Meistgelesene Beiträge zu SAP Security:

SAP Security » RFC Sicherheit

Kann ich das SAP_ALL eines technischen Users missbrauchen?

Technische User sind oft die letzte SAP_ALL-Bastion im SAP-System. Keine Gefahr denken viele, weil nicht nutzbar über die SAP GUI. Stimmt leider nicht.
#SAP_ALL
Artikel lesen
SAP Security

Login-Historie von Usern mittels SAL ermitteln

Das SAP eigene Hausmittel SAL bietet die Möglichkeit, auf einfache Weise die Aktivitäten – wie die Loginhistorie – von zuvor ausgewählten Usern zu ermitteln
Artikel lesen
SAP Security

Aktivierung und Konfiguration des SAP Security Audit Log (SAL)

SAP Basis
HowTo: Anleitung zur Konfiguration & Aktivierung des SAP Security Audit Log, zur Überwachung von Benutzern mit weitreichenden Berechtigungen im SAP System.
13 #Security Audit Log
Artikel lesen
Blogartikel zu SAP Security:
SAP Security

Sicherheit in der SAP GUI

Standardmäßig erscheint bei jedem Up- oder Download aus der SAP GUI ein Sicherheits-Popup. Dieses kann sehr schnell nerven und die eigene Arbeit verlangsamen. Welchen Beitrag dieses Popup zur SAP Security leistet, wie man es deaktivieren kann und welche Auswirkungen das hat, erfahren Sie im Beitrag.
#Popup, #SAP GUI Sicherheit
Artikel lesen
#Popup, #SAP GUI Sicherheit
Artikel lesen
SAP Security

Security Dashboard für SAP mit SecurityBridge

Die Forderung nach einem einheitlichen Security Dashboard für die SAP-Landschaft wird lauter – auch bedingt durch die steigende Anzahl von Cyberattacken. Die historisch gewachsene Landschaft und die Anbindung von Cloud-Services steigern noch einmal die Komplexität. Christoph Nagy zeigt in diesem Beitrag, wie die SecurityBridge die Nachfrage nach einem Security Dashboard lösen kann.
Artikel lesen
Artikel lesen
Knowhow

SAP Code Vulnerability Analyzer (CVA)

Der SAP Code Vulnerability Analyzer (CVA) ist der statische Code-Analysator von SAP. Dieses Tool hilft Unternehmen dabei, ihre Sicherheitslücken in der ABAP-Codierung zu identifizieren und zu beheben. Es ist ein Add-On auf dem SAP NetWeaver Application Server und in das ABAP Test Cockpit (ATC) integriert.
Artikel lesen
Artikel lesen
SAP Security

SAP behebt Mängel bei der Erfüllung von IT-Sicherheitsstandards in Cloud Produkten

Interne Sicherheitsprüfungen der SAP haben ergeben, dass einige SAP Cloud-Lösungen bestimmte IT-Sicherheitsstandards nicht voll erfüllen. Um welche Auflagen für die Cybersicherheitsinfrastruktur es sich genau handelt wurde bisher nicht mitgeteilt. SAP will betroffene Kunden individuell informieren.
Artikel lesen
Artikel lesen
SAP Security

GoBD in SAP – Brauche ich ein IKS?

Eine der wichtigsten gesetzlichen Anforderungen an Unternehmen liegt in den Grundsätzen ordnungsgemäßer Buchführung und Datenzugriff (GoBD). Nun sind Gesetzestexte nicht die leichteste Kost. Deswegen gehe ich in diesem Beitrag einmal auf die Auswirkungen der GoBD in Bezug auf SAP-Systeme mit Fokus auf das interne Kontrollsystem (IKS) ein.
Artikel lesen
Artikel lesen
SAP Security

Spontane Vertretungen SAP Basis & Security – auch während Corona

Oftmals ist die SAP Basis & Security Abteilung nur geringfügig besetzt – Ausfälle haben dadurch teilweise große Konsequenzen, genauso wie ungewollte Auslastungsspitzen. In diesem Beitrag zeige ich verschiedene Lösungsoptionen für spontane Vertretungen auf.
Artikel lesen
Artikel lesen
Podcast

Die Brücke zwischen IT-Security und SAP – mit Christoph Nagy

Mit Christoph Nagy, Gründer und Geschäftsführer von ABAP-Experts, spreche ich über die Herausforderung, die technische und sprachliche Barriere zwischen SAPlern und “den anderen” in der IT- Security zu überwinden. Sein Unternehmen bietet mit dem Produkt SecurityBridge ein Produkt, welches die Lücke zwischen IT-Security und SAP wirksam schließen will.
#podcast, #story
jetzt anhören
#podcast, #story
jetzt anhören
SAP Security

SAP Security Monitoring – ein Begriff mit vielen Gesichtern

Oft ist die Rede von einem SAP Security Monitoring um den Überblick über seine Systeme zu halten. Revisionen und externe Wirtschaftsprüfungen fordern ebenfalls ein Überwachungsinstrument. Ich gehe in dem Beitrag einmal auf die verschiedenen Varianten einer Überwachung ein und gebe auch meine Erfahrungswerte dazu mit.
Artikel lesen
Artikel lesen
Knowhow

SAP Security Operations Center (SOC)

Mit einem Security Operations Center, abgekürzt SOC, können Unternehmen ihre gesamten Security-Aktivitäten in einer Art Kommandozentrale steuern und Cyberangriffe abwehren. Als Managed Service kann man das SOC auch an Dienstleister abgeben.
Artikel lesen
Artikel lesen
Podcast

Eindringlinge erkennen durch SAP Enterprise Threat Detection – mit Arndt Lingscheid

SAP bietet für die Abwehr von Cyberangriffen das Produkt Enterprise Threat Detection. Ich spreche mit Arndt Lingscheid von SAP SE über die Notwendigkeit eines solchen Werkzeugs und über die Frage, was die SAP in der aktuellen ETD-Version dafür gemacht hat, schnell einen Eindringling zu identifizieren.
#podcast, #story
jetzt anhören
#podcast, #story
jetzt anhören
SAP Security

Day after Verschlüsselungstrojaner: Kann ich dem SAP noch vertrauen?

Immer wieder werden Unternehmen Opfer von Verschlüsselungstrojanern, Tendenz steigend. Es wird viel über das Wiederaufsetzen der Clients gesprochen. Aber wie findet man in der Hektik nach dem GAU nachträglich heraus, ob das SAP System nicht durch ausgespähte Zugangsdaten kompromittiert wurde?
Artikel lesen
Artikel lesen
SAP Security

Sicherheitslücken in SAP Systemen bemerken

Betreiber und Nutzer von IT-Anwendungen und Onlinediensten sind der ständigen Gefahr von Sicherheitslücken ausgesetzt. Diese können einem Angreifer Zugriff auf sensible Daten oder nicht vorgesehene Änderungsberechtigungen ermöglichen. SAP veröffentlicht daher regelmäßig Hinweise und Patches zum Schließen von Sicherheitslücken. Eine kurze Übersicht, wie Sie an aktuelle Sicherheitsinformationen von SAP kommen.
2
Artikel lesen
2
Artikel lesen
SAP Security » RFC Sicherheit

Schnittstellensicherheit gefährdet Digitalisierung der Elektrotechnikbranche

Die Elektrotechnikbranche digitalisiert die letzte Meile zum Kunden: Bauteile in Maschinen und Anlagen sollen sich bei Störungen melden und per Fernwartung gewartet und kontrolliert werden können. Die erhöhte Anzahl an Schnittstellen steigert auch die Anforderungen an die Sicherheit der SAP Systeme. Doch die Branche riskiert durch unterschätzte Altlasten die Akzeptanz ihrer aufwändig entwickelten digitalen Geschäftsmodelle.
Artikel lesen
Artikel lesen
SAP Security

IT-Security Studien: ab wie viel Prozent würden Unternehmen Geld ausgeben?

Wenn man so auf das Thema Studien zur IT-Security und Cybersicherheit schaut, dann geht der Trend zu großen (Prozent-)Zahlen. Es wirkt ein wenig wie die Hoffnung, dass eine möglichst hohe Prozentzahl auch ein Handeln auslöst. Frage für einen Freund: Gibt es die magische Zahl, die Unternehmen das IT-Security-Budget aufstocken lässt?
Artikel lesen
Artikel lesen
SAP Security

SAP Schwachstellen – wer gegen wen?

In meinen SAP Security-Strategieworkshops kommen des Öfteren Fragestellungen auf: “Was sind denn eigentlich die größten Schwachstellen im SAP System?” oder “Wo soll ich mit der Absicherung anfangen?”. Um das zu beantworten muss man mögliche Angriffsmuster kennen – aber auch wissen, wer hier eigentlich gegen wen kämpft.
#leserfrage
Artikel lesen
#leserfrage
Artikel lesen
Podcast

Daten schützen mit SAP UI Masking – mit Tobias Keller

Den Datenschutz im SAP erhöhen, ohne die Mitarbeiter einzuschränken oder große Änderungen zu machen – das hört sich wie ein Widerspruch an. Doch nichts weniger als das sollen SAP UI Masking und UI Logging ermöglichen. Ich spreche mit Tobias Keller, Productmanager UI Data Security bei SAP, über Praxiserfahrungen und Grenzen der Lösung.
#podcast
jetzt anhören
#podcast
jetzt anhören
Knowhow

