Band XIV: Einrichtung von Trusted RFC in SAP GRC

Im Februar 2017 veröffentlichte SAP den Sicherheitshinweis 2413716 zu Konfigurationsänderungen zur Absicherung von „Trusted RFC for GRC Access Control AC) Emergency Access Management (EAM)“; es handelte sich dabei um einen Hinweis mit hoher Priorität.

Das EAM-Modul ermöglicht es SAP GRC AC, festzulegen, wie im Notfall Zugriff gewährt werden kann; dazu müssen Sie jedoch „Trusted RFC“ einrichten.
In diesem white paper Onapsis Research Labs white paper Onapsis Research Labs detailliert Onapsis Research Labs folgende Punkte Onapsis Research Labs :

Kernkonzepte von SAP GRC und Trusted RFC
Die wichtigsten Risiken, wenn dies in Ihrem Unternehmen nicht eingerichtet wird
Schritte zur sicheren Konfiguration dieser Notiz mit hoher Priorität

Zurück zu den Veröffentlichungen

Weiterführende Literatur

Veröffentlichungen

Band XVII: Remote Function Call: Das Gesamtbild

Ziel dieser Veröffentlichung ist es, das Konzept des Remote Function Call (RFC) sowie dessen Auswirkungen auf das Gateway und den Message Server umfassend vorzustellen und zu erläutern. Wir werden uns dabei nicht nur auf dessen Bedeutung konzentrieren, sondern auch darauf, wie Sie eine sichere Kommunikation in Ihrer Umgebung implementieren können. Onapsis ist bestrebt, die umfassendste Sicherheit zu bieten…

Veröffentlichungen

Band XVI: SAP®️ Security In-Depth: Umschaltbare Berechtigungsprüfungen: Neue Workbench und Anwendungsszenarien

„Switchable Authorization Checks“ ist eine von SAP bereitgestellte Lösung, mit der Entwickler Berechtigungsänderungen in einem SAP-System vornehmen können, ohne den Betrieb der Produktivsysteme zu beeinträchtigen. Diese Lösung ermöglicht es Systemadministratoren, zu entscheiden, wie und wann neue Berechtigungen im System angewendet werden. Die Verwaltung erfolgt über die Transaktion SACF (Switchable Authorization Checks Framework), die Administratoren unterstützt…

Veröffentlichungen

Band XV: SAP® Security In-Depth: Abwehr von Cyberangriffen auf den SAP Solution Manager

Eine aktuelle IDC-Umfrage unter 430 IT-Entscheidungsträgern hat ergeben, dass 64 % der Unternehmen bereits Opfer eines Angriffs auf ihre ERP-Systeme – sei es SAP oder Oracle E-Business Suite – geworden sind. Warum? Vor diesem Hintergrund Onapsis Research Labs die Onapsis Research Labs sehr eng mit SAP und Oracle Onapsis Research Labs , um Schwachstellen zu identifizieren und zu beheben. Wenn wir eine…

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden

Band XIV: Einrichtung von Trusted RFC in SAP GRC

Weiterführende Literatur

Band XVII: Remote Function Call: Das Gesamtbild

Band XVI: SAP®️ Security In-Depth: Umschaltbare Berechtigungsprüfungen: Neue Workbench und Anwendungsszenarien

Band XV: SAP® Security In-Depth: Abwehr von Cyberangriffen auf den SAP Solution Manager

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden