Neue Security Roadmap für SAP-Systeme von SecurityBridge

Der erste Security Scan der eigenen ERP-Landschaft fördert oft eine überwältigende Menge an potenziellen Schwachstellen zutage. Wie kommt man jetzt mit der Verbesserung der eigenen SAP-Sicherheit voran? Pauschal lässt sich diese Frage nicht beantworten. SAP-Implementierungen sind typischerweise komplexe Strukturen, die aus SAP NetWeaver, SAP Router, SAP WebDispatcher, SAP S4/HANA und möglicherweise SAP Cloud bestehen. Was bislang fehlte, war ein Konzept, das es SAP-Sicherheitsverantwortlichen ermöglicht, die richtigen Prioritäten zu setzen und diese den eigenen Beschäftigten im Team entsprechend als konkrete Aufgaben zuweisen zu können.

Vom Konzept zum Piloten
Ein Sicherheitskonzept ist schnell entworfen, nur müssen Konzepte auch bewiesen werden. Sind sie durchführbar und genügen sie den Ansprüchen im Unternehmen? Genau aus diesem Grund hat SecurityBridge sein neues Konzept einer „Security Roadmap“ mit Kunden und Partnern im direkten Gedankenaustausch geführt, getestet und in ein neues Produktfeature überführt.

Die beste Lösung für ein komplexes Problem basiert oft auf einer einfachen Idee. Die neue SecurityBridge-Plattform (ab Version 5.85.4) ist in der Lage, die Lösungskomplexität eines jeden Sicherheitsproblems sowie die Wahrscheinlichkeit einer Ausnutzung zu bewerten. Dies ist die Grundlage für eine Sicherheits-Roadmap, die anschließend umgesetzt werden kann. So können Anwender der Plattform als erstes solche Probleme mit hohem Sicherheitsrisiko beheben, um bei der SAP-Sicherheit schnell Verbesserungen zu erzielen.

Besonders wichtig ist das Feedback der End-User, um zu beurteilen, ob eine neue Funktion akzeptiert wird und den beabsichtigten Mehrwert bringt. Zu diesem Zweck verfügen alle in der SecurityBridge-Plattform enthaltenen Sicherheitsanwendungen über eine „Send Feedback“-Funktion.

Gefährliche Probleme zuerst behandeln
Vorgestellt wurde die neue Roadmap im Frühjahr 2022. Die Funktion vereinfacht den Weg zur SAP-Sicherheit, indem sie es IT-Abteilungen ermöglicht, alle erforderlichen Softwarekorrekturen sofort in einem Bereich zusammenzufassen. SAP-Patches werden automatisch mit einem roten, gelben und grünen Ampel-Muster priorisiert. So können die gefährlichsten Probleme als erstes angegangen werden und gehen in der ständig wachsenden Liste zu implementierender Sicherheits-Patches nicht unter.
Angesichts der ständigen Hackerangriffe auf Unternehmen muss das IT-Personal über bekannte SAP-Sicherheitsprobleme auf dem Laufenden bleiben und die empfohlenen Patches zeitnah anwenden. Die Security-Roadmap für SAP von SecurityBridge nutzt eine moderne und strukturierte SAP Fiori UI, um Kommunikationslücken zwischen den IT-Stakeholdern zu überbrücken. Sie unterstützt IT-Abteilungen dabei, Risiken zu identifizieren und zu kategorisieren. So können Schwachstellen durch einen dokumentierten und logischen Mitigationsprozess behoben werden.

Die neue Funktion erweitert den Security & Compliance Monitor der SecurityBridge Plattform. In diesem kann man seine eigenen SAP-Sicherheits-Baselines anpassen und Informationen aus anderen Plattformquellen und der Online-Wissensdatenbank untereinander kombinieren. Es entsteht eine 360°-Ansicht von Aktivitäten und erkannten Schwachstellen.