SAP Security

JavaScript wird benötigt.

Um den vollen Funktionsumfang dieser Webseite zu erfahren, benötigen Sie JavaScript.

Meistgelesene Beiträge zu SAP Security:

Aktivierung und Konfiguration des SAP Security Audit Log (SAL)

SAP Basis

HowTo: Anleitung zur Konfiguration & Aktivierung des SAP Security Audit Log, zur Überwachung von Benutzern mit weitreichenden Berechtigungen im SAP System.

11 1 #Security Audit Log

Security Audit Log auswerten und richtig verstehen mit Transaktion SM20

Setzen Sie das SAL ein, um Sicherheitsvorfälle in Ihrem SAP System aufzudecken! Dazu muss das Log korrekt interpretiert und angemessen reagiert werden

5 #SAL, #Security Audit Log

Single Sign On für SAP GUI: Einrichtung SNC für SAP auf Windows

Single Sign On für SAP GUI ist die perfekte Anbindung für eine einfache Anmeldeautomatik. Wir geben Ihnen alle Informationen zur Umsetzung.

1 #SSO

Blogartikel zu SAP Security:

TISAX Anforderungen im SAP umsetzen

TISAX in SAP umsetzen

Die Zertifizierung nach TISAX (Trusted Information Security Assessment Exchange) ist eine IT-Security-Zertifizierung für die Automobilindustrie. In diesem Beitrag gebe ich einen kurzen Überblick über die Anforderungen und gebe Tipps, wie Sie Ihr SAP System fit für die Zertifizierung machen können.

#sap security, #TISAX

#sap security, #TISAX

Was ist neu in SAP Enterprise Threat Detection 2.0?

SAP Enterprise Threat Detection (ETD) will Angriffe auf SAP Landschaften erkennen, bevor größere Schäden entstehen. Seit Juni 2019 ist SAP Enterprise Threat Detection in der Version 2.0 verfügbar. Welche Features nun geboten werden, erfahren Sie in diesem Beitrag.

Welche SAP User sind über SNC angemeldet?

Leserfrage: Wie kann man im SAP-System eine Übersicht erhalten, die anzeigt, welche oder wie viele User über eine SNC-Verschlüsselte GUI Verbindung angemeldet sind?

SAP Enterprise Threat Detection: Alarmanlage für das SAP – Martin Müller (SAP)

SAP Enterprise Threat Detection identifiziert Bedrohungen und alarmiert, wenn es zu einem Angriff auf das SAP System kommt. Wieso ein solches Tool wichtig ist und welche Funktionen es mitbringt, erklärt Martin Müller, Presales Senior Expert Security bei der SAP, im Gespräch mit Tobias Harmes.

2 #podcast, #sap etd

2 #podcast, #sap etd

Wie funktionieren Sicherheitsupdates für den SAP Business Client mit Chromium?

SAP liefert mit dem SAP Business Client hat die Möglichkeit aus, Chromium mit zu installieren. Dieses praktische Modul zur Darstellung von Webcontent benötigt regelmäßig Sicherheitsupdates – wie bleibt man hier auf dem Laufenden? Eine Leserfrage.

Die fünf größten Schwachstellen des SAP Transportwesens und ihre Lösung

Kostenloses Whitepaper:

In unserem Whitepaper zeigen wir Ihnen die fünf größten Schwachstellen des SAP Transportwesens und unsere Lösungen aus der Praxis, wie Sie diese beheben können.

kostenlos downloaden

kostenlos downloaden

SAP Enterprise Threat Detection als Testversion verfügbar

Das Security Monitoring und SIEM-Tool, SAP Enterprise Threat Detection (ETD), ist in der Cloud Appliance Library verfügbar. Damit können interessierte Unternehmen selbst einmal die ETD ausprobieren, ohne gleich in Hardware oder Software investieren zu müssen.

SAP Transaktionen anlegen – manuelle & massenhafte Anlage

Kostenloses Whitepaper:

Erfahren Sie in diesem Whitepaper, wie Sie manuell oder mithilfe unseres automatisierten Tools SAP Transaktionen anlegen können.

kostenlos downloaden

kostenlos downloaden

10KBLAZE Exploits: Erhöhtes Risiko für ungesicherte SAP Systeme

Sicherheitsexperten warnen vor Risiken bei unzureichend abgesicherten SAP-Installationen, die durch den Exploit Baukasten namens 10KBLAZE leicht ausgenutzt werden können. Laut Schätzungen können 9 von 10 SAP Systemen betroffen sein.

Easy Content Service für SAP Access Control [OnDemand-Webinar]

Björn Schille spricht in diesem Webinar über die Herausforderungen bei der Prüfung von SAP Systemen mit SAP Access Control und das Potenzial des Easy Content Service for SAP Access Control für die Einrichtung und regelmäßige Aktualisierung der Access Control Prüfregelwerke.

