SAP Security Suite: Übersicht im NIST-Framework

Martin-Mueller-SAP„Bei den meisten erfolgreichen Hacker-Angriffen sind privilegierte Benutzer der Applikationen im Spiel — und der Angriff kann unerkannt von der IT-Security auf Applikationsebene stattfinden“, sagt Martin Müller (Customer Advisory Security / Presales Senior Specialist bei SAP Deutschland). Die Anforderungen an die SAP-Applikationssicherheit werden von Unternehmen offenbar oft unterschätzt.

Jeder Dateninhaber ist für die Sicherung der eigenen Daten verantwortlich, auch wenn heute viele Kunden ihre SAP-Systeme im Hosting oder in der Cloud betreiben, und sich dabei gegebenenfalls fälschlicherweise in Sicherheit wähnen. Darüber hinaus kann ein Hoster oder Cloud-Betreiber einen Angreifer, der bereits einen Nutzer in den Applikationssystemen hat, nur schwer oder überhaupt nicht erkennen. Die Anforderungen an die unterschiedlichen SAP-Produkte im Bereich Security sind folglich mannigfaltig. Eine erste Herausforderung ist bereits, dass viele Kunden die unterschiedlichen SAP-Security-Produkte und ihre Möglichkeiten nicht kennen.

Die beiden SAP-Mitarbeiter Martin Müller und Arndt Lingscheid geben uns einen Überblick über die Positionierung der verschiedenen Tools und stellen die unterschiedlichen Lösungen und Services im Bereich Cyber-Security und Compliance vor. Hierzu werden diese Lösungen in das bekannte NIST Framework (National Institute of Standards and Technology Cyber-Security Framework) integriert und die jeweiligen Komponenten kurz erläutert. Zum Artikel: Die Übersicht zur SAP Security Suite ist bei SAP Insider erschienen.

SAP-Security-Suite

 

Wir danken Ihnen, wenn Sie diesen Artikel jetzt weiterempfehlen:

Über die Redaktion IT-Onlinemagazin

SAP-Community Nachrichten, die Entscheider kennen sollten: Abonnieren Sie jetzt unseren IT-Onlinemagazin Newsletter. Lesen Sie Umfrageergebnisse, Insights aus dem SAP-Ecosystem, Interviews und Artikel ... und Sie bleiben kompakt informiert.

Lesetipp für Sie:

Thomas-Frey

Ganzheitliche S/4HANA-Sicherheitsstrategie spart spätere Extrakosten

Die Schott AG denkt ihre S/4HANA-Transformation ganzheitlich, und betrachtet unter anderem Coding, Prozesse und Berechtigungen …