Categories: Anzeige

Neue Security Roadmap für SAP-Systeme von SecurityBridge

SAP-Security-Plattform bewertet die Lösungskomplexität von Sicherheitsproblemen und die Wahrscheinlichkeit einer Ausnutzung

Der erste Security Scan der eigenen ERP-Landschaft fördert oft eine überwältigende Menge an potenziellen Schwachstellen zutage. Wie kommt man jetzt mit der Verbesserung der eigenen SAP-Sicherheit voran? Pauschal lässt sich diese Frage nicht beantworten. SAP-Implementierungen sind typischerweise komplexe Strukturen, die aus SAP NetWeaver, SAP Router, SAP WebDispatcher, SAP S4/HANA und möglicherweise SAP Cloud bestehen. Was bislang fehlte, war ein Konzept, das es SAP-Sicherheitsverantwortlichen ermöglicht, die richtigen Prioritäten zu setzen und diese den eigenen Beschäftigten im Team entsprechend als konkrete Aufgaben zuweisen zu können.

Vom Konzept zum Piloten
Ein Sicherheitskonzept ist schnell entworfen, nur müssen Konzepte auch bewiesen werden. Sind sie durchführbar und genügen sie den Ansprüchen im Unternehmen? Genau aus diesem Grund hat SecurityBridge sein neues Konzept einer „Security Roadmap“ mit Kunden und Partnern im direkten Gedankenaustausch geführt, getestet und in ein neues Produktfeature überführt.

Die beste Lösung für ein komplexes Problem basiert oft auf einer einfachen Idee. Die neue SecurityBridge-Plattform (ab Version 5.85.4) ist in der Lage, die Lösungskomplexität eines jeden Sicherheitsproblems sowie die Wahrscheinlichkeit einer Ausnutzung zu bewerten. Dies ist die Grundlage für eine Sicherheits-Roadmap, die anschließend umgesetzt werden kann. So können Anwender der Plattform als erstes solche Probleme mit hohem Sicherheitsrisiko beheben, um bei der SAP-Sicherheit schnell Verbesserungen zu erzielen.

Besonders wichtig ist das Feedback der End-User, um zu beurteilen, ob eine neue Funktion akzeptiert wird und den beabsichtigten Mehrwert bringt. Zu diesem Zweck verfügen alle in der SecurityBridge-Plattform enthaltenen Sicherheitsanwendungen über eine „Send Feedback“-Funktion.

Gefährliche Probleme zuerst behandeln
Vorgestellt wurde die neue Roadmap im Frühjahr 2022. Die Funktion vereinfacht den Weg zur SAP-Sicherheit, indem sie es IT-Abteilungen ermöglicht, alle erforderlichen Softwarekorrekturen sofort in einem Bereich zusammenzufassen. SAP-Patches werden automatisch mit einem roten, gelben und grünen Ampel-Muster priorisiert. So können die gefährlichsten Probleme als erstes angegangen werden und gehen in der ständig wachsenden Liste zu implementierender Sicherheits-Patches nicht unter.
Angesichts der ständigen Hackerangriffe auf Unternehmen muss das IT-Personal über bekannte SAP-Sicherheitsprobleme auf dem Laufenden bleiben und die empfohlenen Patches zeitnah anwenden. Die Security-Roadmap für SAP von SecurityBridge nutzt eine moderne und strukturierte SAP Fiori UI, um Kommunikationslücken zwischen den IT-Stakeholdern zu überbrücken. Sie unterstützt IT-Abteilungen dabei, Risiken zu identifizieren und zu kategorisieren. So können Schwachstellen durch einen dokumentierten und logischen Mitigationsprozess behoben werden.

Die neue Funktion erweitert den Security & Compliance Monitor der SecurityBridge Plattform. In diesem kann man seine eigenen SAP-Sicherheits-Baselines anpassen und Informationen aus anderen Plattformquellen und der Online-Wissensdatenbank untereinander kombinieren. Es entsteht eine 360°-Ansicht von Aktivitäten und erkannten Schwachstellen.

Frank Zscheile

Recent Posts

Handyzubehör und Gadgets: Großartige Werbung für Ihr Unternehmen

Heutzutage können immer weniger Menschen von sich behaupten, kein Smartphone zu besitzen. Längst hat sich…

14 Stunden ago

Flexible Arbeitswelt mit hybridem Arbeiten

Die Rückkehr zur Büroarbeit und das hybride Arbeiten bergen Herausforderungen. Eine wirklich flexible Arbeitswelt entsteht…

16 Stunden ago

Angriff auf Mailchimp

DigitalOcean hat aufgedeckt, dass die E-Mail-Adressen einiger seiner Kunden dank eines Angriffs auf den E-Mail-Marketingdienst…

17 Stunden ago

Die Realität des Cyberkrieges

Zu den Auswirkungen des russisch-ukrainischen Cyberkrieges auf die Sicherheitslage im Cyberspace äußert sich Lothar Geuenich,…

2 Tagen ago

Metaverse vor dem Abgrund

Trend Micro warnt vor einem „Darkverse“, das schnell zu einem neuen Raum der Cyberkriminalität im…

2 Tagen ago

KI in der Cybersecurity

Künstliche Intelligenz (KI) in der Cybersecurity kann ihre Stärken ausspielen, indem sie das, was wie…

2 Tagen ago