F\u00fcr immer mehr Unternehmen ist der ganzheitliche \u00dcberblick \u00fcber die aktuelle Risikosituation und die Informationsdarstellung eine zunehmende Herausforderung. Ben\u00f6tigt werden Management-Views auf die gegenw\u00e4rtige Risikolage und deren \u00c4nderungen im zeitlichen Verlauf ebenso wie detaillierte Arbeitslisten und Hilfestellungen f\u00fcr anschlie\u00dfende Ma\u00dfnahmen. Piyush Pandey, CEO von Pathlock, betont, wie entscheidend es ist, dass CISOs und IT-Abteilungen \u00fcber die richtigen Informationen verf\u00fcgen, die sie dem CEO oder Vorstand vorlegen: \u201eNur wenn die CEOs die Bedrohungslage und die finanziellen und gesch\u00e4ftlichen Folgen von Sicherheitsverst\u00f6\u00dfen verstehen, k\u00f6nnen die Gesch\u00e4ftsbereiche auch das f\u00fcr sie erforderliche Budget erhalten.\u201c<\/p>\n\n\n\n
Dies erfordert, dass im Vorfeld in Kontrollma\u00dfnahmen investiert wird, etwa zur Erkennung von Bedrohungen in Echtzeit. \u201eDurch proaktive Analysen sind selbst Unternehmen mit geringeren Budgets in der Lage, ihre gr\u00f6\u00dften Risiken zu identifizieren, sodass sie Investitionen und Ma\u00dfnahmen zur M\u00e4ngelbeseitigung nach Priorit\u00e4ten ordnen k\u00f6nnen. Einen entscheidenden Vorteil bieten hier Executive Dashboards\u201c, erkl\u00e4rt er. Der Fokus liegt dabei auf der ganzheitlichen Betrachtung regelm\u00e4\u00dfiger, punktueller Parameterpr\u00fcfungen in Kombination mit Threat Detection in Echtzeit<\/strong><\/a>.<\/p>\n\n\n\n Zun\u00e4chst eine Verortung der Dashboards im Zwiebelschalenmodell: Ein gutes Rollenkonzept<\/a> <\/strong>zur Bereitstellung von Funktionalit\u00e4ten ist Kern eines sauberen SAP-Systems. Darauf aufbauend l\u00e4sst sich als weitere Sicherheitsbarriere die Verf\u00fcgbarkeit von Funktionalit\u00e4ten attributbasiert<\/strong><\/a> <\/strong>aussteuern, etwa \u00fcber die IP-Adresse oder die Uhrzeit des Zugriffs. Erlaubt zum Beispiel das Rollenkonzept zwar einen Zugriff des Users auf technische Zeichnungen, wird dieser bei Zugriff au\u00dferhalb der \u00fcblichen Arbeitszeit dynamisch blockiert. Als weitere Schalen fungieren das Vulnerability Management<\/strong><\/a>, bei dem es um die zyklische Erkennung von Schwachstellen geht, und schlie\u00dflich die Threat Detection zur Bedrohungserkennung in Echtzeit. Die Pathlock Dashboards sind in diesen \u00e4u\u00dferen Schalen angesiedelt und stellen deren Informationen zur Sicherheitsabw\u00e4gung und Transparenz sinnvoll dar.<\/p>\n\n\n\n Wie sieht nun eine Strategie aus, um den IT-Bereich SAP zu monitoren und dort mit Dashboards zu reagieren? Daf\u00fcr gibt es auf der einen Seite das Security Information Center, um das Vulnerability Management, also die zyklische \u00dcberwachung, grafisch und visuell dar- und bereitzustellen. Dem gegen\u00fcber steht das Threat-Detection Dashboard, mit dem alle Erkenntnisse aus dem Bereich Echtzeiterkennung gesammelt und visualisiert werden. Nachgelagert werden die wesentlichen Punkte beider Bereiche zusammengefasst und aggregiert auf Managementebene im Executive Dashboard bereitgestellt, um f\u00fcr Entscheider einen \u00dcberblick \u00fcber den gesamtheitlichen Sicherheitskontext zu erhalten. <\/p>\n\n\n\n Das Security Information Center beinhaltet unser Vulnerability Management. Grunds\u00e4tzlich ist dem voranzustellen, dass f\u00fcr dieses eine softwaregesteuerte Unterst\u00fctzung notwendig ist, weil es faktisch nicht machbar ist, alles per Hand zu \u00fcberpr\u00fcfen. In diesem Fall ist dies das Pathlock Risk and Compliance Management, mit dem zyklische Pr\u00fcfungen laufen, sogenannte Auditpr\u00fcfungen, die verschiedenste Bereiche des Schwachstellen-Managements abdecken. Und mit dem Security Information Center l\u00e4sst sich auf einen Blick sehen, was diese Auswertungen ergeben haben. Zum Beispiel, ob es irgendwelche fehlenden OSS Notes, kritische Konfigurationen oder L\u00fccken in der \u00dcberwachung einer SAP-Landschaft gibt. Ergebnisse von Auditausf\u00fchrungen im Zeitverlauf lassen sich als Trend darstellen, um kritische \u00c4nderungen der Sicherheitssituation unmittelbar zu identifizieren.