{"id":26764,"date":"2020-04-06T12:29:29","date_gmt":"2020-04-06T09:29:29","guid":{"rendered":"https:\/\/www.blue.works\/?p=26764"},"modified":"2026-02-17T14:25:42","modified_gmt":"2026-02-17T13:25:42","slug":"security-insights-end-to-end-mit-sap-application-lifecycle-management","status":"publish","type":"post","link":"https:\/\/www.blue.works\/de\/security-insights-end-to-end-mit-sap-application-lifecycle-management\/","title":{"rendered":"Security Insights End-to-End mit SAP ALM"},"content":{"rendered":"\n

Die Sicherheit von SAP-Systemen wird selbst heute noch oftmals vernachl\u00e4ssigt. Dabei d\u00fcrfen Unternehmen nicht darauf fokussieren, ob eine L\u00f6sung funktioniert, sondern sollten sich zudem Gedanken machen, wie die L\u00f6sung \u00abfunktionierend\u00bb gemacht worden ist, sprich: Wie wurde das Business Requirement technisch umgesetzt, entwickelt und implementiert. <\/p>\n\n\n\n

SAP-Systeme stellen h\u00e4ufig den Kern innerhalb der Business Applikationen im Unternehmen dar. Die dort gespeicherten und sensiblen Daten gilt es zu sch\u00fctzen: Sei es in der Produktion, im Dienstleistungsbereich, auf Webshops oder anderen Anwendungsbereichen, die auf einer SAP-L\u00f6sung basieren, sie stellen f\u00fcr viele Betriebe in der Regel den Dreh- und Angelpunkt dar. Ein Angriff kann dazu f\u00fchren dass sensible Informationen ver\u00f6ffentlicht werden und damit rechtliche Konsequenzen oder Reputationssch\u00e4den verursachen. Die Datenschutzrichtlinien wie die DSGVO sehen zudem eine Meldepflicht bei Datenlecks vor.  <\/p>\n\n\n\n

Dabei stellt SAP bereits einige Tools zur Verf\u00fcgung, um solche Gefahren zu minimieren. So kann z.B. mit der Configuration<\/em> Validation<\/em> (ConfVal), zusammen mit der Security Baseline<\/em> und Focused<\/em> <\/em>Insights<\/em> der Betrieb von SAP und der Einf\u00fchrung von Weiterentwicklungen sicherer gemacht und End-to-End dargestellt und \u00fcberwacht werden. <\/p>\n\n\n\n

Im Zentrum steht der SAP Solution Manager 7.2, der alle notwendigen Informationen und einen \u00dcberblick \u00fcber Ihre SAP-Systemlandschaft bereith\u00e4lt. Ist dieser korrekt implementiert, ist es ein Kinderspiel die SAP-Systeme zu pr\u00fcfen, entscheidende Hinweise herauszufiltern, zu implementieren und nach dem erstmaligen Konfigurieren auch zu \u00fcberwachen. <\/p>\n\n\n\n

Configuration Validation <\/h3>\n\n\n\n

Die Configuration Validation<\/em> pr\u00fcft die SAP-Systeme auf die korrekte Konfiguration. Hierbei werden Systemparameter aller SAP-Komponenten gesammelt und auf dem SolMan abgelegt. Ganz egal, ob es sich dabei um ein ABAP, JAVA oder Umsysteme, aber kritische Systeme wie Webdispatcher oder SAProuter handelt, der SolMan weiss, an welcher Stelle nachgebessert werden sollte. <\/p>\n\n\n\n

\"\"
Pr\u00fcfen auf Systemrelevante Notes <\/figcaption><\/figure>\n\n\n\n
\"\"
Ergebnis Systemrelevante Notes <\/figcaption><\/figure>\n\n\n\n

SAP Security Baseline <\/h3>\n\n\n\n

Im Zusammenspiel mit SAP Security Baseline liefert nun die Configuration Validation relevante Auswertungen bez\u00fcglich der Systemsicherheit. Es lassen sich Reports in Bezug auf Benutzerberechtigungen, Verschl\u00fcsselung, Datenbanksicherheit und weitere mehr, konfigurieren und auswerten. <\/p>\n\n\n\n

\"\"
Abfrage ob SAP* korrekt konfiguriert ist <\/figcaption><\/figure>\n\n\n\n
\"\"
Auswertung SAP* Konfiguration <\/figcaption><\/figure>\n\n\n\n

Focused Insights <\/h3>\n\n\n\n

Damit\u00a0die\u00a0umfangreich\u00a0gesammelten Daten\u00a0einfach und schnell ausgewertet werden k\u00f6nnen,\u00a0kommt\u00a0Focused\u00a0Insights,\u00a0das\u00a0Dashboarding-Tool\u00a0ins Spiel.\u00a0Focused\u00a0Insights\u00a0ist\u00a0Teil der\u00a0Focused\u00a0Build\u00a0Erweiterungen<\/a> und steht seit\u00a0Januar\u00a02020\u00a0kostenlos<\/a> zur\u00a0Verf\u00fcgung.\u00a0<\/p>\n\n\n\n

Focused Insights erm\u00f6glicht es nun, schnell und unkompliziert ansprechende Dashboards zu erstellen, die den Bed\u00fcrfnissen des jeweiligen Anwendungsfeldes entspricht: In unserem Fall der Sicherheit der SAP-L\u00f6sungslandschaften. Focused Insights kann verschiedene Kennzahlen und Auswertungen aus der Configuration Validation mit der Security Baseline abfragen und darstellen. <\/p>\n\n\n\n

\"\"
Beispiel Dashboard<\/figcaption><\/figure>\n\n\n\n

On top: Alert bei Verstoss  <\/h3>\n\n\n\n

Neben der visuellen Darstellung k\u00f6nnen die Ergebnisse aus der Configuration Validation ins Alerting und Monitoring eingebunden werden. Damit ist es m\u00f6glich Alerts per E-Mail oder SMS auszul\u00f6sen, sobald eine Sicherheitsvorgabe nicht mehr erf\u00fcllt ist.  <\/p>\n","protected":false},"excerpt":{"rendered":"

Die Sicherheit von SAP-Systemen wird selbst heute noch oftmals vernachl\u00e4ssigt. Dabei d\u00fcrfen Unternehmen nicht darauf fokussieren, ob eine L\u00f6sung funktioniert, sondern sollten sich zudem Gedanken machen, wie die L\u00f6sung \u00abfunktionierend\u00bb gemacht worden ist, sprich: Wie wurde das Business Requirement technisch umgesetzt, entwickelt und implementiert. <\/p>\n","protected":false},"author":5,"featured_media":26775,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[96],"tags":[264],"class_list":["post-26764","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sap-alm-insights","tag-security-de"],"acf":[],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/www.blue.works\/wp-content\/uploads\/2020\/04\/security-camera.jpg","_links":{"self":[{"href":"https:\/\/www.blue.works\/de\/wp-json\/wp\/v2\/posts\/26764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.blue.works\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.blue.works\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.blue.works\/de\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.blue.works\/de\/wp-json\/wp\/v2\/comments?post=26764"}],"version-history":[{"count":3,"href":"https:\/\/www.blue.works\/de\/wp-json\/wp\/v2\/posts\/26764\/revisions"}],"predecessor-version":[{"id":45302,"href":"https:\/\/www.blue.works\/de\/wp-json\/wp\/v2\/posts\/26764\/revisions\/45302"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.blue.works\/de\/wp-json\/wp\/v2\/media\/26775"}],"wp:attachment":[{"href":"https:\/\/www.blue.works\/de\/wp-json\/wp\/v2\/media?parent=26764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.blue.works\/de\/wp-json\/wp\/v2\/categories?post=26764"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.blue.works\/de\/wp-json\/wp\/v2\/tags?post=26764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}