Juli 2023 – SAP Technology & Security

Microsoft Cloud Lücke in AzureAD ermöglicht Attacke

Kommentar verfassen / Cloud, Microsoft / Von BALTX

Dieser Artikel ist eine Zusammenfassung über die Inhalte und aktuellen Schwachstellen für Microsofts Cloud Services wie M365 und Azure insbesondere des gestohlene Masterkey (MSA) der Zugriff auf Microsoft-Konten ermöglicht. Für Kunden bedeutet die Attacke nun das Sie nun kostenfrei das Logging out-of-the-box bekommen. Die Lessons Learned aus diesem Vorfall sind vielfältig und betreffen sowohl Microsoft als auch Unternehmen, die Cloud-Dienste nutzen

Microsoft Cloud Lücke in AzureAD ermöglicht Attacke Read More »

SAP Security Patch Day Juli 2023

SAP Security Notes Patchday Juli 2023 Dieser Artikel ist eine Zusammenfassung über die Inhalte und aktuellen Schwachstellen für SAP Systeme insbesondere Solution Manager, Diagnostic-Agent, ERP, JAVA Log Viewer, Berechtigungsprüfung in SAP PI und diverse Lücken im SAP Web Dispatcher

SAP Security Patch Day Juli 2023 Read More »

SAP Security und KRITIS ab Mai 2023

Kommentar verfassen / SAP / Von BALTX

SAP Security im Fokus der neuen Gesetzgebungen, insbesondere im Hinblick auf KRITIS (Kritische Infrastrukturen), haben das Niveau an verpflichtenden Sicherheitsvorkehrungen erhöht, die Unternehmen treffen müssen. Diese Änderungen sind sowohl eine Herausforderung als auch eine Chance, die Sicherheit und Resilienz von IT-Systemen zu verbessern. Gleichzeitig sorgen sie dafür, dass Unternehmen, die KRITIS-Sektoren bedienen, besser vor möglichen Cyberangriffen geschützt sind. Angesichts des sich ständig weiterentwickelnden Bedrohungsumfelds ist es für SAP-Betreiber von entscheidender Bedeutung, sich über die neuesten Gesetzesänderungen zu informieren und geeignete Maßnahmen zur Anpassung ihrer IT-Infrastrukturen zu ergreifen.

SAP Security und KRITIS ab Mai 2023 Read More »

SAP S/4HANA Prüfleitfaden DSAG 2023

Kommentar verfassen / SAP / Von BALTX

Der 2023 aktualisierte SAP Prüfleitfaden der DSAG unterstützt IT-Auditoren bei der Auswahl und Bewertung von Kontrollzielen. Der Prüftleitfaden umfasst 335 Seiten und fokusiert sich auf S4/HANA OnPremise sowie S4/HANA Cloud. Der Artikel geht auf die Kontrollziele des Prüfleitfadens ein und fasst die Themen des Arbeitskreises Revision und Risikomanagement zusammen.

SAP S/4HANA Prüfleitfaden DSAG 2023 Read More »

SAP Security Audit Log SM20 Datenleck-Erkennung

Kommentar verfassen / SAP / Von BALTX

Das SAP Security Audit Log (Transaktion SM20) kann spezifische sicherheitsrelevante Aktivitäten aufzeichnen und ermöglicht es detaillierte Einblicke in den NetWeaver Application Server ABAP zuerhalten. Dieser Artikel zeigt die Funktionsweise und Konfigurationsoptionen, damit data leaks anhand der Protokollierung erkannt werden können. Darüberhinaus zeigt der Artikel Grenzen von SM20 auf und erklärt was man von einem SIEM tool wie SAP ETD Enterprise Threat Detection mehr erwarten kann.

SAP Security Audit Log SM20 Datenleck-Erkennung Read More »