Anwenderbericht Q-Partners sichert mit Trend Micros Deep Security unternehmenskritische Daten der SAP-Kunden Sicherheit für SAP-Content und -Applikationen Eine viel stärkere Öffnung und Vernetzung der SAP-Systeme erfordern weiteren Schutz für die unternehmenskritischen Daten. Das zertifizierte SAP-Beratungsunternehmen Q-Partners reagiert darauf und bietet seinen Kunden mit Trend Micros Deep Security die führende für SAPs Sicherheitsschnittstelle VSI 2.0 zertifizierte Lösung an. Die Q-Partners Consulting und Management GmbH begleitet als zertifizierter SAPBerater ihre Kunden bei der Umsetzung deren SAP-Projekte, von der Planung ihrer Umgebung, über das Design und die Implementierung von Supportprozessen, bis zum Betrieb selbst und dessen kontinuierlicher Optimierung. SAP-Systeme sind in vielen Unternehmen das informationstechnische Rückgrat der Unternehmensprozesse. „Deshalb ist Qualität in der Konzeption und Umsetzung ein wesentlicher Bestandteil unserer Arbeit.”, betont Markus Stretz, Geschäftsführer bei Q-Partners. “Wir haben aus vielen Einführungsprojekten gelernt, worauf es hier ankommt.“ Mit dieser Erfahrung im Rücken können die Berater die SAP-Anforderungen ihrer Kunden mit den notwendigen Systemen verbinden, seien es Software-Komponenten, Middleware-Lösungen oder Data Center Implementierungen. Wichtig ist, dass die Umgebungen auch langfristig ausgerichtet sind. Dabei ist eines der zentralen Themen auch die Sicherheit dieser betriebswirtschaftlichen Umgebungen, denn unabhängig davon, ob es das Finanz- und Rechnungswesen ist, Lieferanten- und Kundenmanagement oder die Produktion betrifft, es handelt sich immer um unternehmenskritische Daten, die eines besonderen Schutzes bedürfen. „Diese Sicherheit ließ sich noch bis vor ein paar Jahren relativ einfach gewährleisten, denn die SAP-Systeme befanden sich abgeschottet im Backend der Unternehmens-IT und waren nur bedingt mit der Außenwelt vernetzt“, so Stretz. „Mittlerweile aber kann der Zugriff auf unternehmenskritische Daten auch von außerhalb der kontrollierbaren Umgebungen erfolgen, denn Geschäftsprozesse werden als nutzerfreundliche Apps oder Cloud-Services zur Verfügung gestellt.“ Damit entsteht eine deutlich größere Angriffsfläche als früher. So können etwa Dateien mit aktivem Content, beispielsweise ein Java-Skript in einem PDF-Dokument, Schadcode enthalten und – wenn dieser nicht rechtzeitig entdeckt wird – ungehindert in die SAP-Datenbank gelangen. Wird die Datei geöffnet und der aktive Content ausgeführt, kann der Angreifer den SAP-Server unter seine Kontrolle bringen. SAP selbst bietet gegen diese Art von Bedrohungen keinen eigenen Schutz und setzt hier auf Partner, die über die Sicherheitsschnittstelle Netweaver VSI in der aktuellen Version 2.0 die Sicherheit der Inhalte gewährleisten sollen. VSI 2.0 zielt auf zwei Bereiche: den Austausch von Dokumenten in den Geschäftsanwendungen und das Scannen von Binärdateien als Anhänge in SAP-Systemen wie beispielsweise SAP Mail/Connect oder KPro. Seite 1 von 2 • ANWENDERBERICHT • DEEP SECURITY • Q-PARTNERS CONSULTING UND MANAGEMENT GMBH ZUSAMMENFASSUNG >> Firma: Q-Partners Consulting und Management GmbH Region: DEUTSCHLAND Branche: IT-Dienstleistungen Lösung: Trend Micro Deep Security „Vor diesem Hintergrund waren wir im letzten Jahr auf der Suche nach einer zertifizierten Schutzlösung vor Bedrohungen von aussen, die sich für unsere Kunden als Ergänzung für die SAP-eigene Security eignet“, berichtet der Geschäftsführer. „Mit Trend Micros Deep Security fanden wir für unsere Kunden das ideale Angebot.