Begriffe im Glossar

ABAP-Code (Advanced Business Application Programming) ist die proprietäre Programmiersprache, die zur Entwicklung und Anpassung von Anwendungen innerhalb des SAP-Ökosystems verwendet wird. Für SAP-Entwicklungs- und Sicherheitsteams ist es von entscheidender Bedeutung, diesen Code zu überwachen, da unsicherer benutzerdefinierter ABAP-Code häufig schwerwiegende Sicherheitslücken wie SQL-Injections oder fehlende Berechtigungsprüfungen direkt in geschäftskritische Umgebungen einführt. Die Absicherung dieses…

Die Sicherheit von Enterprise-Resource-Planning-Systemen (ERP) umfasst eine umfassende Reihe von Verfahren, Tools und Richtlinien, die darauf ausgelegt sind, geschäftskritische Anwendungen vor unbefugtem Zugriff, Datenlecks und Betriebsstörungen zu schützen. Da ERP-Systeme wie SAP und Oracle die sensibelsten Daten eines Unternehmens (einschließlich Finanzdaten, Personalinformationen und Lieferkettenlogistik) zentralisieren, sind sie besonders attraktive Ziele für…

Die Änderungsüberwachung in Unternehmensanwendungen bezeichnet die systematische Erfassung von Änderungen an Systemkonfigurationen, benutzerdefiniertem Code und Benutzerberechtigungen innerhalb einer ERP-Landschaft. In komplexen Umgebungen können selbst geringfügige Änderungen zu einer „Konfigurationsabweichung“ führen, bei der die Sicherheitslage eines Systems vom vorgesehenen baseline abweicht. Die Überwachung dieser Änderungen ist eine grundlegende Voraussetzung für die Aufrechterhaltung sowohl…

Incident Response ist ein strukturierter Ansatz zur Bewältigung der Folgen einer Sicherheitsverletzung oder eines Cyberangriffs. In ERP-Umgebungen stoßen standardmäßige IT-Incident-Response-Playbooks häufig an Grenzen hinsichtlich der Transparenz, da herkömmliche EDR- und Netzwerktools proprietäre Protokolle auf Anwendungsebene wie RFC oder DIAG nicht interpretieren können. Eine effektive SAP-Incident-Response erfordert eine spezialisierte forensische Datenextraktion, um…

SAP Threat Detection bezeichnet die Analyse von Netzwerk- und Anwendungsaktivitäten zur Erkennung böswilliger Aktivitäten oder Indikatoren für Kompromittierung (IoCs). In einer Unternehmensanwendungslandschaft umfasst dies die Überwachung auf unbefugte Zugriffe, internen Missbrauch oder Konfigurationsänderungen, die von herkömmlichen Sicherheitstools oft übersehen werden. Die Etablierung einer robusten Strategie zur Erkennung von Bedrohungen in SAP-Unternehmensumgebungen ermöglicht es Sicherheitsteams, …

Schwachstellenmanagement ist der fortlaufende Prozess der Identifizierung, Analyse und Priorisierung von Softwarefehlern, bevor diese von Angreifern ausgenutzt werden können. Im Zusammenhang mit Enterprise-Resource-Planning-Systemen (ERP) ist dieser Prozess komplex, da Systeme wie SAP Daten und Prozesse enthalten, die nicht immer für sofortige Patches offline genommen werden können. Ein effektives Management erfordert einen Wandel…