Warum SIEM-Tools für SAP taub sind? Nicht nur für KRITIS-Betreiber bei der S/4HANA-Migration eine interessante Frage.

Ralf Kempf (SAST SOLUTIONS)Cybersecurity ist derzeit in aller Munde: Die verstärkte Nutzung externer Zugriffe auf Unternehmensnetzwerke während der Pandemie und die weitere Professionalisierung der Angreifer haben diese noch wichtiger werden lassen. In den letzten Monaten lesen wir fast täglich von Angriffen auf Unternehmen, die bis hin zu tagelangen Komplettausfällen alles erlebt haben. Was hat sich nun also bei der SAP-Sicherheit verändert, für wen ist das IT-Sicherheitsgesetz 2.0 relevant, wie berücksichtigt man das beim Umstieg auf S/4HANA und was können alle Unternehmen zur Verbesserung der SAP-Sicherheit tun?

Weiterlesen

SAP Patchday Januar: Mit LOG4J ins neue Jahr. Wir entdeckten eine weitere Lücke und fassen die wichtigsten Keyfacts zusammen.

SAST Ad-hoc: SAP Hot News - Top Priority NotesDas neue Jahr startet so turbulent wie das alte endete. LOG4J ist nach wie vor das vorherrschende Thema, nicht nur im SAP-Umfeld. Zum Patchday im Januar wurde die Liste der betroffenen SAP-Produkte noch einmal erweitert. Schließen Sie die Schwachstellen unverzüglich und spielen Sie die bereitgestellten Korrekturanleitungen so schnell wie möglich in Ihre SAP-Systeme ein!

Weiterlesen

SAST SOLUTIONS erhält den Award „Top Identity and Access Management Solution Provider in Europe 2021“

SAST Blog: Award-Gewinn: Top IAM Solution Provider in Europe 2021.Die Dezember-Ausgabe des Enterprise Security Magazine fokussiert sich auf Anbieter von IAM-Lösungen in Europa. Sie stellt die aufstrebenden Akteure in diesem Themenfeld vor und präsentiert ihre Expertise bei der Lösung von Hindernissen und der Überwindung von Marktkomplexitäten. Wir freuen uns, dass wir in diesem Zusammenhang mit dem Thema „Bereitstellung von Echtzeit IAM für SAP-Systeme“ den Award „Top IAM-Lösungsanbieter in Europa 2021“ gewinnen!

Im vollständigen Artikel auf Seite 18 der Gesamtausgabe erfahren Sie, was sich hinter dem SAST Identity and Access Management verbirgt und welche innovativen Features unsere Software so einzigartig machen.

 

SAP Cyber Security: Fünf Fragen und Antworten zur wirksamen Überwachung von SAP-Systemen

SAST Blog: SAP Cyber Security: Fünf Fragen und Antworten zur wirksamen Überwachung von SAP-SystemenBrauchen Unternehmen eine ganzheitliche Sicherheitsstrategie für ihre SAP-Systeme? Die Integration ins große Ganze sollte das Ziel sein. Doch aufgrund fehlender Strukturen zur übergreifenden Sicherheit wird häufig auf Sicherheitsmaßnahmen im Kleinen verzichtet. Es gilt daher, interne Kontrollsysteme zu optimieren und –gerade bei der Absicherung von SAP-Systemen – eine ganzheitliche Überwachung aufzubauen. Erfahren Sie mehr über das Zusammenspiel zwischen Zeitpunkt und Zeitraum der Sicherheitsüberwachung.

Weiterlesen

Denken Sie in Ihrem SAP S/4HANA-Projekt an das Updaten der Berechtigungsrollen!

SAP S/4HANA-Berechtigungen und die Qual der Wahl: Brownfield oder GreenfieldViele Unternehmen stehen aktuell vor der Aufgabe, ihre SAP-Systeme auf S/4HANA zu konvertieren, da die ERP-Wartung in absehbarer Zeit ausläuft. Bei der Projektplanung finden jedoch meist nur die technischen und organisatorischen Komponenten Berücksichtigung, wichtige Security-Themen sind dabei zu niedrig priorisiert. So wird auch die Umsetzung des Berechtigungskonzeptes mit Anpassung der Berechtigungsrollen allzu oft hintenangestellt.

