SAP-Hinweise stellen das Standardwerkzeug für Programmkorrekturen dar. Sie enthalten neben einer Beschreibung aus Geschäftssicht auch technische Lösungen und sind gerade unter Sicherheitsaspekten zunehmend wichtiger für jede SAP-Systemlandschaft. Durch sie werden regelmäßig und kurzfristig unter anderem kritische Sicherheitslücken im SAP-System geschlossen. Der SAP Netweaver Download Service bringt Ihnen hierbei einige Vorteile.
SAP-Sicherheit
SAP Security und SIEM-Integration: Durchblick mit Dashboards
Anfang Mai erneuerte der Arbeitskreis Vulnerability Management im Rahmen der DSAG-Technologietage seine Forderung nach einem Security Dashboard, das SAP bereits seit Jahren ankündigt. Angesichts der aktuellen Bedrohungslage ist es ratsam, nun nicht mehr darauf zu warten, zumal inzwischen gute Lösungen von Security-Spezialisten existieren, die zusätzlich die Integration der SAP Security in die gesamte Sicherheitsarchitektur von Unternehmen optimieren. In puncto ganzheitliche IT Security lohnt sich dazu ein Blick auf die Betreiber kritischer Infrastrukturen (KRITIS) und das neue IT-Sicherheitsgesetz 2.0.
Schützen Sie Ihre SAP-Systeme vor Ransom-Angriffen durch sichere Transportanalysen
Transporte sind ein wesentlicher Bestandteil einer SAP-Umgebung. Sie werden verwendet, um Änderungen von einem System in ein anderes zu übertragen, um neue Funktionen zu implementieren, Updates durchzuführen und Anwendungen von Drittanbietern zu installieren. Ein Changemanagement ist in SAP ohne Transporte nicht denkbar. Doch wie lassen sie sich auf Sicherheitsrisiken überprüfen?
Wie Ihnen IT-Sicherheitsrichtlinien dabei helfen, Ihren erstrebten Sicherheitsanspruch zu gewährleisten
Wissen Sie, wie Sie sich bei Sicherheitsvorfällen in Ihrem Unternehmen verhalten müssen? Haben Sie Dokumente, in denen Sie nachlesen können, was wann zu tun ist? Und wenn ja, sind diese noch aktuell? In vielen Bereichen werden Sicherheitsrichtlinien vernachlässigt. Dabei sind sie ein wichtiger Eckpfeiler zur Einhaltung der IT-Compliance und tragen dazu bei, die Unternehmenssicherheit zu verbessern.
Pressemitteilung: Globale Security-Allianzen im Cyberwar
Im aktuellen Digital Defense Report fordert Brad Smith, Präsident von Microsoft, internationale Kooperationen und Koalitionen für eine „neue Form der kollektiven Verteidigung“ als umfassende Strategie gegen das gesamte Spektrum destruktiver Cyberangriffe, Spionage und Einflussnahme. Eine der ersten und größten dieser neuen Cyberwar-Initiativen ist die aus sieben führenden IT-Sicherheitsunternehmen formierte Pathlock-Gruppe, Weltmarktführer in Access Orchestration und Application Security für geschäftskritische Anwendungen. Zu ihr gehören die Hamburger Security-Experten von SAST SOLUTIONS.
SAST SOLUTIONS und IBS Schreiber: Neue Technologiepartnerschaft im Bereich Software für SAP-Berechtigungswesen
Hamburg, 12. Juli 2022: SAST SOLUTIONS, der Hamburger Spezialist für SAP Security und Access Governance und Part der internationalen Pathlock-Gruppe, bietet Kunden künftig zusammen mit IBS Schreiber, dem ebenfalls hamburgischen SAP Security- und Compliance-Spezialisten, die Integration der IBS Schreiber-Regelwerke durch die Software Easy Content Solution (ECS).
Application Security: SAST SOLUTIONS wird mit der Pathlock-Gruppe zu globalem Player
SAST SOLUTIONS, Ihr Hamburger Spezialist für SAP Security und Access Governance, ist nun Teil der neuen Pathlock-Gruppe, eines einzigartigen Zusammenschlusses international führender Anbieter für Access Governance & Application Security. Ziel des Verbunds ist, gemeinsam das Verständnis und den Umfang ganzheitlicher Sicherheit auf ein neues Niveau zu heben. Unser CEO Bodo Kahl und CTO Ralf Kempf erklären, welche Perspektiven sich damit SAST SOLUTIONS und seinen Kunden eröffnen.
Security-Projekte hören nicht beim Berechtigungskonzept auf
Eine ganzheitliche Security-Strategie umfasst auch die regelmäßige Prüfung, Pflege und den Schutz von Berechtigungen, Installationen und Eigenentwicklungen vor inneren und äußeren Bedrohungen – insbesondere in der SAP-Landschaft. Doch welche Rolle spielen Projektorganisation und Projektmanagement bei der Erhöhung der SAP-Sicherheit?
SAP-Patchday: Wie eine gefundene Schwachstelle den Weg zum Patchen schafft
Jeden Monat veröffentlicht SAP am Patchday eine Sammlung neuer oder aktualisierter Hinweise zu Schwachstellen in der SAP-Software. Es ist für alle Security-Interessierten ein Pflichttermin im Kalender, das anschließende Patchen der Systeme dabei oftmals zeit- und arbeitsintensiv. Aber woher kommen die Meldungen und wie erfährt SAP davon? Sucht der Software-Hersteller bewusst nach Lücken und behebt sie?
Business Partner und die tückische Hintertür der F4-Suchhilfe: Wie Sie Ihre sensiblen Daten absichern
Um die Verwaltung sensitiver Stammdaten hinsichtlich Kunden, Lieferanten und Mitarbeiter zu vereinfachen, bietet SAP ein konsolidiertes Datenobjekt an, den Business Partner. Doch diese Vereinfachung birgt auch Gefahren. Alle Unternehmen, die nach S/4HANA migrieren, sollten sich daher rechtzeitig mit dem Business Partner-Konzept auseinandersetzen.