Fernwartung: Wie Sie Ihr SAP-System absichern
Die hochsichere SAP-Fernwartungslösung genua Advanced Secure Connect stellt den reibungslosen Betrieb Ihrer zentralen SAP-Anwendungen sicher und ermöglicht so höchste Effizienz bei Ihren Unternehmensprozessen. Damit ist sie ein wichtiger Baustein für den SAP Advanced Secure Support.
Dieser greift bei Bedarf via Fernzugriff auf Ihr SAP-System zu, führt Service-Sitzungen durch oder analysiert und empfiehlt notwendige Schritte zur Vorbeugung und Behebung von Problemen, bevor diese zu Ausfällen führen. Unsere Lösung genua Advanced Secure Connect, die wir gemeinsam mit SAP entwickelt haben, garantiert Ihnen bei diesem Zugriff auf das sensible SAP-System ein sehr hohes Schutzniveau.
Top Highlights
- Abgestimmte Komplettlösung – entwickelt und getestet mit SAP
- Nahtlose Integration ins SAP-Umfeld mit eigens erstelltem Verbindungstyp
- Verschlüsselung der gesamten Wartungsverbindung mit Technologie aus dem Geheimschutzbereich
Alle Vorteile von genua advanced secure connect auf einen Blick
- Garantiert zuverlässige und vertrauenswürdige SAP Fernwartungslösung
- Vom SAP Support empfohlene Infrastruktur für Fernwartung von Systemen mit erhöhten Sicherheitsanforderungen
- Abgestimmte Komplettlösung aus hochwertigen Sicherheitssystemen und Prozessen der Support Teams von genua und SAP
- Nahtlose Integration ins SAP-Umfeld durch eigens erstellten Verbindungstyp
- Verschlüsselung der gesamten Wartungsverbindung mit Technologie aus dem Geheimschutzbereich
- Abgeschirmter Wartungsbereich, kein Zugriff auf andere Systeme im eigenen Netz möglich
- Revisionssichere Aufzeichnung aller Wartungsaktionen
- Potenzieller Schadcode im Datenstrom von SAP kann nicht ausgeführt werden
- Fortlaufende Systempflege: Security Updates und stets aktuelle Hardware
-
Grundlegende Informationen zur Fernwartungslösung
-
Pilotkunde Bundesdruckerei implementiert erfolgreich neue SAP-Fernwartungslösung
Nahtlose Integration ins SAP-Umfeld
Damit sich die SAP-Fernwartungslösung nahtlos in das SAP-Umfeld einfügt, hat SAP eigens einen neuen Verbindungstyp entwickelt. Dieser garantiert das reibungslose Zusammenspiel der Lösungen von genua und SAP.
Sichere SAP-Fernwartung mit Rendezvous in der DMZ
Unser Konzept für höchste Sicherheit bei der Fernwartung: Die Wartungsverbindung wird über einen Rendezvous Server auf dem Secure Connector hergestellt, der als zentrale Lösungskomponente in Ihrer Demilitarisierten Zone (DMZ) installiert wird. Somit müssen Sie keine direkten Zugriffe des Hersteller-Supports auf das SAP-System in Ihrem Netz zulassen.
Wartungszugriff nur mit Ihrer Freigabe
Zum vereinbarten Zeitpunkt bauen Sie von innen und der Hersteller-Support von außen eine Verbindung zum Secure Connector auf. Erst durch dieses Rendezvous auf dem Server entsteht die Wartungsverbindung in Ihr Netz. Über diese kann nach Ihrer expliziten Freigabe der Support via VNC, RDP oder SSH auf Ihr SAP-System zugreifen.
Volle Hoheit über verschlüsselte Wartungsverbindung
Für zusätzliche Sicherheit am Endpunkt der Wartungsverbindung bei Ihrem SAP System sorgt die Service Box als weitere Komponente unserer Lösung.