SAP UI Masking und UI Logging

SAP UI Masking und UI Logging sind AddOns von SAP, die zusätzliche Datenschutzfunktionen für die wichtigsten SAP-Produkte ermöglichen. Mit den beiden Lösungen können Datenschutz-Anforderungen im SAP umgesetzt werden, die bisher nur durch personalintensive Funktionstrennung oder durch aufwändige Eigenentwicklungen realisiert werden konnten.
2
Artikel lesen
2
Artikel lesen
SAP Security

SAP Systemabsicherungen: Mit dieser Checkliste starten Sie durch

In Gesprächen mit Kunden kommt häufig die Frage auf, welche Systembereiche bei einer SAP Systemhärtung betrachtet werden sollten. Wir haben die Grundlagen in einer Checkliste zusammengefasst, die Ihnen eine Übersicht für den Einstieg bietet.
#Checkliste, #Systemhärtung
Artikel lesen
#Checkliste, #Systemhärtung
Artikel lesen
Knowhow

SAP HANA DB Sicherheit

Wie in anderen Bereichen der SAP Welt, wird auch im Feld SAP HANA DB Sicherheit groß geschrieben. Rollen und Berechtigungen spielen dabei eine zentrale Rolle. Die SAP HANA DB (High Performance Analytic Appliance) ist eine Datenbank, die über die In-Memory-Technologie verfügt und dadurch für das Big Data Umfeld geeignet ist. Es werden sämtliche Daten im […]
Artikel lesen
Artikel lesen
SAP Security » RFC Sicherheit

Kann ich das SAP_ALL eines technischen Users missbrauchen?

Technische Benutzer sind oft die letzte SAP_ALL-Bastion im SAP-System. Keine Gefahr denken viele, weil nicht nutzbar über die SAP GUI. Ein kleiner Blick darauf, wie leicht sich das vom richtigen Startpunkt aus ändern lässt.
#SAP_ALL
Artikel lesen
#SAP_ALL
Artikel lesen
SAP Security

Die 3 größten Fehler bei der Absicherung Ihres SAP Systems

Wenn die Absicherung des SAP Systems nur zur Hälfte gemacht wird, kann man es auch bleiben lassen. Nicht selten ändern wir bis zu 100 Security-relevante Profilparameter bei der Härtung eines SAP Systems.  Drei Fehler, die Sie auf jeden Fall bei der SAP Systemhärtung vermeiden sollten.
Artikel lesen
Artikel lesen
Podcast

Warum Geld für Security ausgeben?

Die einen wollen die SAP Security verbessern – die meisten wollen aber wohl einfach in Ruhe arbeiten können. Wie kann ich die Security Awareness und Akzeptanz für Security-Maßnahmen steigern? Wie bekomme ich mehr Geld und Budget für Security? Ich spreche mit Luca Cremer, Fachbereichsleiter der Consulting-Einheit RZ10 Security von mindsquare.
#podcast
jetzt anhören
#podcast
jetzt anhören
SAP Security

TISAX Anforderungen im SAP umsetzen

TISAX in SAP umsetzen
Die Zertifizierung nach TISAX (Trusted Information Security Assessment Exchange) ist eine IT-Security-Zertifizierung für die Automobilindustrie. In diesem Beitrag gebe ich einen kurzen Überblick über die Anforderungen und gebe Tipps, wie Sie Ihr SAP System fit für die Zertifizierung machen können.
#sap security, #TISAX
Artikel lesen
#sap security, #TISAX
Artikel lesen
SAP Security

Was ist neu in SAP Enterprise Threat Detection 2.0?

SAP Enterprise Threat Detection (ETD) will Angriffe auf SAP Landschaften erkennen, bevor größere Schäden entstehen. Seit Juni 2019 ist SAP Enterprise Threat Detection in der Version 2.0 verfügbar. Welche Features nun geboten werden, erfahren Sie in diesem Beitrag.
#sap etd
Artikel lesen
#sap etd
Artikel lesen
Knowhow

SAP Enterprise Threat Detection (ETD)

Die Cyberangriffe auf Unternehmen und Organisationen nehmen stetig zu. Mithilfe des Monitoring-Werkzeugs SAP Enterprise Threat Detection (ETD) können verbundene Unternehmenssysteme und Applikationen überwacht werden. Das Ziel: In Echtzeit Cyberangriffe identifizieren, analysieren und neutralisieren und mögliche Schäden vermeiden, bevor diese auftreten.
#sap etd
Artikel lesen
#sap etd
Artikel lesen
Whitepaper

Die fünf größten Schwachstellen des SAP Transportwesens und ihre Lösung

Kostenloses Whitepaper
Download
In unserem Whitepaper zeigen wir Ihnen die fünf größten Schwachstellen des SAP Transportwesens und unsere Lösungen aus der Praxis, wie Sie diese beheben können.
kostenlos downloaden
kostenlos downloaden
Whitepaper

