SAP-Systeme laut Studie besonders anfällig für Insider-Attacken

SAST SOLUTIONS: SAP-Systeme laut Studie besonders anfällig für Insider-AttackenNach vielen Jahren in der SAP-Sicherheit erstaunt es mich immer wieder, wie viel Hollywood doch zu den Diskussionen um Cybersicherheit beigetragen hat. Das Bild vom Hacker, der in seinem Kellerloch mit mehreren Monitoren sitzt und sich mithilfe kryptischer Befehle in Netze von Unternehmen hackt, dominiert weiterhin die Wahrnehmung. Dabei zeigt der kürzlich erschienene „Insider Threat 2018 Report“, dass Insider-Attacken das weitaus größere Problem darstellen. Für die Sicherheit von SAP-Systemen gilt das übrigens doppelt und dreifach. Warum das so ist und welche Gefahren die größte Rolle dabei spielen, erläutern wir in diesem Beitrag.

Weiterlesen

Audit oder Penetrationstest? So finden Sie Ihre Schwachstellen bevor es weh tut!

SAST SOLUTIONS: Audit oder Penetrationstest?Um zu beantworten welcher Security & Compliance Check für Sie der richtige ist, sollten wir zunächst berücksichtigen, dass sich der Begriff „Schwachstellen“ auf ganz unterschiedliche Ebenen Ihrer Systemlandschaft beziehen kann und damit auch auf diverse Angriffspunkte.

Von den systemtechnischen Ebenen (z.B. Betriebssystem- und Netzwerksicherheit), über die zugrundeliegende Datenbank inkl. der aktuellen Parametrisierung Ihrer SAP-Systeme, bis hin zu den betriebs- und applikationsnotwendigen Berechtigungen mit evtl. Funktionstrennungs-Konflikten.

Daher lautet die erste Frage: Wie sicher sind Sie, Ihre Schwachstellen richtig einzuschätzen?

Weiterlesen

Echtzeiterkennung von Cyberangriffen

SAST BLOG: SAP Enterprise Threat Detection (SAP ETD)Kann die Einführung von SAP Enterprise Threat Detection (SAP ETD) und die Anbindung an ein SIEM-System die Absicherung Ihrer SAP-Systeme gewährleisten?

Die Erkennung von Angriffen in Echtzeit ist sicherlich ein absolut richtiger Schritt, meint unser Security-Experte Lars Henning, aber ein vollumfänglicher Schutz Ihrer SAP-Systeme ist damit sicherlich nicht gegeben.

Weiterlesen