Tag Archives: Sicherheit

Welche kritischen SAP-Transportaufträge gab es in der Vergangenheit in der eigenen Systemlandschaft und wie kann ich Sicherheits-, Stabilitäts- oder Betriebsschwachstellen zukünftig im Vorfeld erkennen und verhindern? Diese Frage will der SAP-Partner Virtual Forge mit einer kostenfreien Risikoanalyse „Initial Risk Assessment“ beantworten. Interessierte extrahieren aus ihrem SAP-System historische System-Log-Files, senden sie verschlüsselt an den Anbieter. Nach dessen Analyse erhalten sie eine …

SAP-Systeme waren in Bezug auf die Sicherheit in der Vergangenheit für den IT-Betrieb oft ein blinder Fleck. Das ändert sich mit der Verfügbarkeit von SAP Enterprise Threat Detection (SAP ETD). Diese Lösung kann Security Information and Event Management (SIEM) Systeme ergänzen, indem es die SAP-spezifischen Protokolle technisch überwachbar macht. Besonderer Clou: Zusätzlich sind auch semantische Analysen der SAP-Systeme möglich, beispielsweise …

Die Einrichtung und Pflege des SAP-Berechtigungsmanagements kann man an Experten outsourcen. Wir fragten Thomas Latajka, Prokurist und Mitglied der Geschäftsleitung bei der realtime AG, in welchen Fällen das Sinn macht, wo Vorteile und Nachteile liegen und wie sich die Nutzung eines Managed Services für das SAP-Berechtigungswesen rechnet.   Herr Latajka, welche Beweggründe haben IT-Entscheider, das SAP-Berechtigungswesen an externe Experten zu …

Die Sensibilität für SAP Sicherheit steigt bei den SAP Anwenderunternehmen im Vergleich zum Vorjahr und die Investitionen zur Verbesserung der Sicherheit steigen bei jedem Dritten. Insbesondere die Bereitschaft für Penetrationstests hat sich signifikant erhöht. Gaben bei der gleichen Umfrage im letzten Jahr nur rund 10 Prozent der Teilnehmer an Penetrationstests durchzuführen, waren es in diesem Jahr rund 33 Prozent der …

Unter dem Hashtag #ThingsWeFoundWhenPentestingSAP twittert SAP Security-Experte Andreas Wiegenstein alias @CodeProfiler über kuriose, manchmal haarsträubende Fundstücke, auf die er bei seiner Arbeit als SAP-Penetrationstester für Virtual Forge bei SAP Anwenderunternehmen stößt. Für das IT-Onlinemagazin kommentiert er seine persönliche Hitparade: VON ANDREAS WIEGENSTEIN Ich möchte den Auftakt meiner Beiträge in dieser Kolumne einem Risikobereich widmen, der bei fast allen Unternehmen im …

In SAP-Systemen werden täglich viele Datenexporte durchgeführt. Damit besteht die Gefahr des Verlusts schützenswerter Informationen. Mit der Lösung Halocore des Security-Spezialisten SECUDE kann man den Export von SAP-Daten kontrollieren, einschränken, blockieren und überwachen. Das Sicherheitsprodukt will Innentätern das Leben schwermachen: Es erkennt und klassifiziert sensible Datenexporte, verhindert den unbefugten Export oder verschlüsselt die genehmigten Inhalte und versieht diese Dokumente mit …

Der heute veröffentlichte Bericht „IT-Sicherheit in Deutschland 2015“, herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik (BSI), schildert die hohe Bedrohungslage für IT-Infrastrukturen – und damit auch für SAP-Anwenderunternehmen. In den SAP-Systemen liegt oft das geistige Eigentum und damit die Kronjuwelen von Unternehmen, wie beispielsweise Produktionsprozesse, Stücklisten, Einkaufskonditionen oder andere schützenswerte Informationen und Interna.   Warnung vor fortgeschrittener, andauernder Bedrohung …

Wie viele kritische Fehler vermuten Sie in Ihrem ABAP-Code, die die Sicherheit, Stabilität und Performance Ihres SAP-Systems gefährden können? Auskunft und Licht in die Dunkelziffern der SAP-Sicherheit bringt der dritte „Business Code Quality Benchmark“ des SAP-Sicherheitsexperten Virtual Forge, der Ergebnisse aus der Prüfung von mittlerweile 306 SAP-Produktivsystemen berücksichtigt. Die ermittelten Kennzahlen sind beeindruckend und gleichzeitig beängstigend. Um die Sicherheit in …

Wir fragten Patrick Boch, Experte für SAP-Sicherheit und Produktmanager von Virtual Forge, wie man eine Grundabsicherung von SAP-Systemlandschaften erreichen kann. Er gab uns Hinweise, warum er es für wichtig hält … SAP Sicherheitseinstellungen ganzheitlich und vollständig zu prüfen Sicherheitsschwachstellen in SAP Systemen automatisch zu finden und zu korrigieren komplette SAP-Landschaften zu überprüfen und sicherer zu machen. Ferner erläuterte er die …

Virtual Forge hat in diesem Jahr ihr Portfolio an Security-Lösungen für SAP-Systeme und –Anwendungen stark erweitert und stellt auf dem DSAG-Jahreskongress 2015 erstmalig den TransportProfiler vor. Der TransportProfiler überprüft Transportobjekte auf Vollständigkeit, Konsistenz und Änderungen an kritischen Daten. So werden Probleme durch fehlerhafte Transporte bereits im Vorfeld erkannt. Mögliche Systemstillstände, Schäden im Zielsystem sowie die mit einer Korrektur verbundenen Kosten …