Upload
others
View
45
Download
1
Embed Size (px)
Citation preview
21.11.20191 21.11.20191
Automated SAP Security
SAP Security Kompetenz
Aufmerksamkeit Offenheit
SAP Security beginnt mit «wissen wollen»!
People think of security as a noun, something you go buy. In reality, it’s an
abstract concept like happiness. (James Gosling)
Wissen Wollen Können Tun
“Openness is unbelievably helpful to security.”
Klimawandel Cybersecurity
Ein bisschen ist es wie mit dem Umweltschutz:
Man weiss, dass man sollte. Aber man ist zu bequem.
Aufmerksamkeit
78%
77%
82%
Cyberangriffe
Trust is the Ultimate Human CurrencyBill McDermott
SAP Security
Compliance
BetriebSetup
Code
Infrastruktur
Netzwerk
OS und DB
Frontend
Konfiguration
Kommunikations-
sicherheit
Datensicherheit
Benutzer- u.
Berechtigungen
Authentifizierung und
SSO
Support Security
Security Review und
Monitoring
Security Governance
Audits
Coud Security
Notfallkonzepte
SAP-Code
Eigener Code
Schwachstellenmanagement
Security Strategie
Sicherer Code
Security
Automation
GRC
Thread Detection
SIEM
Perimeterschutz
ISDSSchuban
Risikoanalyse
Fraud
Detection
AuditLogs
Revisionen
GDPR
BCMToll Gates
DevSecOps
Patch Management
CTS+
Berechtigungskonzepte
IAM
IdM
Architekturskizze
Härtungsmassnahmen
ACL
Entwicklerrichtlinien
Code-Scans
SAP Security Notes
IKT-Grundschutz
RFC
SSL
HerstellerzugriffExterne Berater
Security baseline checking
21.11.20196 21.11.20196
Öffentlicher Bereich
Arena Blinder Fleck
Unbekanntes
Geheimer Bereich
Fassade
an
dere
n b
ekan
nt
an
dere
n u
nb
ekan
nt
mir bekannt mir unbekannt
SAP
Security
Insights
Offene
Schwach-
stellen
Discover Harden InvestigateProtect Comply
Blinden Fleck verkleinern
Bereinigungsvorhaben / Systemhärtungsmassnahmen umsetzen
Standards definieren Umsetzung automatisieren Einhaltung sicherstellen
SAP Security Automatisierung
SAP Security Kompetenz
Wissen Wollen Können Tun
SAP Security beginnt mit «wissen wollen»!
… den «blinden Fleck» der Angriffsfläche reduzieren.
SAP Solution ManagerConfiguration Validation
Verkleinern Sie den blinden Fleck ihrer SAP Angriffsfläche!
Discover Harden InvestigateProtect Comply
NOVO SAP Security Monitoring
21.11.20198 21.11.20198
Extractor Framework (EFWK)
SAP Solution Manager Configuration and Change
Datebase (CCDB)
Zielwerte und Ausnahmen(Zielsysteme in Configuration
Validation)
Auswertungen in Form vom Dashboard
SAP System 1
Konfigurations-objekte
Software PackagesABAP NotesKernel levelTransporteParameterBerechtigungen…
Konfigurations-objekte
Software PackagesABAP NotesKernel levelTransporteParameterBerechtigungen…
SAP System 2 …
SAP System n
Konfigurations-objekte
Software PackagesABAP NotesKernel levelTransporteParameterBerechtigungen…
Architektur
Configuration Validation
21.11.20199 21.11.20199
SAP Solution Manager Configuration and Change
Datebase (CCDB)
CCDB beinhaltet unterschiedliche sog. Speicher.
Transaktion CCDB
Configuration and Change Database
21.11.201910 21.11.201910
SAP Solution Manager Configuration and Change
Datebase (CCDB)
Transaktion CCDB
Configuration and Change Database
Speicher in der CCDB können manuell oder mit Excel Upload gepflegt werden.
21.11.201911 21.11.201911
Zielwerte und Ausnahmen(Zielsysteme in Configuration
Validation)
Zielsysteme
Configuration Validation
Zielsysteme kann man selbst anlegen / pflegen oder von SAP zur Verfügung gestellten Zielsysteme hochladen.
21.11.201912 21.11.201912
Zielwerte und Ausnahmen(Zielsysteme in Configuration
Validation)
Zielsysteme
Configuration Validation
In Zielsystemen werden Zielparameter gepflegt. Beispiel: ABAP Profil Parameter.
21.11.201913 21.11.201913
Zielwerte und Ausnahmen(Zielsysteme in Configuration
Validation)
Zielsysteme
Configuration Validation
In Zielsystemen werden auch Ausnahmen gepflegt. Beispiel: kritische Berechtigungen.
21.11.201914 21.11.201914
Dashboard Builder
Auswertungen
In Dashboard Builder von Solution Manager wird ein Dashboard für SAP Security angelegt und für jede Auswertung wird eine Kachel erstellt.
Auswertungen in Form vom Dashboard
21.11.201915 21.11.201915
Auswertungen in Form vom Dashboard
Dashboard Builder
Auswertungen
Hinter jeder Kachel kann man Drill-Down-View hinterlegen, in welchem Details zu den Prüfungen angezeigt werden.
In diesem Beispiel sieht man die aktuelle und die Zielwerte der ABAP Parameter.
21.11.201916 21.11.201916
Unser Angebot
Automatisiertes SAP Security Monitoring mit dem Solution Manager 7.2
Implementierung der 30 wichtigsten Prüfregeln
Fixpaket ab 5 PT
Ihr Nutzen
Reduzieren Sie den blinden Fleck bezüglich ihrer SAP Security
Erkennen Sie die wesentlichen Handlungsfelder
Keine Lizenzkosten
100% im Standard des SAP Solution Manger 7.2
Ihr Sparring-Partner für SAP-Security
NOVO Business Consultants
NOVO Expertise
Die Configuration Validation ist ein wichtiger Baustein und ein guter Anfang aber nicht das Ende denn mit dem Aufdecken der Handlungsfelder ist es nicht getan, Systemhärtungsmassnahmen müssen umgesetzt werden.
Profitieren Sie von unserer Expertise im Umfeld von SAP Security und lassen Sie uns gemeinsam ihre SAP Cyber-Resilienz verbessern!
21.11.201917 21.11.201917
Sinisa MedicMaria Spoeri
Sinisa Medic
NOVO Business Consultants AG
Bern, Gutenbergstrasse 50
Zürich, Talstrasse 20