Laut Untersuchungen des Ponemon Institutes (2015) kann es bis zu 197 Tagen dauern, bis Unternehmen überhaupt von bereits stattgefundenen Cyberangriffen erfahren. Nutzt man hingegen SAP Enterprise Threat Detection, kann man Angriffe sofort erkennen, eventuell sogar noch den Schaden reduzieren oder zumindest forensische Untersuchungen einleiten, solange die Spuren noch frisch sind. Leider gibt es einen Haken: Die Einrichtung und Wartung der SAP-Sicherheitslösung und die korrekte Interpretation der Warnmeldungen erfordern tiefes SAP- und Sicherheitswissen, das SAP-Anwenderunternehmen in der Regel nicht in ausreichendem Maße haben.
Wenn SAP-Kunden trotzdem ihre SAP-Landschaften absichern möchten, können sie eine Dienstleistung des SAP-Partners IBS Schreiber nutzen, den „IBS Managed Security Service für SAP ETD“. Die IBS-Sicherheitsexperten konfigurieren, managen, aktualisieren und überwachen das SAP ETD. Damit wird eine kontinuierliche Sicherheitsüberwachung der SAP-Systeme im Rahmen des service-level-agreements (SLA) gewährleistet. Betrieben wird der Managed Security Service in einem ISO 27001 zertifiziertes Rechenzentrum mit höchsten Sicherheitsstandards, in einer DMZ, mit abgesicherter Infrastruktur und doppelten Firewalls.
Nach einer initialen Analyse der zu überwachenden SAP-Systeme und Datenbanken erfolgt die individuelle ETD-Konfiguration, passend zum jeweiligen Schutzbedarf der kritischen Daten. In den ersten drei Monaten nach Produktivstart wird das Sicherheitssystem optimiert. Da in der Regel sehr viele falschpositive Alarme anfallen, ist diese Phase arbeitsintensiv, aber erfolgsentscheidend. Danach überführt IBS Schreiber das SAP ETD in den Regelbetrieb und das System wird kontinuierlich gegen aktuell genutzte Angriffsmuster gehärtet.
Die IT-, SAP- und Sicherheitsabteilungen in den Unternehmen dürften in vielerlei Hinsicht profitieren: Sie brauchen kein zusätzliches Personal aufbauen und dessen Know-how aktuell halten. Um die regelmäßig notwendigen Aktualisierungen des SAP ETD kümmert sich der Dienstleister. Bei sicherheitsrelevantem Handlungsbedarf erfolgt ein Alarm auf vorher festgelegten Eskalationswegen und im vertraglich definierten SLA-Umfang. Der SAP-Absicherungsgrad wird sich in der Regel sprunghaft verbessern.
„Da die Komplexität der IT-Systeme, die Bedrohungslage, der Expertenmangel und das notwendige Fachwissen zur Abwehr von Cyberangriffen kontinuierlich zunehmen, dürften Managed Security Services zukünftig an Relevanz für Sicherheitsverantwortliche gewinnen“, meint Thomas Tiede, Geschäftsführer der IBS Schreiber GmbH.