In vielen Unternehmen haben sich die SAP Landschaften über die Jahre relativ frei ausgeweitet - auch in deinem.
Echtzeit-Monitoring: Risiken sofort erkennen und bannen
Um dennoch die Sicherheit, Vertraulichkeit und Integrität der Software zu gewährleisten, solltest du vor allem folgende Bereiche lückenlos überwachen:
• SAP Applikationen (On-premises- bzw. Cloud-Lösungen)
• Datenbanken (SAP HANA, SAP MaxDB, Non SAP)
• kritische SAP Basisthemen wie Schnittstellen (z. B. Remote Function Calls, RFC), IDocs, Jobs, System-Logs, Systemparameter, Berechtigungen und Aktivitäten, SAP Zertifikate und Verschlüsselungen
Herausforderung: SAP Systeme lückenlos überwachen
Dabei tun sich Fragen auf wie: Sind die kritischen Parameter korrekt eingestellt? Sind alle kritischen Berechtigungen richtig zugewiesen und alle Zertifikate (z.B. für mobile User) und Verschlüsselungsprotokolle auf dem aktuellen Stand? Genauso wichtig ist aber die klare Sicht auf den Release-Stand der einzelnen SAP Komponenten, damit die passenden SAP Security Notes und Patches zeitnah eingespielt und Sicherheitslücken, etwa im SAP Kernel, geschlossen werden können.
Die Überwachung einer SAP Landschaft ist eine komplexe und anspruchsvolle Aufgabe. Trotzdem wird sie oft mit einem bunten Mix aus IT-Tools (SAP-Standard-Tools/Drittlösungen) durchgeführt, manchmal sogar manuell. Das ist wenig effizient und birgt die Gefahr, dass Schwachstellen bzw. Sicherheitslecks erst mit erheblichem Zeitverzug identifiziert werden – oder gar nicht.
Deutlich einfacher und effizienter ist eine automatische Rund-um-die-Uhr-Überwachung mit einer einzigen Security-Monitoring-Lösung, die den Status übersichtlich und in Echtzeit visualisiert. So erkennst du Probleme sofort und kannst sie umgehend anpacken.
Lösung: automatisches SAP Monitoring mit Sensoren
Möglich ist das mit Scansor. Unsere Lösung basiert auf den PRTG-Monitoring-Tools von Paessler und stellt eine Vielzahl vorkonfigurierter Sensoren bereit, die alle relevanten SAP Parameter direkt auslesen:
- Standardsensoren für Basisparameter wie Updates, Dialoge oder Jobs
- Sensoren zur Überwachung von SAP HANA bzw. den Datenbanken anderer Hersteller im SAP Umfeld
- Sensoren für Cloud-Lösungen von SAP
- Sensoren für SAP Security zur Überprüfung von Zertifikaten, System-Logging und kritischen Systemparametern
- Spezialsensoren, die IDocs, Serverinstanzen, Transportaufträge oder RFC-Verbindungen überwachen
Spezielle Monitore zeigen die ausgelesene Daten und Werte kompakt und leicht verständlich an. Ein Alarm löst aus, sobald ein Schwellenwert verletzt wird, die Zuständigen werden sofort informiert – per E-Mail, SMS, SNMP-Traps oder Push-Nachricht – und können umgehend reagieren.
Mehrwert: Entlastung des internen IT-Teams
Außerdem kannst du mit den Reporting-Funktionen von Scansor Berichte für KPIs erstellen und nachvollziehen, wie sie sich über einen bestimmten Zeitraum entwickelt haben. Installation und Einrichtung der Lösung ist einfach, und auch Updates sind rasch aufgespielt.
Das sensorgestützte, automatische 24/7 SAP Monitoring mit Scansor entlastet dein internes IT-Team, sodass ihm mehr Zeit für strategische Kernaufgaben und Projekte bleibt – ein klarer Mehrwert.
Im nächsten Blogbeitrag zeigen wir an einem Praxisbeispiel, wie Scansor dich sofort alarmiert, sobald sich ein User per SAP Debugging unzulässigerweise zusätzliche Berechtigungen erschleichen will, und dies umgehend unterbindet.
Erfahre in diesem Webinar, wie du mit Scansor, unserer Lösung für das Security Monitoring, deine SAP Systeme automatisch und lückenlos überwachst und Angriffe proaktiv abwehrst.
Du willst mehr über die Vorzüge des SAP Security Monitoring mit Scansor erfahren? Dann kontaktiere uns! Unsere Experten beraten dich gern.
Mehr unter: https://www.scansor.com