In vielen Unternehmen sind die Berechtigungsstrukturen historisch gewachsen. Oft erhalten Benutzer im Laufe der Zeit weitreichendere Zugriffsrechte, als sie für ihre tägliche Arbeit tatsächlich benötigen. Infolge dessen können Datenverfügbarkeit und -integrität sowie Systemverfügbarkeit stark gefährdet sein. Um das Risiko von SAP-Sicherheitsvorfällen zu minimieren, sehen die Verantwortlichen zunehmend Handlungsbedarf. Denn noch immer ist die Dunkelziffer der IT-Vorfälle deutlich höher als die veröffentlichten Fälle.
SAP-Sicherheit
Bringen Sie Ihre S/4HANA-Migration mit einer fundierten Security-Strategie auf Hochtouren
Nutzen Sie die Chance, mit einer sauber aufgesetzten und ganzheitlich geplanten Security & Compliance-Strategie Ihre S/4HANA-Migration auf ein neues Level zu heben. Denn eine strukturierte Planung von Beginn an sorgt auch langfristig für Entlastung. Daher sollte das oberste Credo sein, diese Herausforderung auch als Chance zu verstehen: Um die Sicherheit in Ihren SAP-Systemen zu verbessern, Rollenkonzepte effizienter zu gestalten und das neue System mit all seinen Vorteilen nutzen zu können.
Ganzheitliche S/4HANA-Sicherheitsstrategie spart spätere Extrakosten
Die Schott AG denkt ihre S/4HANA-Transformation ganzheitlich und betrachtet unter anderem Coding, Prozesse und Berechtigungen beim S/4HANA-Umstieg. Thomas Frey (SAP Authorizations Consultant, SAST SOLUTIONS) erläutert im Interview, was es bei der S/4HANA-Einführung zu beachten gilt und was unbedingt vermieden werden sollte.
Globale Absicherung Ihrer SAP-Systeme: Best Practice-Tipps für erfolgreiche nationale und internationale Rollouts mit der SAST SUITE
Unternehmen auf der ganzen Welt bauen auf SAP als ihre zentrale Standard-Software. Immer wichtiger wird vielen dabei auch die Absicherung der SAP-Systeme und der darin enthaltenen Unternehmenswerte mit einer professionellen Cyber Security & Access Governance Strategie. Hierfür vertrauen schon jetzt international zahlreiche Unternehmen bei ihrem globalen Rollout auf die SAST SUITE und das zu Recht.
SAP schließt drei hochkritische Sicherheitslücken zum Dezember Patchday. Handeln Sie umgehend!
Unter den im Dezember von der SAP geschlossenen Sicherheitslücken sind 3 Hot News mit Common Vulnerability Scoring System > 9.0 dabei. Schließen Sie diese Schwachstellen unverzüglich und spielen Sie die bereitgestellten Korrekturanleitungen so schnell wie möglich in Ihre SAP-Systeme ein!
SAP Patchday November: 4 Security Notes mit Scoring über 9.0 – wir fassen für Sie die wichtigsten Keyfacts zusammen
Vier hochkritische Sicherheitslücken – jeweils bewertet mit dem Common Vulnerability Scoring System auf > 9.0 – sind im November von der SAP geschlossenen worden. Dies zeigt einmal mehr, dass es unbedingt erforderlich ist, sich monatlich mit den Ergebnissen des SAP Patchdays zu beschäftigen.
Handeln Sie daher umgehend, minimieren Sie die Sicherheitsrisiken und spielen Sie regelmäßig die Security Notes in Ihre SAP-Systeme ein!
Rollenanpassung für technische SAP-Benutzer – wie Sie effektiv und sicher mit Berechtigungen umgehen
Technische SAP-Benutzer, die mit weitreichenden Berechtigungen wie SAP_ALL ausgestattet sind, stellen ein erhöhtes Sicherheitsrisiko dar. Die Gefahr, dass durch Sicherheitslücken Schnittstellen gefährdet und Prozesse lahmgelegt werden, ist groß. Daher gerät die Berechtigungsverwaltung auch zunehmend ins Visier der Wirtschaftsprüfer. So stand einer unserer Kunden – ein Unternehmen aus dem Energiesektor – erst kürzlich vor der Herausforderung, die Berechtigungen seiner technischen Benutzer (Batch-Verarbeitung / RFC-Schnittstellen) einzuschränken.
Cross-Site-Scripting (XSS) Sicherheitslücke im SAP NetWeaver Knowledge Management – handeln Sie sofort!
Es existiert eine neue kritische Sicherheitslücke, die erst in der Novemberausgabe des SAP-Patchdays offiziell bekannt gegeben wird: die SAP Security Note 2928635 (CVE-2020-6284) ist eine Cross-Site-Scripting Sicherheitslücke (XSS) im SAP NetWeaver Knowledge Management.
Reagieren Sie sofort und beheben Sie die Schwachstelle!
Interview mit Ralf Kempf: Sichere Transformation auf S/4HANA
Ralf Kempf, CTO SAST SOLUTIONS, hat mit seinem Team bereits viele Unternehmen bei der Migration auf SAP S/4HANA begleitet. Über Erfolgsrezepte äußerte er sich im Gespräch mit Ulrich Parthier, Herausgeber it management.
Lesen Sie hier gekürzte Auszüge aus dem Gespräch.
Code-Injection-Schwachstelle im Batch Input Recorder RSBDCREC in SAP NetWeaver (ABAP) und ABAP-Plattform – Schließen Sie die Sicherheitslücke!
Mit dem Hinweis 2941667 hat die SAP am 08.09.20 eine hoch kritische Schwachstelle im Batch Input Recorder via Direktaufruf von Programm RSBDCREC bekanntgegeben. Hiervon betroffen sind alle Systeme mit SAP-Basis Release 700 bis 755, also auch aktuellere Releases. Reagieren Sie schnell, damit kein schädliches Coding in Ihre SAP-Systeme eindringt!