SAP Sicherheit neu konzipiert

| DATENBLATT
SAP Sicherheit neu konzipiert
SECUDE‘s Halocore Plattform ist entworfen worden, um sensible Daten beim Herunterladen aus SAP-Systemen zu
schützen. Moderne Unternehmen sind gekennzeichnet durch verstärkte Unternehmenskooperationen, einer explosionsartigen Vermehrung von Speicherorten, Cloud-Computing sowie einer Zunahme an mobilen Arbeitskräften. In diesem
Umfeld sind traditionelle Sicherheitsmechanismen oft machtlos. SECUDE‘s Halocore for SAP NetWeaver ist die nächste
Generation einer Informationssicherheitstechnologie, die verstärkten Schutz für Daten und Dokumente bietet.
Geschäftsanforderungen
Heutzutage sind Geschäftsprozesse stark abhängig von SAP-Anwendungen, mit deren Hilfe der Produktlebenszyklus
abgewickelt wird oder Finanzen, Kundenbeziehungen und das Personalmanagement bewältigt werden. Diese Anwendungen speichern gewaltige Datenmengen über Unternehmen, Produkte, Finanzen, Mitarbeiter, Partner und Kunden.
SAP-Kunden zählen weltweit zur Elite der IT-Anwender und deshalb haben sie schon längst realisiert, dass sich ihr
Geschäft um Informationen dreht. Sie schützen und nutzen diese Informationen, um sich Wettbewerbsvorteile in ihren Branchen zu verschaffen. Infolgedessen werden weite Bereiche der Sicherheitstechnologien verwendet, um die
SAP-Server und deren Einschränkungen zu sichern und eine geeignete Zugangskontrolle zu gewährleisten.
Es existiert jedoch ein gern übersehener Schwachpunkt, der einige der am meisten bedrohten Daten gefährdet oder
Risiken aussetzt.
Benutzer exportieren regelmäßig sensible Daten aus SAP-Anwendungen, um Berichte, Kalkulationsblätter, PDFs und
andere Dokumente zu erstellen. Anschließend erfolgt das Herunterladen und Speichern auf Datenträger, wie z.B.- USBSticks und lokale Festplatten, bzw. zunehmend auf Mobilgeräten und in der Cloud, wie z.B. Dropbox und Microsoft
OneDrive.
Gelegentlich werden die Daten an einem Ort gesichert, wo die Möglichkeit besteht den Zugang zu steuern, wie z.B. auf
einem Netzwerk File Server oder einem Microsoft SharePoint Portal. Sehr oft landen diese Daten jedoch an einem Ort
außerhalb Ihrer Kontrolle, wie z.B. in einer Dateifreigabe eines unzuverlässigen Partners oder in der Inbox eines Konkurrenten.
Jeden Monat erhöht sich die Anzahl der möglichen Speicherplätze für SAP-Daten.
Sogar auf vertrauenswürdigen Mitarbeitergeräten war das Risiko von Datenverlusten aufgrund des
ausgereifter Schadsoftware und Trojanern noch nie so hoch.
Zuwachses an
Die IT-Sicherheitsindustrie versucht seit Jahren dieses Problem zu lösen. Data Loss Prevention (DLP) Lösungen,
Application Firewalls oder Dateispeicherverschlüsselungen werden dabei sehr häufig eingesetzt. Das Problem dieser Methoden ist aber, dass sie zahlreiche Stufen von dem Punkt entfernt sind, an dem Daten die sichere Grenze der
Anwendung und ihrer Zugangskontrollmechanismen verlassen.
Wie kann ein Unternehmen sicherstellen, dass Daten, welche die Anwendung verlassen, vor unberechtigtem Zugriff
korrekt klassifiziert und geschützt sind?
Seite 1 von 2 | DATENBLATT | Halocore for SAP NetWeaver
SECUDE Alle Rechte vorbehalten. www.secude.com
Lösungsübersicht
Halocore for SAP NetWeaver ist direkt mit SAP vernetzt. Halocore stellt sicher, dass Daten in dem Moment gesichert
werden, wo sie die SAP-Anwendungen verlassen, indem es anhaltenden Schutz mit fortschrittlichen Klassifizierungsund Prüfungsfähigkeiten integriert.