<\/p>\n\n\n\n Prinzipiell gibt es die M\u00f6glichkeit, beliebig viele Auditpl\u00e4ne einzusteuern, auch f\u00fcr mehrere Systeme und mit frei w\u00e4hlbaren Zeitpl\u00e4nen. \u00dcberpr\u00fcfungen, etwa ob alle OSS Notes up to date sind, k\u00f6nnen somit w\u00f6chentlich oder gar t\u00e4glich laufen, wenn es um Systeme geht, die einen sehr hohen Sicherheitsstandard haben. Oder man richtet eine gro\u00dfe allgemeine Pr\u00fcfung \u00fcber alle Systeme einmal im Monat ein, je nach eigenem Use Case. Und daraus k\u00f6nnen sich dann verschiedene Darstellungen ergeben, die man jeweils einzeln oder aggregiert \u00fcberblicken kann.<\/p>\n\n\n\n Das Threat Detection Dashboard basiert im Wesentlichen auf einer Sammlung verschiedener Datenquellen, wo Logeintr\u00e4ge geschrieben werden und Korrelationen innerhalb dieser Datenquellen zu erkennen und auszuwerten sind. Das Dashboard dient zun\u00e4chst dazu, den Zustand der Datensammlung festzustellen: Laufen die Datenkollektoren in den Intervallen, wie sie laufen sollen, senden sie entsprechend Daten und finden sie alle Datenquellen f\u00fcr jedes System? So ergibt sich auf einen Blick, ob die Datenbeschaffung fehlerfrei funktioniert. <\/p>\n\n\n\n Dann bietet das Dashboard verschiedene Aggregationen an, um Events zu clustern. Man kann Filter etwa auf einzelne Eventbereiche anlegen, um auf eine bestimmte Systemgruppe oder einen einzelnen Mandanten zu schauen. Verschiedene Datenquellen lassen sich in Bezug auf einzelne User dediziert ansehen, man kann Filter f\u00fcr Critical Access Events hinterlegen, aber auch einen \u00dcberblick \u00fcber das Gesamtdatenaufkommen darstellen: Aus welchen Quellen kommen Daten, von welchen Usern werden sie erzeugt? Wie ist die Kritikalit\u00e4t und Verteilung bez\u00fcglich produktiver Development- und Test-systeme, aber auch entsprechend des Schweregrads? Was sind kritische Daten, wie viele kritische Events passierten auf welchen Systemen? Von dort l\u00e4sst sich direkt in den Eventmonitor des Dashboards abspringen, um detaillierte Loginformationen zu erhalten, korrelative Analysen vorzunehmen und Zusammenh\u00e4nge zwischen einzelnen Events und Logeintr\u00e4gen festzustellen.<\/p>\n\n\n\n Als weitere Option steht Nutzern des Threat Detection Dashboards die Trendansicht zur Verf\u00fcgung. Sie zeigt die Verteilung von Events nach Herkunft, Benutzern und anderen Kategorien \u00fcber einen Zeitraum. Dabei lassen sich weitreichende Individualisierungen in der Darstellung umsetzen, mit allein acht verschiedenen Diagrammen zur Auswahl ist das Threat Detection Board hochgradig auf die User-Bed\u00fcrfnisse anpassbar.