Categories: Anzeige

Neue Security Roadmap für SAP-Systeme von SecurityBridge

SAP-Security-Plattform bewertet die Lösungskomplexität von Sicherheitsproblemen und die Wahrscheinlichkeit einer Ausnutzung

Der erste Security Scan der eigenen ERP-Landschaft fördert oft eine überwältigende Menge an potenziellen Schwachstellen zutage. Wie kommt man jetzt mit der Verbesserung der eigenen SAP-Sicherheit voran? Pauschal lässt sich diese Frage nicht beantworten. SAP-Implementierungen sind typischerweise komplexe Strukturen, die aus SAP NetWeaver, SAP Router, SAP WebDispatcher, SAP S4/HANA und möglicherweise SAP Cloud bestehen. Was bislang fehlte, war ein Konzept, das es SAP-Sicherheitsverantwortlichen ermöglicht, die richtigen Prioritäten zu setzen und diese den eigenen Beschäftigten im Team entsprechend als konkrete Aufgaben zuweisen zu können.

Vom Konzept zum Piloten
Ein Sicherheitskonzept ist schnell entworfen, nur müssen Konzepte auch bewiesen werden. Sind sie durchführbar und genügen sie den Ansprüchen im Unternehmen? Genau aus diesem Grund hat SecurityBridge sein neues Konzept einer „Security Roadmap“ mit Kunden und Partnern im direkten Gedankenaustausch geführt, getestet und in ein neues Produktfeature überführt.

Die beste Lösung für ein komplexes Problem basiert oft auf einer einfachen Idee. Die neue SecurityBridge-Plattform (ab Version 5.85.4) ist in der Lage, die Lösungskomplexität eines jeden Sicherheitsproblems sowie die Wahrscheinlichkeit einer Ausnutzung zu bewerten. Dies ist die Grundlage für eine Sicherheits-Roadmap, die anschließend umgesetzt werden kann. So können Anwender der Plattform als erstes solche Probleme mit hohem Sicherheitsrisiko beheben, um bei der SAP-Sicherheit schnell Verbesserungen zu erzielen.

Besonders wichtig ist das Feedback der End-User, um zu beurteilen, ob eine neue Funktion akzeptiert wird und den beabsichtigten Mehrwert bringt. Zu diesem Zweck verfügen alle in der SecurityBridge-Plattform enthaltenen Sicherheitsanwendungen über eine „Send Feedback“-Funktion.

Gefährliche Probleme zuerst behandeln
Vorgestellt wurde die neue Roadmap im Frühjahr 2022. Die Funktion vereinfacht den Weg zur SAP-Sicherheit, indem sie es IT-Abteilungen ermöglicht, alle erforderlichen Softwarekorrekturen sofort in einem Bereich zusammenzufassen. SAP-Patches werden automatisch mit einem roten, gelben und grünen Ampel-Muster priorisiert. So können die gefährlichsten Probleme als erstes angegangen werden und gehen in der ständig wachsenden Liste zu implementierender Sicherheits-Patches nicht unter.
Angesichts der ständigen Hackerangriffe auf Unternehmen muss das IT-Personal über bekannte SAP-Sicherheitsprobleme auf dem Laufenden bleiben und die empfohlenen Patches zeitnah anwenden. Die Security-Roadmap für SAP von SecurityBridge nutzt eine moderne und strukturierte SAP Fiori UI, um Kommunikationslücken zwischen den IT-Stakeholdern zu überbrücken. Sie unterstützt IT-Abteilungen dabei, Risiken zu identifizieren und zu kategorisieren. So können Schwachstellen durch einen dokumentierten und logischen Mitigationsprozess behoben werden.

Die neue Funktion erweitert den Security & Compliance Monitor der SecurityBridge Plattform. In diesem kann man seine eigenen SAP-Sicherheits-Baselines anpassen und Informationen aus anderen Plattformquellen und der Online-Wissensdatenbank untereinander kombinieren. Es entsteht eine 360°-Ansicht von Aktivitäten und erkannten Schwachstellen.

Frank Zscheile

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

23 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

23 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago