einen Klick Details zu den Vorf\u00e4llen und entsprechende Handlungsempfehlungen in Echtzeit.<\/em>\u201c <\/p>\n\n\n\n

Die Praxis zeige, so Spezialist Kempf, dass auch gro\u00dfe Kunden durchaus mit nur wenigen Mitarbeitern s\u00e4mtliche SAP-Systeme weltweit in Echtzeit \u00fcberwachen k\u00f6nnen, wenn sie Komplettl\u00f6sungen wie die Sast Suite in Kombination mit einem Dashboard nutzen. <\/p>\n\n\n\n

F\u00fcr Linde haben sich der transparente \u00dcberblick und die umfangreichen Analysem\u00f6glichkeiten sofort bew\u00e4hrt, wie Andreas Feistl, Team Lead \u2013 GRC Operations bei Linde, feststellt: \u201eWir konnten die Eintrittswahrscheinlichkeit kritischer Events deutlich reduzieren. Und wir sind jetzt in der Lage, auf Ereignisse wesentlich schneller zu reagieren.<\/em>\u201c<\/p>\n\n\n\n

\"https:\/\/e3mag.com\/partners\/sast-solutions-ag\/\"<\/a><\/figure>\n","protected":false},"excerpt":{"rendered":"

Wenn man als global t\u00e4tiger DAX-Konzern \u00fcber 50 produktive SAP-Systeme mit 30.000 Usern weltweit den \u00dcberblick behalten will, hilft nur eine neue Komplettabsicherung mit einem Dashboard.<\/p>\n","protected":false},"author":38,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[5,39637],"tags":[236,39537,1516],"coauthors":[19920],"class_list":["post-92854","post","type-post","status-publish","format-standard","hentry","category-it-management","category-mag-21-07","tag-sap","tag-sast-solutions","tag-security","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","image-100":"","image-480":"","image-640":"","image-720":"","image-960":"","image-1168":"","image-1440":"","image-1920":"","1536x1536":"","2048x2048":"","trp-custom-language-flag":"","bricks_large_16x9":"","bricks_large":"","bricks_large_square":"","bricks_medium":"","bricks_medium_square":"","profile_24":"","profile_48":"","profile_96":"","profile_150":"","profile_300":""},"post_excerpt_stackable_v2":"

Wenn man als global t\u00e4tiger DAX-Konzern \u00fcber 50 produktive SAP-Systeme mit 30.000 Usern weltweit den \u00dcberblick behalten will, hilft nur eine neue Komplettabsicherung mit einem Dashboard.<\/p>\n","category_list_v2":"IT-Management<\/a>, MAG 21-07<\/a>","author_info_v2":{"name":"E-3 Magazin","url":"https:\/\/e3mag.com\/de\/author\/e-3-magazin\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/92854","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=92854"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/92854\/revisions"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=92854"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=92854"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=92854"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=92854"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}