<\/p>\n\n\n\n So bedient das Security Information Center die Security-Administration im weitesten Sinne, also jeden, der sich mit Audits bzw. der Konfigurations\u00fcberwachung befasst, aber auch zum Beispiel den CISO, der sich ansieht, wie sich Probleme im Verlauf entwickelt haben und ob Audits erf\u00fcllt sind. Beim Threat Detection Dashboard sind es eher Security-Analysten, die hier arbeiten und zum Beispiel den Eventmonitor benutzen, mitunter auch Security-Entscheider, die detailliertere Informationen ben\u00f6tigen oder einen bestimmten Trend verfolgen. Mit dem neuen Release von Pathlock kommt nun ein weiteres Level, das Executive Dashboard, hinzu, um die Daten aus der Threat Detection und dem Vulnerability Management zu aggregieren und auf einen Blick darzustellen. <\/p>\n\n\n\n Die wichtigsten Informationen finden sich sofort beim Dashboard-Einstieg: Ist eine Landschaft gef\u00e4hrdet? Wie problematisch ist es? Wie sieht die Systemlandschaft insgesamt aus und wurden Compliance-Kriterien eingehalten? Daneben finden sich verschiedene Trendinformationen: Wie entwickeln sich die Schwachstellen in Bezug auf die Bedrohungen und gibt es da eine Korrelation? Falls ein Aspekt tiefergehend betrachtet werden soll, sind immer auch verschiedene Follow-up-Informationen mit Detailansichten gegeben, etwa zum Patch Level \u2013 also spezifischere Informationen, die vielleicht nicht f\u00fcr den CEO, aber f\u00fcr den CIO oder den Infrastrukturmanager interessant sind. <\/p>\n\n\n\n Das Executive Security Dashboard bietet zudem Visualisierungen zum Monitoring-Netzwerk: Wie sind die Verbindungen vom zentralen System zu den Managed Systems? Gibt es Verbindungen, die momentan nicht funktionst\u00fcchtig sind? Diese sind dann durch eine rote Linie gekennzeichnet, wobei das konkrete Finding nicht genau spezifiziert wird, denn ein Entscheider muss nicht bis ins kleinste Detail informiert sein. Er erh\u00e4lt stattdessen High-Level-Informationen: Gibt es ein Problem und wie gravierend ist es? Wer ist der Ansprechpartner f\u00fcr dieses System, wen muss ich kontaktieren, damit die Probleml\u00f6sung in Gang gesetzt wird? Mit dem neuen Executive Security Dashboard k\u00f6nnen Verantwortliche also k\u00fcnftig mit geringstm\u00f6glichem Aufwand bestm\u00f6glich informierte und fundierte Entscheidungen treffen und deren Umsetzung unmittelbar in die Wege leiten.<\/p>\n\n\n\n Wenn Sie an weiteren Informationen zu unseren Dashboard-L\u00f6sungen interessiert sind, schreiben Sie uns<\/strong><\/a>. <\/p>\n\n\n\n <\/p>\n\n\n\n Der Original-Artikel ist erschienen im E-3 Magazin online<\/a>.<\/p>\n\n\n\n <\/p>\n\n\n\n Sehen Sie sich zu diesem Thema auch noch unser Webinar-Recording<\/strong><\/a> an:<\/p>\n\n\n\n SAP Security im Zwiebelschalenmodell<\/a><\/strong><\/h2>\n\n\n\n
![\"\"](\"https:\/\/pathlock.com\/wp-content\/uploads\/2023\/10\/PLDE_Blog_Zwiebelschalenmodell_Grafik.jpg.png\")
<\/figure>\n\n\n\nEine Dashboard-Strategie entwickeln<\/strong><\/h2>\n\n\n\n
Security Information Center \u00ad- erhalten Sie alle Informationen auf einen Blick<\/strong><\/h2>\n\n\n\n
![\"\"](\"https:\/\/pathlock.com\/wp-content\/uploads\/2023\/11\/PLDE_Blog_Dashboard_Grafik1.jpg\")
<\/figure>\n\n\n\nThreat Detection Dashboard – pr\u00fcfen und bewerten Sie Ihre Daten und Events<\/strong><\/h2>\n\n\n\n
SAP Security Dashboards – ma\u00dfgeschneidert auf User-Bed\u00fcrfnisse<\/strong><\/h2>\n\n\n\n
![\"PLDE_Blog_Dashboard_Grafik2\"](\"https:\/\/pathlock.com\/wp-content\/uploads\/2023\/11\/PLDE_Blog_Dashboard_Grafik2.jpg\")
<\/figure>\n\n\n\nDashboard f\u00fcr Executive Level – SAP Security der n\u00e4chsten Generation<\/strong><\/h2>\n\n\n\n
![\"Raphael](\"https:\/\/pathlock.com\/wp-content\/uploads\/2023\/04\/RaphaelKelbert_900x900px-1.png\")
Raphael Kelbert, Product Management (Pathlock Deutschland)<\/strong><\/p>\n\n\n\n![\"Clemes](\"https:\/\/pathlock.com\/wp-content\/uploads\/2023\/05\/Clemes-Gutter.jpg\")
Clemens G\u00fctter, Product Management (Pathlock Deutschland)<\/strong><\/p>\n\n\n\n