Sie schirmt das betreute SAP-System von Ihrem restlichen Netzwerk ab. So führt die Verbindung ausschließlich zum Wartungsobjekt, Zugriffe auf andere Systeme in Ihrem Netz sind nicht möglich. Auch im Rechenzentrum des SAP-Supports wird ein kundeneigenes VPN-Gateway (Virtual Private Network) installiert, das unter Ihrer administrativen Hoheit steht. So haben Sie den Zugangspunkt zur verschlüsselten Verbindung bei SAP ebenfalls unter Ihrer Kontrolle.
Vollständige Kontrolle und umfassendes Monitoring mit Aufzeichnungsfunktion
Verfolgen Sie live alle Aktionen des SAP Supports über die Bedienoberfläche der Lösung. Zusätzlich können Sie Videomitschnitte erstellen und archivieren. Es werden alle Log-Daten erfasst, womit die Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an die Revisionssicherheit erfüllt werden. So haben Sie die externen Zugriffe stets im Blick und können rückwirkend feststellen, welche Zugriffe auf Ihr SAP-System erfolgt sind.
Durch die Rendezvous-Lösung, die Hoheit über die komplette Verbindung und das umfassende Monitoring haben Sie jederzeit die vollständige Kontrolle über die Wartungszugriffe.
Komplettlösung mit hochsicheren Komponenten
Alle Bestandteile unserer Fernwartungslösung genua Advanced Secure Connect erfüllen höchste Sicherheitsanforderungen.
Die zentrale Komponente Secure Connector läuft auf einem Microkernel-Betriebssystem. Durch die geringe Komplexität werden Fehler im Code und somit potenzielle Angriffsflächen vermieden. Zudem erzeugt das Betriebssystem auf dem Secure Connector zwei strikt voneinander getrennte Bereiche: einen für die Systeme zum Aufbau der VPN-Verbindung, einen weiteren für das SAProuter-Protokoll. Beide Bereiche verfügen über eigene Betriebssysteme und Hardware-Ressourcen. Diese interne Separation ist eine starke Barriere gegen Angreifer – selbst wenn diese in einen Bereich eingedrungen sein sollten, ist der Weg in andere Bereiche versperrt.
SAP Security auf einzigartig hohem Niveau
Die Komponenten VPN-Gateway und Service Box laufen auf gehärteten Betriebssystemen, die auf die unbedingt erforderlichen Funktionen reduziert sind und Angreifern keine Ansatzpunkte bieten. Zur Verschlüsselung der Wartungsverbindung setzen wir hochwertige Verfahren ein, die garantiert Backdoor-frei sind und über Zulassungen für den staatlichen Geheimschutzbereich verfügen.
Mit unserer abgestimmten Komplettlösung bieten wir Ihnen SAP Security auf einzigartig hohem Schutzniveau.
Komfortable Administration und Bedienung
Die Administration aller Komponenten erfolgt über die Central Management Station genucenter, die ebenfalls für den Einsatz im Geheimschutzbereich ausgelegt ist. Bedient wird unsere Fernwartungslösung über eine Windows App: Mit einem Mausklick wird der Verbindungsaufbau von Ihrer Seite initiiert. So können Sie die komplette Lösung mit geringem Aufwand einsetzen und administrieren.
Support direkt vom Hersteller
Der Support zur Fernwartungslösung kommt direkt vom Hersteller. Die Experten unserer Fernwartungslösung genua Advanced Secure Connect stehen Ihnen 24/7 bei Fragen und Problemen zur Seite. Updates stellen wir Ihnen regelmäßig zur Verfügung. Für die Hardware leisten wir deutschlandweiten Next Business Day Replacement Service: Fällt ein System aus, bekommen Sie am nächsten Arbeitstag ein identisches Austauschgerät zugeschickt. Standorte im Ausland erhalten Austauschgeräte schnellstmöglich.
Knowledgebase
Als kollaborativ lernendes Unternehmen ist es unsere Mission, unser Wissen über IT-Sicherheit stetig zu verbessern und mit Ihnen zu teilen. In unserer Knowledge Base bieten wir Ihnen Artikel, White Papers, Analystenberichte, Forschungsergebnisse, Videos und mehr aus dem Themengebiet der IT-Sicherheit.