DSAG Live Zwischenfazit, SAP Patchday, TechED kostenlos | RZ10 Update vom 14.10.2020
Autor: Tobias Harmes | 14. Oktober 2020
In unserem RZ10 Update spreche ich über aktuelle Themen und News in der Welt von SAP Basis & Security. Die Themen vom 14.10.2020: DSAG Live Zwischenfazit, SAP Patchday, TechED kostenlos.
…auf YouTube
YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms
…als Podcast
Für unterwegs – den Podcast abonnieren: https://rz10.de/podcast
Feedback? harmes@rz10.de
…zum Lesen
DSAG Live Zwischenfazit
Die DSAGLIVE mit dem Motto “Zukunft mit Weitsicht! Nachhaltig gewinnt.” findet zurzeit (12. bis 16. Oktober 2020) als Liveformat (9 bis ca. 17 Uhr) statt. Der Vormittag besteht vorwiegend aus Keynotes mit täglich wechselnden Bühnen und Partnervorträgen. Nach einer Anmeldung im Onlineportal ist die Veranstaltung zudem wie eine virtuelle Messe aufgebaut. Für das Feeling einer richtigen Messe gibt es auch eine Ausstellung von den Partnern in unterschiedlichen virtuellen Hallen. Die Webinare werden nicht aufgezeichnet und sind nicht im Nachhinein anschaubar. Das ist schade, wenn man zeitlich gebunden ist.
Ein weiteres wichtiges Thema der DSAGLIVE sind die Ergebnisse der Mitgliederbefragung. 13 Prozent der befragten Mitglieder nutzen SAP S/4HANA schon. Aufgrund der aktuellen Krise werden jedoch viele Investitionen eingefroren, weil die Zukunft und die betriebliche Notwendigkeit von SAP S/4HANA zunächst unsicher sind.
Weitere Ankündigungen waren die Publikation S/4HANA APIs auf API Business Hub und das Thema Secure by Default. S/4HANA 2020 bekommt hierbei nochmal weitere Einstellungen für das Security by Default.
Zusammenfassend bietet die DSAGLIVE bisher gute und Interessante Vorträge und Webinare zu verschiedenen SAP-Themen. Tickets können weiterhin erworben werden. Die Gebühren für DSAG-Mitglieder belaufen sich auf 95€, Nicht-Mitglieder zahlen 195€.
SAP Patchday
Auch im Oktober gibt es wieder den Security Patch Day. Am zweiten Dienstag jeden Monat werden Patches mit einer besonderen Relevanz für die Sicherheit vorgestellt. SAP ordnet die News dabei nach low, medium, high und hot ein, je nachdem wie wichtig diese News sind. Beim Security Patch aus diesem Monat wurden insgesamt 15 Security Notes von der SAP geliefert und 6 Updates zu vorher veröffentlichten Security Notes veröffentlicht. Es werden zwei Notes in der Kategorie “hot” und sieben in der Kategorie “high” eingestuft.
Die erste Hot News ist eine 10/10 auf der von SAP erstellten Skala CVSS. Diese News gilt dem SAP Solution Manager. Bei den Nutzern, die den Solution Manager und den CA Introscope Enterprise Manager installiert haben (bei den meisten 7.2 Versionen mit installiert), wurde eine OS Command Injection Vulnerability erkannt: Remote auf Betriebssystem Level. Über den Enterprise Manager kann Remote in das SAP-System eingedrungen werden und Betriebssystemkommandos mit den Rechten des jeweiligen Nutzers auszuführen. Daher gibt es nun den Patch für den Introscope Enterprise Manager.
Während die anderen Hot News eher Updates sind, sollten zudem noch die Hard-coded (hart einprogrammierten) Zugangsdaten, ebenfalls im CA Introscope Enterprise Manager, gepatcht werden. Diese Hot News ist eine 7.5/10 auf der CVSS-Skala.
TechED kostenlos
Die SAP TechED gehört zu den wichtigsten Lernangeboten für SAP-Interessierte. Die nächste SAP TechED findet vom 8. bis zum 10. Dezember 2020 virtuell unter dem Motto “48 Hours of Non-Stop Learning” statt. Der Zugang ist für alle kostenlos.
Es gibt außerdem die Möglichkeit an insgesamt 120 Minuten Hands-On-Workshops teilzunehmen. Die Teilnehmer müssen sich auf zwei Workshops beschränken. Für die Hands-On-Workshops kann man sich ab November anmelden.
Live-Webinar zu SAP Berechtigungen
Zum Schluss noch eine Empfehlung: Am 30.10. 2020 veranstalten wir das Live-Webinar “SAP Berechtigungen: Last-Minute-Tipps bevor die Prüfer kommen“. Das Webinar findet online statt, beginnt um 10 Uhr und dauert etwa eine Stunde. In diesem Webinar erhalten Sie die wichtigsten Hacks, um Ihre SAP Berechtigungen und Ihre SAP Sicherheit zu stärken. Besonders kurz vor der Wirtschaftsprüfung oder Revision bietet das einen enormen Vorteil. Wir schauen gemeinsam auf Themen wie SAP Security, Funktionstrennungskonflikte, Probleme durch SAP User oder Code Security. Wenn Sie sich also einen Überblick über Ihre SAP Berechtigungen und Security verschaffen wollen, melden Sie sich hier an.
Welche Themen haben Sie in der letzten Zeit bewegt? Schreiben Sie mir gerne einen Kommentar unter den Beitrag oder eine Mail an harmes@rz10.de.