Webinar ansehen

Webinar ansehen

Security Audit Log auswerten und verstehen

Das Security Audit Log stellt im SAP Standard eine wichtige Möglichkeit dar, auffälliges Nutzer- oder Systemverhalten aufzudecken und so Missbrauch oder Fehler zu erkennen. Um die Funktionalität nutzen zu können muss das Security Audit Log (SAL) ausgewertet und verstanden werden. In diesem Beitrag möchte ich Ihnen die Auswertung und Interpretation des SAL näherbringen.

5 #SAL, #Security Audit Log

5 #SAL, #Security Audit Log

Splunk als übergreifendes SIEM Tool auch für SAP

Splunk kann als SIEM-Tool Informationen über Nutzeraktivitäten, Maschinenverhalten und Sicherheitsgefährdungen korrelieren, auswerten und visualisieren. Dadurch können Angriffe auf die IT schnell erkannt und Gegenmaßnahmen ergriffen werden – auch in Verbindung mit SAP.

1 2

1 2

Kernel Parameter für das SAP Security Audit Log (SAL) – Vorsicht vor Inkonsistenzen

Seit dem Releasestand SAP ERP 6.0 EHP 7 hat sich in Sachen “Security Audit Log” (SAL) Grundlegendes geändert. Mit den dynamischen Kernel-Parametern sind neue Möglichkeiten hinzugekommen, die auch Auswirkungen auf das bekannte Customizing haben – und die Sie kennen sollten.

1 1

1 1

SAP-Passwortregeln: Profilparameter und Security Policies via SECPOL

Passwortregeln für das SAP werden seit jeher über Profilparameter gesetzt. Ab EHP 6 für das ECC sind die so genannten “Security Policies” verfügbar. Damit können Sicherheitsrichtlinien auch benutzerabhängig umgesetzt werden. Nachfolgend erfahren Sie, wie Sie diese Nutzen und was das für Sie bei der Prüfung der Security-Einstellungen einer SAP-Installation bedeutet.

2

2

E-Book Fachartikel SAP Basis und Security

Kostenloses E-Book:

Das Kompendium SAP Basis und Security beihaltet nützliche Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.

kostenlos downloaden

kostenlos downloaden

Grundkonfiguration des Security Audit Log

In diesem Blog-Beitrag zeige ich Ihnen, wie eine einfache Konfiguration des Security Audit Log aussieht. Hierdurch kann ein Revisor alle relevanten Ereignisse in Ihrem SAP System einsehen und somit von Ihm gewünschte Nachverfolgungen anstellen.

4 #Security Audit Log

4 #Security Audit Log

Auf der sicheren Seite in Sachen Datenschutz – Alles zur DSGVO

Kostenloses E-Book:

Jeder Kunde möchte, dass seine personenbezogenen Daten geschützt werden, das schreibt nun auch die DSGVO vor. Entgehen sie den utopisch hohen Strafen!

kostenlos downloaden

kostenlos downloaden

SAP Web Dispatcher Security – Einschränkung des Admin-Zugriffs

Falls Anwendungen Ihres SAP-Systems aus dem Internet erreichbar sind, setzen Sie im Idealfall einen SAP Web Dispatcher ein, um Ihr System gegen Angriffe von außen zu schützen. Der SAP Web Dispatcher bildet die Schnittstelle zwischen dem Internet und Ihrem SAP-System. Ist diese nicht korrekt abgesichert, können sich potentielle Angreifer Zugriff auf ihr SAP System und […]

2 1

2 1

SAP Security » SAP RFC Sicherheit

RFC-Callback Positivliste generieren

Internes Kontrollsystem für Ihr SAP

Die RFC-Callback-Funktion kann in einigen Fällen sehr nützlich sein, bietet jedoch auch ein großes Risikopotential, wenn es ohne Einschränkung zur Verfügung steht. Um das Risiko eines Angriffs zu minimieren, bietet SAP die Erstellung von Whitelists, bzw. im “SAP-Sprech” die Positivlisten an. Im Folgenden erkläre ich Ihnen, wie Sie diese konfigurieren und aktivieren können.

1

1

8 Gründe für das Scheitern von IT-Projekten

Kostenloses Whitepaper:

In diesem Whitepaper nennen wir 8 Gründe, warum IT-Projekte so häufig scheitern und geben Ihnen Werkzeuge, mit denen Sie dies verhindern und durchstarten können.

kostenlos downloaden

kostenlos downloaden

Howto: Tabellen mit dem Fuba RFC_READ_TABLE durch externe Anwendungen auslesen

Kostenloses Whitepaper:

Haben Sie sich schon öfter gefragt, wie Sie Funktionsbausteine wie den RFC_READ_TABLE nutzen um auf Ihr SAP System zuzugreifen?

kostenlos downloaden

kostenlos downloaden

(EU-)Datenschutz und Berechtigungen in SuccessFactors

SuccessFactors ist das neue Talentmanagementtool von SAP. In unserem Webinar zeigen wir Ihnen, wie es sich mit Datenschutz und Berechtigungen in SuccessFactors verhält.

Webinar ansehen

Webinar ansehen

SAP Solution Manager

Wir zeigen Ihnen, welche Komponenten des Solution Managers 7.2 bei Unternehmen am häufigsten genutzt werden und auf welche Hindernisse Sie stoßen könnten.

Webinar ansehen

Webinar ansehen

SAP Systeme ganz einfach absichern!

In meinem neuen Webinar “SAP Systeme absichern einfach gemacht” erzähle ich über Lösungsansätze für die Verbesserung der eigenen SAP Security.

Webinar ansehen

Webinar ansehen

Bereinigung von SAP RFC Schnittstellen-Berechtigungen

In meinem Webinar erzähle ich von Problemen, Vor(ur)teilen und Lösungsansätzen bei der Bereinigung von RFC-Schnittstellen-Berechtigungen.

Webinar ansehen

Webinar ansehen

Neues SAP Berechtigungskonzept ohne Ärger einführen

In meinem Webinar erzähle ich Ihnen über Probleme, Vorurteile und Lösungsansätze bei der Erstellung von revisionssicheren SAP Berechtigungskonzepten.

Webinar ansehen

Webinar ansehen

Betatest: secinfo und reginfo Generator für SAP RFC Gateway

Viele Unternehmen kämpfen mit der Einführung und Benutzung von secinfo und reginfo Dateien für die Absicherung von SAP RFC Gateways. Wir haben dazu einen Generator entwickelt, der bei der Erstellung der Dateien unterstützt. In diesem Blog-Beitrag werden zwei von SAP empfohlene Vorgehensweisen zur Erstellung der secinfo und reginfo Dateien aufgeführt mit denen die Security Ihres […]

1

1

Login-Historie von Usern mittels SAL ermitteln

Gerade nach Sicherheitsvorfällen kann es notwendig sein herauszufinden, welche (technischen) User sich zu welchem Zeitpunkt eingeloggt haben. Einen ersten Einstiegspunkt bietet dafür die Tabelle USR02. In der Spalte TRDAT können Sie für den gewünschten User das letzte Anmeldedatum finden. Eine Historie über die vorherigen Anmeldungen ist in dieser Tabelle jedoch nicht zu finden. In solchen […]

3

3

E-Book SAP RFC Sicherheit

Kostenloses E-Book:

RFC-Schnittstellen sind ein unterschätztes Sicherheitsrisiko – erfahren Sie, wie Sie mit der Gefahr optimal umgehen.

kostenlos downloaden

kostenlos downloaden

E-Book SAP GRC

Kostenloses E-Book:

Roadmap zur Einführung Ihrer individuellen SAP GRC-Lösung – warum GRC mehr als nur lästige Pflicht ist.

kostenlos downloaden

kostenlos downloaden

SAP Security » SAP RFC Sicherheit

RFC Sicherheit, Science-Fiction und Theater

Was haben RFC Schnittstellen und RFC Sicherheit mit dem Theaterstück der „Hauptmann von Köpenick“ und dem Science-Fiction-Film „Minority Report“ zu tun? Vermutlich mehr als Ihnen lieb ist!

1

1

SAP Security Check

Warum sollten wir überhaupt einen individuellen SAP Security Check durchführen lassen? Das ist eine Frage, die sich viele Kunden stellen. In diesem Beitrag bieten wir Ihnen Antworten und erklären Ihnen, was der SAP Security genau ist.

2 #kritische Berechtigungen

2 #kritische Berechtigungen

SAP Security » SAP RFC Sicherheit

E-Book: Bereinigung von Berechtigungen für RFC-Schnittstellen

E-Book RFC-Schnittstellen

Sie stellen ein unterschätztes Sicherheitsrisiko dar: RFC-Schnittstellen. In unserem kostenlosen E-Book räumen wir mit Mythen und Missverständnissen auf. Prüfen Sie den Sicherheitsstatus Ihrer RFC-Schnittstellen im Schnellcheck und erfahren Sie, mit welchen Best Practices Sie ein Redesign einfacher und kosteneffizient umsetzen.

1

1

Zwei Möglichkeiten zur Anwendung von Security Automation

In diesem Artikel zum Thema SAP Security Automation möchte ich einen kleinen Blick in die Zukunft von automatisierten Prozessen im SAP Security Bereich wagen. Das Thema Security Automation bietet für viele Unternehmen noch eine Menge Potential in Bezug auf Zeitersparnis und Prozessoptimierung.

1

1