Onapsis veröffentlicht ausführliche Veröffentlichung zur SAP-Sicherheit für SAP HANA
Führende Unternehmen im Bereich geschäftskritischer Anwendungssicherheit veröffentlichen ausführliche Beiträge report Ermittlung, wie SAP HANA-Systeme ordnungsgemäß geprüft und sicher konfiguriert werden
Boston, MA – 24. August 2016 - Onapsis, der globale Experte für geschäftskritische Anwendungssicherheit, wurde heute veröffentlicht Sicherheitsüberprüfung des SAP HANA-Systems, Teil 2. Diese Veröffentlichung analysiert die internen Kommunikationskanäle von SAP HANA, beschreibt die damit verbundenen Risiken und zeigt auf, wie ein SAP HANA-System ordnungsgemäß geprüft werden kann. Als 13. Ausgabe der SAP Security In-Depth-Reihe Sicherheitsüberprüfung des SAP HANA-Systems, Teil 2 beschreibt, wie die SAP HANA-Plattform aktualisiert wird, und weist auf neue Verbesserungen in jedem Support Package hin.
SAP HANA wird von SAP als absolute In-Memory-Datenbank für seine Produkte und neuerdings auch als eigenständige Plattform angesehen. Die überwiegende Mehrheit der Unternehmen, die SAP HANA bereits eingeführt haben, nutzt dessen Fähigkeiten zur Unterstützung geschäftskritischer Anwendungen. Aufgrund seiner Beschaffenheit speichert SAP HANA die wichtigsten Vermögenswerte eines Unternehmens, darunter Kundendaten, Produktpreise, Finanzberichte, Mitarbeiterinformationen, Lieferketten, Business Intelligence, Budgetierung, Planung und Prognosen.
„Eine unsachgemäße Konfiguration von SAP HANA hat enorme Auswirkungen auf die Sicherheit, da viele Aspekte dieses Produkts in bestimmten Versionen standardmäßig nicht über die effektivsten Sicherheitsmaßnahmen verfügen. Beispielsweise wurden interne Kommunikationsschnittstellen nicht für die Verwendung durch den Endbenutzer entwickelt und umfassen daher in Versionen vor SPS10 keine Sicherheitsmaßnahmen wie Verschlüsselung oder Authentifizierung. Wenn sie ungesichert bleiben, könnte ein Angreifer auf alle Kommunikationsports zugreifen, um Spionage-, Sabotage- und Betrugsangriffe durchzuführen“, sagte Nahuel D. Sánchez, Autor und SAP-Sicherheitsforscher bei Onapsis.
Innerhalb von SAP HANA gibt es interne Kommunikationskanäle, die die Kommunikation zwischen verschiedenen Prozessen, aus denen die SAP HANA-Plattform besteht, sowie zwischen Hosts und Systemen ermöglichen. Der spezifische Zweck jedes internen Kommunikationskanals hängt von der Anzahl der Hostbereitstellungen sowie den Systemreplikationsszenarien ab.
In den Veröffentlichungen von Onapsis SAP Security In-Depth (SSID) werden innovative Sicherheitsaspekte geschäftskritischer Anwendungen detailliert beschrieben, wie sie von der SAP identifiziert wurden Onapsis Research Labs. Jede Version analysiert die einzigartigen Risiken, die diese Anwendungen mit sich bringen, und die verschiedenen Risikominderungsstrategien, die es Unternehmen ermöglichen, ihre SAP-Implementierungen zu schützen. Nachfolgend Sicherheitsüberprüfung des SAP HANA-Systems, Teil 1Diese neue Ausgabe konzentriert sich auf das Verständnis des HANA-Layouts und befasst sich eingehend mit technischen Konzepten, um umfassend zu erklären, wie kritische Aspekte von SAP HANA richtig konfiguriert werden.
Sicherheitsüberprüfung des SAP HANA-Systems, Teil 2 steht zum Download bereit unter: https://onapsis.com/research/publications/volume-xii-sap-hana-system-security-review-part-2.
Über uns Onapsis Research Labs™
SAP- und Oracle-Sicherheit Threat Intelligence Wird von produziert Onapsis Research Labs, ein Team führender Sicherheitsexperten, die fundiertes Wissen und Erfahrung kombinieren, um technische Analysen mit geschäftlichem Kontext zu liefern und dem Markt eine fundierte Beurteilung der Sicherheit zu liefern. Das Team arbeitet eng mit den Produktsicherheitsteams von SAP und Oracle zusammen, um die Informationen verantwortungsbewusst an Kunden weiterzugeben, und hat bisher über 150 Sicherheitshinweise veröffentlicht, von denen sich über 35 auf SAP HANA beziehen. hat über 180 Onapsis-Unternehmenskunden zu Auswirkungen beraten; und hält regelmäßig Vorträge auf führenden Sicherheits- und SAP-Konferenzen auf der ganzen Welt. Onapsis war das erste Unternehmen, das „SAP Security In-Depth“-Veröffentlichungen herausgab, die detaillierte Analysen zu Sicherheitsrisiken bieten, die sich auf SAP und SAP HANA auswirken.
Über Onapsis
Onapsis bietet die umfassendsten Lösungen zur Sicherung von SAP- und Oracle-Unternehmensanwendungen. Als führender Experte für SAP- und Oracle-Cybersicherheit ermöglichen die patentierten Lösungen von Onapsis Sicherheits- und Prüfteams Transparenz, Vertrauen und Sicherheit control von hochentwickelten Bedrohungen, Cyber-Risiken und Compliance-Lücken, die sich auf ihre Unternehmensanwendungen auswirken.
Onapsis hat seinen Hauptsitz in Boston, MA und bedient über 200 Kunden, darunter viele der Global 2000. Die Lösungen von Onapsis sind auch der De-facto-Standard für führende Beratungs- und Prüfungsunternehmen wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.
Zu den Onapsis-Lösungen gehört die Onapsis Security Platform, die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextsensitiven Lösungen von Onapsis sowohl präventive Schwachstellen als auch Compliance controls sowie Funktionen zur Erkennung und Reaktion auf Vorfälle in Echtzeit, um Risiken zu reduzieren, die sich auf kritische Geschäftsprozesse und Daten auswirken. Durch offene Schnittstellen kann die Plattform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integriert werden und Unternehmensanwendungen nahtlos in bestehende Schwachstellen-, Risiko- und Incident-Response-Managementprogramme integrieren.
Diese Lösungen basieren auf der Onapsis Research Labs die kontinuierlich führende Informationen zu Sicherheitsbedrohungen liefern, die SAP- und Oracle-Unternehmensanwendungen beeinträchtigen. Experten der Onapsis Research Labs waren die ersten, die einen Vortrag über SAP-Cyberangriffe hielten und bis heute Hunderte von Sicherheitslücken aufgedeckt und behoben haben, die SAP Business Suite, SAP HANA und SAP betreffen Cloud und SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite.
Onapsis wurde das US-Patent Nr. 9,009,837 mit dem Titel „Automated Security“ erteilt Assess„ment of Business-Critical Systems and Applications“, das bestimmte Algorithmen und Fähigkeiten beschreibt, die hinter der Technologie stehen, die die Softwareplattformen Onapsis Security Platform™ und Onapsis X1™ antreibt. Diese patentierte Technologie ist branchenweit anerkannt und hat Onapsis die Auszeichnung als SINET 2015 Innovator 16 eingebracht.
Weitere Informationen finden Sie unter www.onapsis.comoder verbinden Sie sich mit uns auf Twitter, Google+, oder LinkedIn.
Onapsis und Onapsis Research Labs sind eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen können eingetragene Marken ihrer jeweiligen Eigentümer sein.