Praxis-Tipp:
Wie Sie das ungewollte Aussperren Ihrer SAP-User ganz einfach verhindern können.
Der Parameter „icf/reject_expired_passwords“ soll verhindern, dass sich SAP-Anwender mit abgelaufenem Kennwort per „http“ anmelden können. So weit so gut…
Weiterlesen
Sicher ist Ihnen bekannt, dass Sie in SAP-Systemen ab dem Release 7.40 Sp8 Security Policies verwenden können, um Ihre Sicherheitsparameter, abweichend von den Systemprofilwerten, benutzerabhängig zu definieren. Aber wissen Sie auch, dass Sie hierdurch ungewollt sichere Werte, wie Anmeldebeschränkung und Kennwortkomplexität, abschwächen können? Unser Praxis-Tipp zeigt Ihnen, wie Sie das wirkungsvoll verhindern.
GRC-Tools, IT-Schwachstellenanalysen, Berechtigungsmanagement und SIEM-Management – das sind vier der fünf Top-Themen, wenn man IT-Entscheider nach ihren aktuellen und zukünftigen Technologien von entscheidender Bedeutung fragt.* Da kommt das neue Release der GRC-Suite „SAST“ von AKQUINET genau richtig und bietet Antworten auf einige der Themen, die IT-Entscheider derzeit beschäftigen. Lars Henning, Produktmanager der SAST SUITE bei AKQUINET, stellt im Gespräch die Highlights des neuen Releases vor und gibt daneben kleine nützliche Tipps.
Für Linde waren sichtbare und vor allem schnelle Erfolge beim Aufbau einer Komplettabsicherung für ihre weltweite SAP-Landschaft entscheidend. Aufgrund der Komplexität der Systeme war schnell klar, dass ein Projekt dieser Größenordnung nicht ausschließlich mit den eigenen Ressourcen und dem internen Security-Fachwissen zu bewältigen wäre.
Sie wünschen sich ein Tool, das Ihre ABAP-Codes auf Performance, Sicherheit, Syntax und die Einhaltung von Namenskonventionen prüft? Unsere Empfehlung: Nutzen Sie den SAP Code Inspector. Dieses Tool gehört zum SAP-Standard und steht Ihnen somit sogar lizenzkostenfrei zur Verfügung!
Seit das IT-Sicherheitsgesetz in Kraft getreten ist, setzt es Maßstäbe für die Sicherheit in der Informations- und Kommunikationstechnik und schafft einen verbindlichen Orientierungsrahmen, um Störungen der Informationssicherheit zu vermeiden.
Das stellt ganz aktuell auch das Gesundheitswesen vor große Herausforderungen: Innerhalb von 24 Monaten müssen alle sicherheitsrelevanten Systeme und Prozesse gesetzeskonform abgebildet werden. Insbesondere die Patientendaten müssen vor versehentlichen oder unbefugten Manipulationen geschützt werden. Und oftmals bergen auch die steigende Komplexität der IT-Systeme oder fehlerhafte Konfigurationen schwerwiegende Sicherheitsmängel.
Wie einfach es ist, im Ernstfall angemessen reagieren zu können, zeigen wir Ihnen mit unserem SAST SECURITY RADAR. Denn immer mehr Unternehmen sehen beim Thema Wirtschaftskriminalität einen Nachholbedarf bei sich in Bezug auf Prävention und Reaktionsfähigkeit.
Herr Kempf, die GRC-Suite SAST feiert 10-jähriges Jubiläum. Mit zehn Jahren ist ein Mensch noch jung. Bei einem Hund könnte man dagegen schon von einem reifen Herrn sprechen. Wo stehen die SAST SUITE?
„Wir sind erwachsen geworden, hinsichtlich des Produkts wie auch unseres Unternehmens. Heute sind wir ein führender SAP-Security-Anbieter. Wir haben einen Namen am Markt, können unser Know-how anhand zahlreicher namhafter Kunden unter Beweis stellen und sind auf den entscheidenden Messen vertreten. Konzerne haben Vertrauen in uns, dieses Renommee haben wir uns in den letzten zehn Jahren erarbeitet.“
Um Unternehmen einen Leitfaden zum Thema Berechtigungsmanagement in SAP-Systemen bereit zu stellen, hat mindsquare eine Studie durchgeführt. Nach Bewertung der Tools durch 288 teilnehmenden Unternehmen und abschließender Empfehlung durch mindsquare, ist die SAST SUITE von AKQUINET führend.
Mit agilos verstärkt AKQUINET seine Präsenz im Benelux-Markt mit einem erfahrenden und starken Partner mit hoher SAP-Security Expertise.