Weiterlesen

Bereinigen Sie Ihre Top-Findings, bevor der Wirtschaftsprüfer kommt!

SAST Blog: Bereinigen Sie Ihre Top-Findings, bevor der Wirtschaftsprüfer kommt!Alle Jahre wieder, das ist jedem SAP- und Security-Verantwortlichen klar, steht das Wirtschaftsprüfer-Audit an. Und trotzdem herrscht dann oft Unsicherheit über die aktuelle Risikosituation der SAP-Systeme. Konnten alle Schwachstellen der letzten Prüfung tatsächlich bereinigt werden? Sind in der Zwischenzeit erneut Risiken hinzugekommen? Wer hier nicht aktiv gegensteuert, findet sich alljährlich wieder in der gleichen Situation.

Weiterlesen

Volle Transparenz dank Security Dashboard – wie die DÜRR IT Service GmbH die Absicherung ihrer SAP-Systeme in Echtzeit umsetzt

SAST Blog: Security Dashboards – Nur ein Buzzword oder wirkliche Hilfe im Security-Alltag?Haben auch Sie multiple SAP-Systeme in einer hybriden Systemlandschaft laufen und fragen sich, wie Sie diese über die Berechtigungsebene hinaus in Echtzeit absichern können? Die Herausforderungen, die hierbei auftreten können sind vielfältig, denn die Umsetzung sicherheitsrelevanter Maßnahmen ist zeit- und ressourcenaufwändig.

Weiterlesen

Bereinigung von SAP-Standardbenutzern: Wie Sie kritische Benutzerstammsätze effizient bereinigen und beruhigt sperren können

SAST Blog: Bereinigung von SAP-StandardbenutzernHärtungsmaßnahmen für den Umgang mit SAP-Standardbenutzern sind ein integraler Bestandteil der SAP-Sicherheits- und Prüfungsleitfäden. Alles ein alter Hut? Nur auf den ersten Blick! Die Beratungspraxis zeigt, dass die Umsetzung dieser Schutzmaßnahmen zahlreiche Unternehmen aller Art und Größe immer wieder vor große Herausforderungen stellt.

Weiterlesen

Anwenderfreundliche Prozesse mit dem Gratis-Werkzeug SAP Screen Personas

SAST Blog: Anwenderfreundliche Prozesse mit dem Gratis-Werkzeug SAP Screen Personas User Experience und moderne Benutzeroberflächen setzen sich immer mehr durch. So bietet auch SAP zwischenzeitlich Lösungen wie beispielsweise SAP Fiori an, die sich an zeitgemäße Betriebssysteme anlehnen. Ein weiteres, hilfreiches und zuverlässiges Tool, mit dem sich eigene Benutzeroberflächen erzeugen lassen, ist SAP Screen Personas. Das Software-Produkt ist einfach in der Bedienbarkeit und auf die jeweiligen Bedürfnisse personalisierbar.

Weiterlesen

Die Role Conversion ist kein Kinderspiel – Wie man S/4HANA-Berechtigungsprojekte dennoch sicher und zügig meistert

Roozbeh Noori-Amoli (SAST SOLUTIONS)Eine Umfrage im Rahmen des ITOK-Expert-Talks zu den größten Herausforderungen für SAP Security ergab im März, dass gut die Hälfte der Befragten diese im Umfeld von Rollen und Berechtigungen sehen. Die Einbettung des Berechtigungskonzeptes stellt also eine der Kernaufgaben bei der S/4HANA-Einführung dar und ist ein häufiger Grund dafür, dass diese als Ganzes scheitert. Wie aber ist mit Konflikten wie Ressourcenengpässen, Prioritätenverschiebungen bei Teilprojekten, Änderungen bei Tasks und Tests umzugehen?

Weiterlesen