Categories: Anzeige

Neue Security Roadmap für SAP-Systeme von SecurityBridge

SAP-Security-Plattform bewertet die Lösungskomplexität von Sicherheitsproblemen und die Wahrscheinlichkeit einer Ausnutzung

Der erste Security Scan der eigenen ERP-Landschaft fördert oft eine überwältigende Menge an potenziellen Schwachstellen zutage. Wie kommt man jetzt mit der Verbesserung der eigenen SAP-Sicherheit voran? Pauschal lässt sich diese Frage nicht beantworten. SAP-Implementierungen sind typischerweise komplexe Strukturen, die aus SAP NetWeaver, SAP Router, SAP WebDispatcher, SAP S4/HANA und möglicherweise SAP Cloud bestehen. Was bislang fehlte, war ein Konzept, das es SAP-Sicherheitsverantwortlichen ermöglicht, die richtigen Prioritäten zu setzen und diese den eigenen Beschäftigten im Team entsprechend als konkrete Aufgaben zuweisen zu können.

Vom Konzept zum Piloten
Ein Sicherheitskonzept ist schnell entworfen, nur müssen Konzepte auch bewiesen werden. Sind sie durchführbar und genügen sie den Ansprüchen im Unternehmen? Genau aus diesem Grund hat SecurityBridge sein neues Konzept einer „Security Roadmap“ mit Kunden und Partnern im direkten Gedankenaustausch geführt, getestet und in ein neues Produktfeature überführt.

Die beste Lösung für ein komplexes Problem basiert oft auf einer einfachen Idee. Die neue SecurityBridge-Plattform (ab Version 5.85.4) ist in der Lage, die Lösungskomplexität eines jeden Sicherheitsproblems sowie die Wahrscheinlichkeit einer Ausnutzung zu bewerten. Dies ist die Grundlage für eine Sicherheits-Roadmap, die anschließend umgesetzt werden kann. So können Anwender der Plattform als erstes solche Probleme mit hohem Sicherheitsrisiko beheben, um bei der SAP-Sicherheit schnell Verbesserungen zu erzielen.

Besonders wichtig ist das Feedback der End-User, um zu beurteilen, ob eine neue Funktion akzeptiert wird und den beabsichtigten Mehrwert bringt. Zu diesem Zweck verfügen alle in der SecurityBridge-Plattform enthaltenen Sicherheitsanwendungen über eine „Send Feedback“-Funktion.

Gefährliche Probleme zuerst behandeln
Vorgestellt wurde die neue Roadmap im Frühjahr 2022. Die Funktion vereinfacht den Weg zur SAP-Sicherheit, indem sie es IT-Abteilungen ermöglicht, alle erforderlichen Softwarekorrekturen sofort in einem Bereich zusammenzufassen. SAP-Patches werden automatisch mit einem roten, gelben und grünen Ampel-Muster priorisiert. So können die gefährlichsten Probleme als erstes angegangen werden und gehen in der ständig wachsenden Liste zu implementierender Sicherheits-Patches nicht unter.
Angesichts der ständigen Hackerangriffe auf Unternehmen muss das IT-Personal über bekannte SAP-Sicherheitsprobleme auf dem Laufenden bleiben und die empfohlenen Patches zeitnah anwenden. Die Security-Roadmap für SAP von SecurityBridge nutzt eine moderne und strukturierte SAP Fiori UI, um Kommunikationslücken zwischen den IT-Stakeholdern zu überbrücken. Sie unterstützt IT-Abteilungen dabei, Risiken zu identifizieren und zu kategorisieren. So können Schwachstellen durch einen dokumentierten und logischen Mitigationsprozess behoben werden.

Die neue Funktion erweitert den Security & Compliance Monitor der SecurityBridge Plattform. In diesem kann man seine eigenen SAP-Sicherheits-Baselines anpassen und Informationen aus anderen Plattformquellen und der Online-Wissensdatenbank untereinander kombinieren. Es entsteht eine 360°-Ansicht von Aktivitäten und erkannten Schwachstellen.

Frank Zscheile

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

5 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

9 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

10 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

11 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

11 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

13 Stunden ago