abat AG, Bremen
SAP-Systemsicherheit: Was, Warum und Wie?
Folge 21 | 31:26
SAP-Systeme speichern sensible Unternehmensdaten, wie Finanzen, Personal, Kunden, und sind deshalb ein lohnendes Angriffsziel. Folge 21 von SAP X-Plain beleuchtet mit Marcel und Tobias SAP-Sicherheit aus zwei Perspektiven: Defense und Offense. Im defensiven Teil führen die beiden durch den Sicherheitszyklus: Planung mit SAP Secure Operations Map, Security Baseline Template und Security Optimisation Service inkl. Monitoring über Solution Manager, Focus Run und Cloud ALM. Für Angriffserkennung kommt die SAP Enterprise Threat Detection ins Spiel, ergänzt durch den SAP Application Vulnerability Report und den SAP Security Patch Day. Im offensiven Teil erklärt Tobias Penetration Testing aus der Praxis und nennt drei typische Schwachstellen: unsichere Passwörter, fehlende Patches und offene RFC-Verbindungen.
Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerbung@abat.de.
Shownotes:
- SAP Security Optimization services (https://support.sap.com/en/offerings-programs/support-services/security-optimization-services-portfolio.html) mit
- Secure operations map
- SAP EarlyWatch Alert
- SAP Security baseline template
- Security Optimization service
- Security Patch Day
- Security recommendations for SAP applications
- SAP Cloud ALM mit dem Bereich Configuration & Security Analysis (CSA): https://support.sap.com/en/alm/sap-cloud-alm/operations/expert-portal/configuration-security-analysis.html
- SAP Solution Manager 7.2 (OBSOLET): https://support.sap.com/en/alm/solution-manager.html
- SAP Focused Run (für große SAP-Landschaften): https://support.sap.com/en/alm/sap-focused-run.html
- SAP Entwicklung: The Secure Software Development and Operations Lifecycle (secure SDOL) at SAP: https://www.sap.com/documents/2016/03/a248a699-627c-0010-82c7-eda71af511fa.html
- SAP Entwicklungsprüftools: ATC und CVA
- Am Rande erwähnt: SAP IAM durch SAP CIS und Entra ID, vorzugsweise mit SSO-Implementierung
- SAP CIS: https://www.sap.com/germany/products/financial-management/identity-management.html
- SAP AEROSPACE & DEFENCE: https://www.sap.com/germany/industries/aerospace-defense.html
- SAP Sovereign Cloud: https://www.sap.com/germany/products/security-and-sovereignty.html
- SAP ETD: https://www.sap.com/germany/products/financial-management/enterprise-threat-detection.html
- SAP Application Vulnerability Report: https://discovery-center.cloud.sap/serviceCatalog/application-vulnerability-report/?service_plan=standard-plan®ion=europe(frankfurt)&commercialModel=btpea&provider=aws
- SAP Security Notes und Patch Day: https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html
Whitepaper
SAP-Pentest
Blogbeitrag
KI-gestütztes Phishing: Warum SAP-Systeme jetzt zur digitalen Festung werden müssen
Du hast Fragen?
Unser Team beantwortet sie dir gerne!
abat Insights
Melden Sie sich an und erhalten Sie eine Nachricht, sobald wir neues Wissen für Sie bereitstellen.