Band VII: Abwehr von Cyberangriffen auf den SAP Solution Manager

Der SAP Solution Manager ist von Natur aus mit allen SAP-Systemen (z. B. ERP, CRM, BI usw.) verbunden und stellt somit eine zentrale Komponente jeder SAP-Implementierung dar: Wird er von einem Angreifer erfolgreich ausgenutzt, könnten alle zugehörigen SAP-Umgebungen und damit deren Geschäftsdaten vollständig kompromittiert werden.

Trotz ihrer Bedeutung wurde diese Komponente in gängigen IT-Sicherheitspraktiken bislang oft übersehen, was zu zahlreichen unsicheren Implementierungen geführt hat. Dieser Beitrag stellt wichtige Sicherheitskonzepte im Solution Manager vor, bietet eine eingehende Analyse kritischer Cyber-Bedrohungen, von denen dieser betroffen ist, und enthält eine Übersicht über Abwehrtechniken und Gegenmaßnahmen zum Schutz von SAP-Solution-Manager-Implementierungen.

Durch das Verständnis und die Nutzung dieser Informationen können SAP- und Informationssicherheitsexperten das allgemeine Sicherheitsniveau der platform ihres Unternehmens erhöhen und so die geschäftskritischen Daten ihres Unternehmens besser schützen.

Zurück zu den Veröffentlichungen

Weiterführende Literatur

Veröffentlichungen

Band XVII: Remote Function Call: Das Gesamtbild

Ziel dieser Veröffentlichung ist es, das Konzept des Remote Function Call (RFC) sowie dessen Auswirkungen auf das Gateway und den Message Server umfassend vorzustellen und zu erläutern. Wir werden uns dabei nicht nur auf dessen Bedeutung konzentrieren, sondern auch darauf, wie Sie eine sichere Kommunikation in Ihrer Umgebung implementieren können. Onapsis ist bestrebt, die umfassendste Sicherheit zu bieten…

Veröffentlichungen

Band XVI: SAP®️ Security In-Depth: Umschaltbare Berechtigungsprüfungen: Neue Workbench und Anwendungsszenarien

„Switchable Authorization Checks“ ist eine von SAP bereitgestellte Lösung, mit der Entwickler Berechtigungsänderungen in einem SAP-System vornehmen können, ohne den Betrieb der Produktivsysteme zu beeinträchtigen. Diese Lösung ermöglicht es Systemadministratoren, zu entscheiden, wie und wann neue Berechtigungen im System angewendet werden. Die Verwaltung erfolgt über die Transaktion SACF (Switchable Authorization Checks Framework), die Administratoren unterstützt…

Veröffentlichungen

Band XV: SAP® Security In-Depth: Abwehr von Cyberangriffen auf den SAP Solution Manager

Eine aktuelle IDC-Umfrage unter 430 IT-Entscheidungsträgern hat ergeben, dass 64 % der Unternehmen bereits Opfer eines Angriffs auf ihre ERP-Systeme – sei es SAP oder Oracle E-Business Suite – geworden sind. Warum? Vor diesem Hintergrund Onapsis Research Labs die Onapsis Research Labs sehr eng mit SAP und Oracle Onapsis Research Labs , um Schwachstellen zu identifizieren und zu beheben. Wenn wir eine…

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Band VII: Abwehr von Cyberangriffen auf den SAP Solution Manager

Weiterführende Literatur

Band XVII: Remote Function Call: Das Gesamtbild

Band XVI: SAP®️ Security In-Depth: Umschaltbare Berechtigungsprüfungen: Neue Workbench und Anwendungsszenarien

Band XV: SAP® Security In-Depth: Abwehr von Cyberangriffen auf den SAP Solution Manager

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden