White Paper: Die Umsetzung kritischer Kontrollmaßnahmen für SAP

Von:

15. Januar 2021

Onapsis hat in Zusammenarbeit mit der Cloud Alliance (CSA), einer gemeinnützigen Organisation, die sich der Verbreitung von Best Practices zur Gewährleistung einer sicheren cloud widmet, white paper „The Critical Controls Implementation for SAP“ fertiggestellt. „The Critical Controls Implementation for SAP“ ist das erste einer Reihe von Implementierungsdokumenten, die sich auf spezifische ERP-Technologien konzentrieren und Unternehmen dabei unterstützen, ERP-Anwendungen sicher in cloud zu migrieren und dort zu betreiben. In diesem Dokument konzentriert sich die Arbeitsgruppe darauf, Leitlinien zur Implementierung von Kontrollen sowie eine Reihe von Checklisten für SAP-Administratoren bereitzustellen.Laden Sie dieses white paper herunter, um Anleitungen control einer Vielzahl von Kontrollen zu erhalten.

Jetzt herunterladen

Onapsis-Ressourcen

 

Stichworte, , , ,
Über den Autor
JP

JP Perez-Etchegoyen

Als CTO leitet JP das Innovationsteam, das Onapsis an der Spitze des Marktes für geschäftskritische Anwendungssicherheit hält und sich mit einigen der komplexesten Probleme befasst, mit denen Unternehmen derzeit bei der Verwaltung und Absicherung ihrer ERP-Landschaften konfrontiert sind. JP ist maßgeblich an der Entwicklung neuer Produkte beteiligt und unterstützt die Forschungsaktivitäten im Bereich ERP-Cybersicherheit, für die die Onapsis Research Labs große Anerkennung erhalten haben. JP wird regelmäßig als Redner und Schulungsleiter zu globalen Branchenkonferenzen eingeladen, darunter Black Hat, HackInTheBox, AppSec, Troopers, Oracle OpenWorld und SAP TechEd, und ist Gründungsmitglied der Cloud Working Group der Cloud Alliance (CSA). Im Laufe seiner beruflichen Laufbahn hat JP zahlreiche Beratungsprojekte im Bereich Informationssicherheit für einige der weltweit größten Unternehmen in den Bereichen Penetrationstests und Webanwendungstests, Schwachstellenforschung, Cybersicherheits-Audits und -Standards sowie Schwachstellenforschung und mehr geleitet.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Der Leitfaden für Versorgungsunternehmen zu SAP RISE: Umgang mit geteilter Verantwortung und Sicherheit

Energieversorger agieren in einem stark regulierten Umfeld. Während Unternehmen wie Oklahoma Gas and Electric (OG&E) ihre ERP-Umgebungen modernisieren, erfordert die Umsetzung einer sicheren Geschäftstransformation im Rahmen von „RISE with SAP“ einen grundlegenden Wandel in der Sicherheitsstrategie. Um den Kern des Unternehmens zu schützen, müssen Sicherheitsverantwortliche verstehen, dass die Migration zu einem Hyperscaler nicht bedeutet, dass…

Weiterlesen
Blog

Die SAP-Sicherheitsprüfungscheckliste 2026

Die Durchführung einer umfassenden SAP-Sicherheitsbewertung ist für moderne Unternehmen eine unverzichtbare betriebliche Anforderung. Da Unternehmen zunehmend auf SAP setzen und sich in immer komplexeren RISE-, S/4HANA- und BTP-Landschaften zurechtfinden müssen, ist das Bedrohungsumfeld bis zum Jahr 2026 aktiver und unerbittlicher denn je. Die Durchführung einer strukturierten SAP-Risikobewertung bietet genau den erforderlichen Überblick…

Weiterlesen
Blog

Kerberos & RC4 – Was das für SAP-Kunden bedeutet und wie Onapsis dabei hilft

Microsoft ändert die Art und Weise, wie Windows Kerberos mit RC4 umgeht, einem veralteten, unsicheren Verschlüsselungsalgorithmus, der bislang standardmäßig zur Verschlüsselung von Service-Tickets für SPNs von Benutzerkonten (die Kategorie, in die die meisten SAP-Dienstkonten fallen) verwendet wurde, deren Attribut „msDS-SupportedEncryptionTypes“ nicht gesetzt ist. Die endgültige Durchsetzungsphase beginnt im Juli 2026. SAP-Umgebungen mit Dienstkonten in diesem Zustand sowie Keytabs…

Weiterlesen