Angriffsmuster innerhalb SAP-Anwendungen erkennen

Sicherheit ist von entscheidender Bedeutung – nicht nur für einen integren Betrieb, sondern auch zur Sicherung von Geschäftsabläufen und Wettbewerbsvorteilen. Eine ganze Industrie von Cyberkriminellen hat sich darauf spezialisiert, mit unlauteren Mitteln einen Teil des wirtschaftlichen Erfolgs aus hart arbeitenden Organisationen herauszupressen.

Arvato Systems stellt jetzt eine neue Lösung vor, um verdächtige Aktionen in einer SAP-Anwendung auf der Basis von Advanced Detection Capabilities zu erkennen.

Selbst wenn der Mensch nach wie vor eine der größten Schwachstellen bei der Gefahrenabwehr ist, so muss auch die IT ihre Hausaufgaben machen. Glücklicherweise arbeiten nicht nur auf der dunklen Seite einige smarte Köpfe – der weitaus größere Teil beschäftigt sich mit dem Erkennen von Angriffsmustern und der Abwehr von Angriffen. Es gilt, für die drei imperativen Erfolgskriterien Prävention, Detektion, Reaktion immer wieder neue, innovative Lösungen zu entwickeln, um Risiken gezielt auszuschalten. Dafür stehen dem CISO bereits heute eine Vielzahl an Werkzeugen zur Verfügung. Viele davon beschränken sich allerdings auf das Management von Daten auf der Eingangs- und/oder Ausgangsebene.

Wir werden immer besser darin, den unberechtigten Zugriff auf Daten oder den Einschleusungsversuch korrupter Daten in ein System zu erkennen. Auch das Unterbinden des Abflusses wichtiger Unternehmensdaten aus einem System ist ein ewiges Katz-und-Maus-Spiel. Mal sind es die smarten Verteidiger, die die Oberhand behalten, und mal sind es die anderen.

Arvato Systems ergänzt dieses Setup jetzt um eine weitere Komponente und erschwert es Angreifern damit weiter, ihre kriminellen Anliegen in die Tat umzusetzen. Wir haben uns Gedanken darüber gemacht, wie Betrugsversuche direkt in einer SAP-Anwendung erkannt werden können. Durch die Kombination neuester Microsoft-Sicherheitstechnologie, dem SAP Connector und langjähriger Applikationsexpertise können Daten zur Analyse jetzt auch im SIEM Microsoft Sentinel genutzt werden.

Immer häufiger dringen Hacker nicht mit einem Bulldozer ein und schnappen sich, was in der Auslage zu sehen ist. Oft erschleichen Sie sich den Zugang über Hintertüren, um einzudringen. Irgendwann wird irgendwer in der Organisation vielleicht doch mal schwach und klickt auf einen Link. Dies verschafft Angreifern die Möglichkeit, die Organisation in aller Ruhe auszuspähen und heimlich Daten einzusehen. Auf diese Weise bereiten sie womöglich einen späteren Angriff vor.

Genau an dieser Stelle setzt der neue Microsoft Sentinel Threat Monitoring for SAP von Arvato Systems an. Durch die Analyse und Korrelation von Echtzeitdaten verknüpfen wir die Spuren, die Angreifer innerhalb der SAP-Applikation hinterlassen. So werden Angriffe aufgedeckt und Betrugsversuche rechtzeitig erkannt.

Unser Managed Service untersucht proaktiv die Nutzung von Daten tief innerhalb der Anwendung und greift dabei auf Datenquellen wie das Audit Log, Syslog und vor allem des Applikationslogs zurück. Die Kombination aus diesen drei Logs macht den Unterschied:  Ereignisdaten werden gesammelt, aggregiert und für eine neue Qualität des Schutzes vor Betrug innovativen AI- und ML-Algorithmen zur Verfügung gestellt. Obwohl die Umsetzung dieses Konzepts den Einsatz von Cloud-Lösungen bedingt, muss sich die zu untersuchende Anwendung nicht in einer Cloud-Umgebung befinden. Der SAP Connector verwendet die neueste Docker-basierte Container-Technologie für eine einfache Einrichtung. Die notwendigen Code Units werden einfach in den Code der SAP-Applikation integriert. Dies verbindet die Lösung mit dem Docker Container und schon kann die Analyse beginnen. Unternehmen werden damit in die Lage versetzt, Angriffsmuster noch schneller zu erkennen und erhalten mehr Zeit für substanzielle Reaktion und/oder Schutzmaßnahmen.

Arvato Systems ist einer der ersten Partner, der die Leistungsfähigkeit von Microsoft Azure Sentinel und dem SAP Connector mit dem tiefen Wissen über die SAP-Anwendungslandschaft kombiniert. Und einer von nur einer Handvoll Partnern, die von Microsoft eingeladen wurden, eine Lösung für diesen speziellen Anwendungsfall zu entwickeln. Unser Microsoft Sentinel Threat Monitoring for SAP wird als Managed Service angeboten – für eine kontinuierliche Überwachung von SAP-Instanzen.

Kontaktieren Sie uns, wenn Sie mehr über den innovativen Microsoft Sentinel Threat Monitoring for SAP erfahren möchten. Wir freuen uns, Sie dabei unterstützen zu können, die Angriffsfläche für Cyber-Kriminelle zu verringern.