Anfang Mai erneuerte der Arbeitskreis Vulnerability Management im Rahmen der DSAG-Technologietage seine Forderung nach einem Security Dashboard, das SAP bereits seit Jahren ankündigt. Angesichts der aktuellen Bedrohungslage ist es ratsam, nun nicht mehr darauf zu warten, zumal inzwischen gute Lösungen von Security-Spezialisten existieren, die zusätzlich die Integration der SAP Security in die gesamte Sicherheitsarchitektur von Unternehmen optimieren. In puncto ganzheitliche IT Security lohnt sich dazu ein Blick auf die Betreiber kritischer Infrastrukturen (KRITIS) und das neue IT-Sicherheitsgesetz 2.0.
Angriffserkennung
Schützen Sie Ihre SAP-Systeme vor Ransom-Angriffen durch sichere Transportanalysen
Transporte sind ein wesentlicher Bestandteil einer SAP-Umgebung. Sie werden verwendet, um Änderungen von einem System in ein anderes zu übertragen, um neue Funktionen zu implementieren, Updates durchzuführen und Anwendungen von Drittanbietern zu installieren. Ein Changemanagement ist in SAP ohne Transporte nicht denkbar. Doch wie lassen sie sich auf Sicherheitsrisiken überprüfen?
Pressemitteilung: Globale Security-Allianzen im Cyberwar
Im aktuellen Digital Defense Report fordert Brad Smith, Präsident von Microsoft, internationale Kooperationen und Koalitionen für eine „neue Form der kollektiven Verteidigung“ als umfassende Strategie gegen das gesamte Spektrum destruktiver Cyberangriffe, Spionage und Einflussnahme. Eine der ersten und größten dieser neuen Cyberwar-Initiativen ist die aus sieben führenden IT-Sicherheitsunternehmen formierte Pathlock-Gruppe, Weltmarktführer in Access Orchestration und Application Security für geschäftskritische Anwendungen. Zu ihr gehören die Hamburger Security-Experten von SAST SOLUTIONS.
News aus der Pathlock-Gruppe: Interview mit dem Security Guy TV über präventive Kontrollen, die Absicherung von ERP-Systemen und Datenschutz
David Vincent, Vice President of Product Strategy and Customer Experience (Pathlock), sprach kürzlich im Security Guy TV darüber, wie effektive präventive Kontrollen und Security-Maßnahmen auf Daten- und Transaktionsebene eine wichtige Rolle bei der Absicherung von ERP-Systemen spielen. Im Dialog geht er auch ausführlich auf den wichtigen Unterschied zwischen Datensicherheit und Datenschutz ein.
Application Security: SAST SOLUTIONS wird mit der Pathlock-Gruppe zu globalem Player
SAST SOLUTIONS, Ihr Hamburger Spezialist für SAP Security und Access Governance, ist nun Teil der neuen Pathlock-Gruppe, eines einzigartigen Zusammenschlusses international führender Anbieter für Access Governance & Application Security. Ziel des Verbunds ist, gemeinsam das Verständnis und den Umfang ganzheitlicher Sicherheit auf ein neues Niveau zu heben. Unser CEO Bodo Kahl und CTO Ralf Kempf erklären, welche Perspektiven sich damit SAST SOLUTIONS und seinen Kunden eröffnen.
SAP Patchday Februar: Hochkritische Lücke in Kernkomponente bedroht zentrale SAP-Produkte (Stichwort ICMAD) – reagieren Sie sofort!
Eine kritische Sicherheitslücke mit Höchstwertung bedroht unter anderem SAP ERP 6.0, S/4HANA, NetWeaver und Web Dispatcher. Die US Cybersecurity & Infrastructure Security Agency (CISA) warnt vor möglichen Attacken auf SAP-Produkte. Patchen Sie UMGEHEND Ihre SAP-Systeme!
Warum SIEM-Tools für SAP taub sind? Nicht nur für KRITIS-Betreiber bei der S/4HANA-Migration eine interessante Frage.
Cybersecurity ist derzeit in aller Munde: Die verstärkte Nutzung externer Zugriffe auf Unternehmensnetzwerke während der Pandemie und die weitere Professionalisierung der Angreifer haben diese noch wichtiger werden lassen. In den letzten Monaten lesen wir fast täglich von Angriffen auf Unternehmen, die bis hin zu tagelangen Komplettausfällen alles erlebt haben. Was hat sich nun also bei der SAP-Sicherheit verändert, für wen ist das IT-Sicherheitsgesetz 2.0 relevant, wie berücksichtigt man das beim Umstieg auf S/4HANA und was können alle Unternehmen zur Verbesserung der SAP-Sicherheit tun?
SAP Patchday Januar: Mit LOG4J ins neue Jahr. Wir entdeckten eine weitere Lücke und fassen die wichtigsten Keyfacts zusammen.
Das neue Jahr startet so turbulent wie das alte endete. LOG4J ist nach wie vor das vorherrschende Thema, nicht nur im SAP-Umfeld. Zum Patchday im Januar wurde die Liste der betroffenen SAP-Produkte noch einmal erweitert. Schließen Sie die Schwachstellen unverzüglich und spielen Sie die bereitgestellten Korrekturanleitungen so schnell wie möglich in Ihre SAP-Systeme ein!
SAP Cyber Security: Fünf Fragen und Antworten zur wirksamen Überwachung von SAP-Systemen
Brauchen Unternehmen eine ganzheitliche Sicherheitsstrategie für ihre SAP-Systeme? Die Integration ins große Ganze sollte das Ziel sein. Doch aufgrund fehlender Strukturen zur übergreifenden Sicherheit wird häufig auf Sicherheitsmaßnahmen im Kleinen verzichtet. Es gilt daher, interne Kontrollsysteme zu optimieren und –gerade bei der Absicherung von SAP-Systemen – eine ganzheitliche Überwachung aufzubauen. Erfahren Sie mehr über das Zusammenspiel zwischen Zeitpunkt und Zeitraum der Sicherheitsüberwachung.
Bereinigen Sie Ihre Top-Findings, bevor der Wirtschaftsprüfer kommt!
Alle Jahre wieder, das ist jedem SAP- und Security-Verantwortlichen klar, steht das Wirtschaftsprüfer-Audit an. Und trotzdem herrscht dann oft Unsicherheit über die aktuelle Risikosituation der SAP-Systeme. Konnten alle Schwachstellen der letzten Prüfung tatsächlich bereinigt werden? Sind in der Zwischenzeit erneut Risiken hinzugekommen? Wer hier nicht aktiv gegensteuert, findet sich alljährlich wieder in der gleichen Situation.