“ Die ersten gemeinsamen Kundenprojekte in 2014 erbrachten schließlich auch den Beweis, dass Deep Security für Q-Partners die richtige Wahl ist. „Die Lösung lässt sich in ein ganzeitliches Server-Sicherheitskonzept integrieren, denn neben dem Schutz vor Schadsoftware und Cross-Site-Scripting im SAP-Umfeld, kann Deep Security auch für die Sicherheit der physischen, virtuellen oder Cloud-basierten Infrastrukturen sorgen“, erläutert Stretz. Der mehrschichtige Schutz beinhaltet auch ein Firewall-, ein IDS/IPSSystem sowie Möglichkeiten, etwa Integrity Monitoring und Logdatei-Analysen, um den Compliance-Anforderungen zu entsprechen. Einen weiteren Vorteil für die Anwender sieht Q-Partners auch in dem hohen Integrationsund Zentralisierungsgrad der Security-Managementprozesse. Unternehmen können somit ihre Administrations-und Reportingkosten bei der Absicherung ihrer SAP-Systeme reduzieren, weil nicht unterschiedliche Sicherheitsprodukte nebeneinander verwaltet werden müssen. Sicherheitsverantwortliche lernen auch schnell die Vereinheitlichung des Alert-Managements und des Reportings in einer zentralen Konsole schätzen, weil dies die Arbeit erleichtert und die notwendige Übersicht über die vielfältigen Bedrohungsszenarien schafft. Zusätzliche operative Einsparungen bringen zudem Möglichkeiten der Automatisierung von Vorgängen, etwa der Updates oder auch beim Scanning. “ Angesichts der neuen Bedrohungen haben die Berater von Q-Partners gute Argumente, um ihre Kunden von den notwendigen Sicherheitsmaßnahmen zu überzeugen. Zudem empfiehlt einerseits SAP selbst die Aktivierung der VSI-Schnittstelle, um die Systeme wirksam vor Cross Site Scripting-Attacken zu schützen zu können. Zum anderen aber beschäftigt sich der BSI Grundschutz-Katalog M4 ausführlich mit der Sicherheit für SAPSysteme und empfiehlt den Schutz vor Malware nach Herstellervorgaben. Wir haben mit Deep Security für unsere Kunden eine optimale Lösung im Angebot, die sowohl die Infrastruktur, einschließlich spezieller Regeln für SAP und Co. absichert als auch die SAP VSI 2.0 Funktionaliäten einbindet. “ Markus Stretz, Geschäftsführer bei Q-Partners Die Partnerschaft mit Tend Micro ist eine Win-Win-Situation: „Wir haben mit Deep Security für unsere Kunden eine optimale Lösung im Angebot, die sowohl die Infrastruktur, einschließlich spezieller Regeln für SAP und Co., absichert als auch die SAP VSI 2.0 Funktionaliäten einbindet“, unterstreicht Q-Partners Geschäftsführer. Und schließlich werde auch das Sicherheitsmanagement vereinfacht und ressourcenschonend gestaltet. Die Vorteile für Trend Micro liegen sicherlich vor allem darin, die Wahrnehmung der Lösungen im SAP-Umfeld zu erhöhen, da Deep Security hier bislang nur im Infrastrukturumfeld und nicht als integrative Komponente im SAP-Umfeld wahrgenommen wurde. „Was uns hier natürlich zugutekommt, ist neben unserer Erfahrung die Tatsache, dass wir die gesamte Bandbreite an Themen abdecken können“, weiß auch Alexander Bloech, Business Development Manager, bei Trend Micro. Die Partnerschaft ist mit Weitblick angelegt, denn es bedarf wohl keines Blicks in die Glaskugel, um den Trend zu Virtualisierung und Cloud auch bei SAP-Systemen zu erkennen. Da ist eine Lösung wie Deep Security, die sowohl Onpremise-, als auch virtualisierte und Cloud-Umgebungen absichert, auch auf lange Sicht die richtige Wahl. Denn ohne die Automatisierung und Virtualisierung des Security Managements werden sich komplexe SAP-Umgebungen zukünftig nur schwer absichern lassen. © 2015 Trend Micro Deutschland GmbH, Zeppelinstrasse 1, 85399 Hallbergmoos. Alle Rechte vorbehalten. Trend Micro und dasT-Ball-Logo sind Marken oder eingetragene Marken von Trend Micro Inc. Seite 2 von 2 • ANWENDERBERICHT • DEEP SECURITY • Q-PARTNERS CONSULTING UND MANAGEMENT GMBH