Sofortige Sicherheit
Halocore NetWeaver Add-on fängt Anfragen zum Herunterladen von SAP-Daten ab. Der Inhalt ist dann entweder automatisch geschützt oder der Benutzer wird aufgefordert unverzüglich Klassifizierungsinformationen anzugeben, die
Halocore verwendet, um die Daten zu schützen. All dies geschieht, bevor die Daten die SAP-Umgebung verlassen. Der
Schutz wirkt unmittelbar und direkt auf die heruntergeladene Datei.
Dauerhafter Schutz mit Microsoft Rights Management
Halocore verwendet die Microsoft Rights Management (RMS)-Lösung, um die herunterzuladenden Daten zu schützen.
RMS ist die in der Industrie am meisten verwendete Dokumentensicherheitslösung und gewährleistet, dass nur berechtigte Benutzer geschützte Inhalte öffnen können, bei gleichzeitiger Kontrolle, was sie mit den Inhalten geschehen
darf, wie z.B. drucken, bearbeiten oder ablegen. SECUDE unterstützt gegenwärtig sowohl eine lokale Umgebung mit
Windows AD Rights Management (AD RMS) als auch das Cloud-basierte Azure Rights Management (Azure RMS).
Bereitstellungsoptionen
Halocore for SAP NetWeaver
Mobilität
Heruntergeladene Dateien bleiben geschützt, egal wohin sie gelangen, innerhalb und/oder außerhalb der Organisation.
Da der Inhalt in dem Moment geschützt ist, wo er die Anwendung verlässt, reduziert sich das Risiko des unerlaubten
Zugriffs in E-Mails, Netzwerken, oder sogar mobilen Geräten und Cloud Diensten.
Auditierung und Berichtswesen
Halocore bietet vielfältige Möglichkeiten für die Auditierung, indem es den Datentransfer aus SAP inner- und außerhalb
der Organisation sichtbar und nachverfolgbar macht. Audit-Informationen können mit RMS zusammengefasst und in
das bestehende Berichtswesen und GRC-System importiert werden. Das erlaubt dann Ihrem CIO festzustellen, wer auf
sensible SAP-Daten zugreift, sogar im Moment des Herunterladens oder dem E-Mail Versand an Partner.
Hauptmerkmale
••Schützt
Daten direkt an der Stelle ihrer Entstehung
vor dem Download von SAP zum Endnutzergerät.
••Die
Klassifizierung vertraulicher Informationen ist
einfach und benutzerfreundlich.
••Bietet
eine genaue Kontrolle darüber, welcher
Anwender was mit Informationen tun kann (Ansicht,
Bearbeitung, Druck, Weitergabe...).
••Anwendbar auf jeden Dokumententyp.
••Schutz auch über SAP hinaus, unabhängig
von
der Art des Datenverkehrs. Schließt mobile- und
Cloud-Plattformen ein.
Seite 2 von 2 | DATENBLATT | Halocore for SAP NetWeaver
SECUDE Alle Rechte vorbehalten. www.secude.com
Technische Anforderungen
Halocore for SAP NetWeaver umfasst zwei wesentliche
Komponenten:
••Halocore Server
••SAP Add-on
Der Halocore-Server läuft als Service in einem
Microsoft Windows Server und das SAP Add-on wird
im SAP NetWeaver Application Server installiert. Des
weiteren stützt sich die Lösung auf Microsofts Rights Management (RMS)-Technologie, die beständigen Schutz
der Dokumente bietet.
Komponente
Unterstütze Plattformen
SAP Add-on
NetWeaver 7.00, 7.01, 7.02, 7.31, 7.40
Halocore Server
Windows Server 2008
R2, 2012, 2012 R2
Microsoft Rights
Management
Windows Server 2008
R2, 2012, 2012 R2