SAP Security Notes Patchday Juli 2023 Dieser Artikel ist eine Zusammenfassung über die Inhalte und aktuellen Schwachstellen für SAP Systeme insbesondere Solution Manager, Diagnostic-Agent, ERP, JAVA Log Viewer, Berechtigungsprüfung in SAP PI und diverse Lücken im SAP Web Dispatcher
SAP Security Patch Day Juli 2023 Read More »
SAP Security im Fokus der neuen Gesetzgebungen, insbesondere im Hinblick auf KRITIS (Kritische Infrastrukturen), haben das Niveau an verpflichtenden Sicherheitsvorkehrungen erhöht, die Unternehmen treffen müssen. Diese Änderungen sind sowohl eine Herausforderung als auch eine Chance, die Sicherheit und Resilienz von IT-Systemen zu verbessern. Gleichzeitig sorgen sie dafür, dass Unternehmen, die KRITIS-Sektoren bedienen, besser vor möglichen Cyberangriffen geschützt sind. Angesichts des sich ständig weiterentwickelnden Bedrohungsumfelds ist es für SAP-Betreiber von entscheidender Bedeutung, sich über die neuesten Gesetzesänderungen zu informieren und geeignete Maßnahmen zur Anpassung ihrer IT-Infrastrukturen zu ergreifen.
SAP Security und KRITIS ab Mai 2023 Read More »
Der 2023 aktualisierte SAP Prüfleitfaden der DSAG unterstützt IT-Auditoren bei der Auswahl und Bewertung von Kontrollzielen. Der Prüftleitfaden umfasst 335 Seiten und fokusiert sich auf S4/HANA OnPremise sowie S4/HANA Cloud. Der Artikel geht auf die Kontrollziele des Prüfleitfadens ein und fasst die Themen des Arbeitskreises Revision und Risikomanagement zusammen.
SAP S/4HANA Prüfleitfaden DSAG 2023 Read More »
Das SAP Security Audit Log (Transaktion SM20) kann spezifische sicherheitsrelevante Aktivitäten aufzeichnen und ermöglicht es detaillierte Einblicke in den NetWeaver Application Server ABAP zuerhalten. Dieser Artikel zeigt die Funktionsweise und Konfigurationsoptionen, damit data leaks anhand der Protokollierung erkannt werden können. Darüberhinaus zeigt der Artikel Grenzen von SM20 auf und erklärt was man von einem SIEM tool wie SAP ETD Enterprise Threat Detection mehr erwarten kann.
SAP Security Audit Log SM20 Datenleck-Erkennung Read More »
SAP Security White Paper veröffentlicht. Dieser Artikel ist eine Zusammenfassung über die Inhalte und aktuellen Schwachstellen für SAP Systeme insbesondere SAP Authentifizierung bei NetWeaver mitttels RFC (remote function call).
