Jedes Unternehmen, das SAP zur Unterstützung seiner geschäftskritischen Prozesse einsetzt, hat in der Regel mehrere Systeme in komplexen Szenarien implementiert. Je nach Unternehmensgröße kann die Anzahl der eingesetzten SAP-Systeme, -Instanzen und -Produkte recht hoch sein.
All diese Systeme sind miteinander vernetzt, und hinsichtlich der Verbindungen spielen verschiedene Komponenten eine Rolle, wie beispielsweise spezifische Funktionen und Einschränkungen. Daher umfasst jede SAP-Implementierung eine Reihe von Konfigurationen, die sich darauf beziehen, wie die Systeme miteinander verbunden sind. Sind diese nicht ordnungsgemäß eingerichtet, könnten die Systeme missbraucht werden, um Verbindungen von einem System zum anderen herzustellen, und dabei Authentifizierungsmechanismen oder Netzwerkeinschränkungen umgehen, was die gesamte Landschaft potenziell angreifbar machen könnte.
„Pivoting durch SAP-Systeme“ erläutert die aktuellen Methoden, mit denen Angreifer sich zwischen SAP-Systemen bewegen oder „pivoten“, und wie diese Techniken eingesetzt werden, um einen anfänglichen Angriff auf die gesamte SAP-Landschaft auszuweiten.