SecurityBridge hat sein Cybersecurity Command Center für SAP um Integrationen in Systeme für Security Information Event Management (SIEM) und IT Service Management (ITSM) für SAP ergänzt. SAP-spezifische Sicherheitsüberwachung und Incident Management werden dadurch weiter verbessert. Das SAP Security Monitoring lässt sich flexibel an spezifische Unternehmensanforderungen anpassen, um maßgeschneiderte Reaktionen schnell umzusetzen.
„Das Erkennen von SAP-Schwachstellen ist die eine Sache, nur müssen diese Informationen dann auch nahtlos mit den umfassenderen IT-Sicherheitsabläufen abgestimmt werden“, erklärt Holger Hügel, Product Management Director bei SecurityBridge. „Vor diesem Hintergrund erlauben die Funktionen SIEM für SAP und ITSM für SAP von SecurityBridge tiefere Einblicke in Bedrohungen.“
Die umfangreichen APIs von SecurityBridge verbinden Infrastruktur- und SAP-Sicherheit und ermöglichen so eine gemeinsame Nutzung identifizierter IoCs (Indicators of Compromise) und automatisierte Gegenmaßnahmen. Das Command Center für SAP reichert Ereignismeldungen an, indem es SAP-Audit- und Sicherheitsprotokolle mit Kontextdaten ergänzt, einschließlich Infrastrukturdetails wie Hostnamen und IP-Adressen. Dies versetzt IT-Sicherheitsabteilungen in die Lage, schnell und effektiv zu reagieren. Außerdem ermöglicht ein vereinfachtes Incident Management für SAP mittels Drag-and-Drop-Funktionen nahtlose ITSM-Workflows mit Tools wie ServiceNow und Jira, einschließlich Backlinks zu ursprünglichen SAP-Ereignissen für eine detaillierte Analyse.

Support von Change-Management-Prozessen
Die Komplexität von SAP-Anwendungen macht das Change Management zu einem kritischen Prozess, der eine nahtlose Integration mit technischen Tests und Validierungen erfordert. SecurityBridge erfüllt diese Anforderung, indem es wesentliche Sicherheitsprüfungen in die Standard-Test- und Deployment-Workflows von SAP einbettet, darunter das ABAP Test Cockpit (ATC) und den SAP SolutionManager. Die Patch-Management-Funktion automatisiert das SAP-Patching innerhalb des SAP SolutionManagers. Gleichzeitig bietet SecurityBridge TRACE (Transport Center) fortschrittliche Validierungs- und Kontrollfunktionen, die ein automatisiertes und sicheres Deployment von SAP-Änderungen in der gesamten Landschaft gewährleisten.

Identity and Access Management (IAM) Integration
Das Benutzerberechtigungssystem ist auf SAP-spezifische Anwendungsfälle zugeschnitten, weshalb eine Integration in übergeordneten Prozessen des Identity and Access Management (IAM) unerlässlich ist. SecurityBridge bietet detaillierte Einblicke in SAP-Zugangsrechte und identifiziert kritische (z.B. veraltete) Berechtigungen. Die Plattform unterstützt die Integration in IAM-Tools von Drittanbietern, was die Verwaltung und Minderung potenzieller Risiken nochmals verbessert.

Im Einklang mit SAP Governance, Risk and Compliance (GRC)
Aufgabentrennung (Segregation of Duties, SoD) ist für Governance, Risk and Compliance (GRC) von entscheidender Bedeutung, da sie sicherstellt, dass eingeschränkte Geschäftsfunktionen angemessen getrennt bleiben. SecurityBridge ergänzt SAP GRC durch eine technische SoD-Überwachung mit vordefinierten Regelsätzen, die einen „Can-do“- und „did-do“-Überblick über eingeschränkte Programmausführungen bieten. Erweitert um Threat Detection und User and Entity Behavior Analysis (UEBA) sind für 2025 weitere Fortschritte geplant. Das Privileged Access Management (PAM) von SecurityBridge ermöglicht Ad-hoc-Anfragen von privilegiertem Zugriff mit vollständiger Kontrolle und Audit-Überprüfung. Konsistente End-to-End-Audit-Trails ohne Identitätswechsel für eine effiziente forensische Analyse lassen sich dadurch aufrechterhalten.

www.securitybridge.com