SAP Transaktionen anlegen – manuelle & massenhafte Anlage

Kostenloses Whitepaper
Download
Erfahren Sie in diesem Whitepaper, wie Sie manuell oder mithilfe unseres automatisierten Tools SAP Transaktionen anlegen können.
kostenlos downloaden
kostenlos downloaden
Webinare

Easy Content Service für SAP Access Control [OnDemand-Webinar]

Björn Schille spricht in diesem Webinar über die Herausforderungen bei der Prüfung von SAP Systemen mit SAP Access Control und das Potenzial des Easy Content Service for SAP Access Control für die Einrichtung und regelmäßige Aktualisierung der Access Control Prüfregelwerke.
Webinar ansehen
Webinar ansehen
E-Book

E-Book Fachartikel SAP Basis und Security

Kostenloses E-Book
Unser E-Book zum Thema SAP Basis und Security
Download
Das Kompendium SAP Basis und Security beihaltet nützliche Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
kostenlos downloaden
E-Book

Alles zur DSGVO: Auf der sicheren Seite in Sachen Datenschutz

Kostenloses E-Book
Alles zum Datenschutz (DSGVO)
Download
Jeder Kunde möchte, dass seine personenbezogenen Daten geschützt werden, das schreibt nun auch die DSGVO vor. Entgehen sie den utopisch hohen Strafen!
kostenlos downloaden
kostenlos downloaden
Whitepaper

8 Gründe für das Scheitern von IT-Projekten

Kostenloses Whitepaper
8 Gründe für das Scheitern von IT-Projekten nach Projektabschluss
Download
In diesem Whitepaper nennen wir 8 Gründe, warum IT-Projekte so häufig scheitern und geben Ihnen Werkzeuge, mit denen Sie dies verhindern und durchstarten können.
kostenlos downloaden
kostenlos downloaden
Whitepaper

Howto: Tabellen mit dem Fuba RFC_READ_TABLE durch externe Anwendungen auslesen

Kostenloses Whitepaper
Unser Whitepaper zum Thema Fuba RFC_READ_TABLE
Download
Haben Sie sich schon öfter gefragt, wie Sie Funktionsbausteine wie den RFC_READ_TABLE nutzen um auf Ihr SAP System zuzugreifen?
kostenlos downloaden
kostenlos downloaden
Webinare

(EU-)Datenschutz und Berechtigungen in SuccessFactors

Unser Webinar zum Thema EU-Datenschutz und Berechtigungen in SuccessFactors
SuccessFactors ist das neue Talentmanagementtool von SAP. In unserem Webinar zeigen wir Ihnen, wie es sich mit Datenschutz und Berechtigungen in SuccessFactors verhält.
Webinar ansehen
Webinar ansehen
Webinare

SAP Solution Manager

Unser Webinar zum Thema SAP Solution Manager
Wir zeigen Ihnen, welche Komponenten des Solution Managers 7.2 bei Unternehmen am häufigsten genutzt werden und auf welche Hindernisse Sie stoßen könnten.
Webinar ansehen
Webinar ansehen
Webinare

SAP Systeme ganz einfach absichern!

Unser Webinar zum Thema SAP Systeme absichern
In meinem neuen Webinar “SAP Systeme absichern einfach gemacht” erzähle ich über Lösungsansätze für die Verbesserung der eigenen SAP Security.
Webinar ansehen
Webinar ansehen
Webinare

Bereinigung von SAP RFC Schnittstellen-Berechtigungen

Unser Webinar zum Thema RFC-Schnittstellenbereinigung
In meinem Webinar zeige ich Ihnen Lösungsansätze für die Bereinigung von RFC-Schnittstellen-Berechtigungen.
Webinar ansehen
Webinar ansehen
Webinare

Neues SAP Berechtigungskonzept ohne Ärger einführen

Webinar zum Thema Neues SAP Berechtigungskonzept
In meinem Webinar erzähle ich Ihnen über Probleme, Vorurteile und Lösungsansätze bei der Erstellung von revisionssicheren SAP Berechtigungskonzepten.
Webinar ansehen
Webinar ansehen
E-Book

E-Book SAP RFC Sicherheit

Kostenloses E-Book
Unser E-Book zu den RFC-Schnittstellen
Download
RFC-Schnittstellen sind ein unterschätztes Sicherheitsrisiko – erfahren Sie, wie Sie mit der Gefahr optimal umgehen.
kostenlos downloaden
kostenlos downloaden
E-Book

E-Book SAP GRC

Kostenloses E-Book
Unser E-Book zu SAP GRC
Download
Roadmap zur Einführung Ihrer individuellen SAP GRC-Lösung – warum GRC mehr als nur lästige Pflicht ist.
kostenlos downloaden
kostenlos downloaden
1 2 3
Angebot anfordern
Preisliste herunterladen
Expert Session
Support