Hüten Sie sich vor der stillen Gefahr unsicherer Konfigurationen Ihrer SAP-Systeme
Ihr Sicherheitsteam hat unzählige Stunden damit verbracht, Patches zu installieren und Ihre SAP-Systeme zu konfigurieren, um die zahlreichen Risiken zu minimieren, die mit diesen geschäftskritischen Anwendungen verbunden sind; dennoch besteht möglicherweise weiterhin einerheblichesRisiko. Sei es, weil nicht alle Sicherheitskonfigurationen angewendet wurden oder aufgrund unbeabsichtigter Konfigurationsabweichungen bei zuvor gesicherten Systemen – es ist wichtig, Ihre SAP-Anwendung kontinuierlich zu überwachen.
Onapsishat kürzlich eine kritische Sicherheitslücke in der SAP-Konfiguration aufgedeckt, die auf eine fehlerhafte Installation von SAP-Systemen zurückzuführen ist. Bleibt diese Schwachstelle ungeschützt, könnte dies in ungeschützten Umgebungen zu einer vollständigen Kompromittierung des Systems führen.Was bedeutet das für Ihre SAP-Sicherheit?Im Wesentlichen besteht das Risiko, das in SAP NetWeaver – der Grundlage aller SAP-Implementierungen – festgestellt wurde, darin, dass ein nicht authentifizierter Angreifer, der über Netzwerkzugriff auf das System verfügt, dieses kompromittieren kann. Angreifer können sich dann uneingeschränkten Zugriff auf SAP-Systeme verschaffen, wodurch sie die platform aller darin enthaltenen Informationen kompromittieren, diese Informationen verändern oder extrahieren oder das System abschalten können.Dieses Risiko, das ursprünglich von SAP im Jahr 2005 dokumentiert wurde, besteht, wenn Kunden diese Einstellung nicht ordnungsgemäß konfigurieren, und kann bei jedem NetWeaver-basierten SAP-Produkt auftreten, einschließlich der neuesten Versionen in cloud der digitalen Business-Suite der nächsten Generation, S/4HANA.
Wir bieten SAP-Kunden einenkostenlosen einmaligen Scanan, um festzustellen, ob Ihr System gefährdet ist.
Auch wenn Sie vielleicht denken: „Wir haben dieses Problem bereits behoben, also sind wir auf der sicheren Seite, danke“, hat Onapsis Hunderte von realen SAP-Kundenimplementierungen analysiert undfestgestellt, dass 9 von 10 SAP-Systemen anfällig waren.
Sobald eine Konfiguration gesichert ist, lässt sich kaum noch gewährleisten, dass ein anderes Team diese nicht versehentlich durch das Hinzufügen, Migrieren oder Aktualisieren eines Systems auf eine unsichere Einstellung zurücksetzt. Aufgrund der Komplexität und Vernetzung von SAP-Landschaften kann jede vorgenommene Änderung zu einer sogenanntenKonfigurationsabweichung beitragen.
Auch wenn die Abschaltung eines Systems zur Implementierung einer sicheren Konfiguration für ein Unternehmen mit erheblichen Beeinträchtigungen verbunden sein kann, ist es dennoch unerlässlich, sich die Zeit für die Umsetzung dieser Konfiguration zu nehmen.Diese Upgrades müssen so geplant und terminiert werden, dass sie möglichst geringe Auswirkungen auf Ihr Unternehmen haben.
Die Onapsis Research Labs hat einen Sicherheitsbericht verfasst, um SAP-Kunden die Risiken und geschäftlichen Auswirkungen einer unsicheren Konfiguration dieser Funktion zu verdeutlichen. Der Bericht beschreibt Maßnahmen, die Unternehmen ergreifen können, um das System so zu konfigurieren, dass die Sicherheit gewährleistet bleibt.
Die Onapsis Research Labs diese Erkenntnisse und die wichtigsten nächsten Schritte auch in unseremkostenlosen 60-minütigen Webcastvorstellen, in dem Sie erfahren, welchen Risiken Ihr Unternehmen ausgesetzt ist und wie Sie diese Risiken minimieren können.