Attributbasiertes Data Masking für SAP – Den Schutz von ERP-Daten effektiv verbessern und Compliance-Risiken deutlich reduzieren

SAST Blog: Attributbasiertes Data Masking für SAPSAP-Anwendungen enthalten große Mengen sensibler Daten. Von geschützten personenbezogenen bis hin zu privilegierten Finanzinformationen bergen diese stets auch Risiken, denen Unternehmen begegnen müssen, da es in SAP ERP von Haus aus keine Maskierungsfunktionen zur passgenauen Anonymisierung in den Ansichten gibt. Die ungehinderte Offenlegung von Daten stellt somit ein potenzielles Leck dar und bietet eine riesige Angriffsfläche, die ausgenutzt werden kann. Obwohl Add-ons und Lösungen von SAP und Drittanbietern existieren, um das Problem anzugehen, bestehen immer noch erhebliche Herausforderungen. Hier setzt das Konzept des attributbasierten Data Maskings an.

Weiterlesen

Zentraler Download von SAP-Hinweisen: Nutzen auch Sie die Vorteile des SAP Netweaver Download Service!

SAST Blog: Zentraler Download von SAP-HinweisenSAP-Hinweise stellen das Standardwerkzeug für Programmkorrekturen dar. Sie enthalten neben einer Beschreibung aus Geschäftssicht auch technische Lösungen und sind gerade unter Sicherheitsaspekten zunehmend wichtiger für jede SAP-Systemlandschaft. Durch sie werden regelmäßig und kurzfristig unter anderem kritische Sicherheitslücken im SAP-System geschlossen. Der SAP Netweaver Download Service bringt Ihnen hierbei einige Vorteile.

Weiterlesen

SAP Security und SIEM-Integration: Durchblick mit Dashboards

SAST Blog: Security DashboardsAnfang Mai erneuerte der Arbeitskreis Vulnerability Management im Rahmen der DSAG-Technologietage seine Forderung nach einem Security Dashboard, das SAP bereits seit Jahren ankündigt. Angesichts der aktuellen Bedrohungslage ist es ratsam, nun nicht mehr darauf zu warten, zumal inzwischen gute Lösungen von Security-Spezialisten existieren, die zusätzlich die Integration der SAP Security in die gesamte Sicherheitsarchitektur von Unternehmen optimieren. In puncto ganzheitliche IT Security lohnt sich dazu ein Blick auf die Betreiber kritischer Infrastrukturen (KRITIS) und das neue IT-Sicherheitsgesetz 2.0.

Weiterlesen

Schützen Sie Ihre SAP-Systeme vor Ransom-Angriffen durch sichere Transportanalysen

SAST Blog: Schützen Sie Ihre SAP-Systeme vor Ransom-AngriffenTransporte sind ein wesentlicher Bestandteil einer SAP-Umgebung. Sie werden verwendet, um Änderungen von einem System in ein anderes zu übertragen, um neue Funktionen zu implementieren, Updates durchzuführen und Anwendungen von Drittanbietern zu installieren. Ein Changemanagement ist in SAP ohne Transporte nicht denkbar. Doch wie lassen sie sich auf Sicherheitsrisiken überprüfen?

Weiterlesen

Wie Ihnen IT-Sicherheitsrichtlinien dabei helfen, Ihren erstrebten Sicherheitsanspruch zu gewährleisten

SAST Blog: Wie Ihnen IT-Sicherheitsrichtlinien dabei helfen, Ihren erstrebten Sicherheitsanspruch zu gewährleisten Wissen Sie, wie Sie sich bei Sicherheitsvorfällen in Ihrem Unternehmen verhalten müssen? Haben Sie Dokumente, in denen Sie nachlesen können, was wann zu tun ist? Und wenn ja, sind diese noch aktuell? In vielen Bereichen werden Sicherheitsrichtlinien vernachlässigt. Dabei sind sie ein wichtiger Eckpfeiler zur Einhaltung der IT-Compliance und tragen dazu bei, die Unternehmenssicherheit zu verbessern.

Weiterlesen

Pressemitteilung: Globale Security-Allianzen im Cyberwar

SAST Blog: Globale AllianzenIm aktuellen Digital Defense Report fordert Brad Smith, Präsident von Microsoft, internationale Kooperationen und Koalitionen für eine „neue Form der kollektiven Verteidigung“ als umfassende Strategie gegen das gesamte Spektrum destruktiver Cyberangriffe, Spionage und Einflussnahme. Eine der ersten und größten dieser neuen Cyberwar-Initiativen ist die aus sieben führenden IT-Sicherheitsunternehmen formierte Pathlock-Gruppe, Weltmarktführer in Access Orchestration und Application Security für geschäftskritische Anwendungen. Zu ihr gehören die Hamburger Security-Experten von SAST SOLUTIONS.

Weiterlesen

SAST SOLUTIONS und IBS Schreiber: Neue Technologiepartnerschaft im Bereich Software für SAP-Berechtigungswesen

SAST Blog: SAST SOLUTIONS und IBS SchreiberHamburg, 12. Juli 2022: SAST SOLUTIONS, der Hamburger Spezialist für SAP Security und Access Governance und Part der internationalen Pathlock-Gruppe, bietet Kunden künftig zusammen mit IBS Schreiber, dem ebenfalls hamburgischen SAP Security- und Compliance-Spezialisten, die Integration der IBS Schreiber-Regelwerke durch die Software Easy Content Solution (ECS).

Weiterlesen

News aus der Pathlock-Gruppe: Interview mit dem Security Guy TV über präventive Kontrollen, die Absicherung von ERP-Systemen und Datenschutz

Interview Video PLGDavid Vincent, Vice President of Product Strategy and Customer Experience (Pathlock), sprach kürzlich im Security Guy TV darüber, wie effektive präventive Kontrollen und Security-Maßnahmen auf Daten- und Transaktionsebene eine wichtige Rolle bei der Absicherung von ERP-Systemen spielen. Im Dialog geht er auch ausführlich auf den wichtigen Unterschied zwischen Datensicherheit und Datenschutz ein.

Weiterlesen

Application Security: SAST SOLUTIONS wird mit der Pathlock-Gruppe zu globalem Player

SAST goes PLGSAST SOLUTIONS, Ihr Hamburger Spezialist für SAP Security und Access Governance, ist nun Teil der neuen Pathlock-Gruppe, eines einzigartigen Zusammenschlusses international führender Anbieter für Access Governance & Application Security. Ziel des Verbunds ist, gemeinsam das Verständnis und den Umfang ganzheitlicher Sicherheit auf ein neues Niveau zu heben. Unser CEO Bodo Kahl und CTO Ralf Kempf erklären, welche Perspektiven sich damit SAST SOLUTIONS und seinen Kunden eröffnen.

Weiterlesen