Meistgelesene Beiträge zu SAP Security:

SAP Security » SAP RFC Sicherheit

FuBa RFC_READ_TABLE: Vom Download bis zur Implementierung

Eine Schritt für Schritt Anleitung. So erhalten Sie den Zugriff durch externe Anwendungen mit dem FuBa RFC_READ_TABLE auf Tabellen in Ihrem SAP System.
4
Artikel lesen
SAP Security » SAP RFC Sicherheit

RFC-Verbindung herstellen: SAP RFC ADS funktioniert nicht

Beim Test der ADS Verbindung in der SM59 wird der Status “Target service not allowed” angezeigt. Wir zeigen, wie Sie die RFC-Verbindung einrichten.
Artikel lesen
SAP Security » SAP RFC Sicherheit

RFC-Callback Positivliste generieren

Internes Kontrollsystem für Ihr SAP
RFC-Callback über die Konfiguration, Generierung und Aktivierung von Positivlisten mit SAP-Hausmitteln gezielt beschränken.
Artikel lesen
Blogartikel zu SAP Security:
Whitepaper

Die fünf größten Schwachstellen des SAP Transportwesens und ihre Lösung

Kostenloses Whitepaper:
Download
In unserem Whitepaper zeigen wir Ihnen die fünf größten Schwachstellen des SAP Transportwesens und unsere Lösungen aus der Praxis, wie Sie diese beheben können.
kostenlos downloaden
kostenlos downloaden
SAP Security

SAP Enterprise Threat Detection als Testversion verfügbar

Das Security Monitoring und SIEM-Tool, SAP Enterprise Threat Detection (ETD), ist in der Cloud Appliance Library verfügbar. Damit können interessierte Unternehmen selbst einmal die ETD ausprobieren, ohne gleich in Hardware oder Software investieren zu müssen.
Artikel lesen
Artikel lesen
Whitepaper

SAP Transaktionen anlegen – manuelle & massenhafte Anlage

Kostenloses Whitepaper:
Download
Erfahren Sie in diesem Whitepaper, wie Sie manuell oder mithilfe unseres automatisierten Tools SAP Transaktionen anlegen können.
kostenlos downloaden
kostenlos downloaden
SAP Security

10KBLAZE Exploits: Erhöhtes Risiko für ungesicherte SAP Systeme

Sicherheitsexperten warnen vor Risiken bei unzureichend abgesicherten SAP-Installationen, die durch den Exploit Baukasten namens 10KBLAZE leicht ausgenutzt werden können. Laut Schätzungen können 9 von 10 SAP Systemen betroffen sein.
#10KBLAZE
Artikel lesen
#10KBLAZE
Artikel lesen
Webinare

Easy Content Service für SAP Access Control [OnDemand-Webinar]

Björn Schille spricht in diesem Webinar über die Herausforderungen bei der Prüfung von SAP Systemen mit SAP Access Control und das Potenzial des Easy Content Service for SAP Access Control für die Einrichtung und regelmäßige Aktualisierung der Access Control Prüfregelwerke.
Webinar ansehen
Webinar ansehen
SAP Security

Security Audit Log auswerten und verstehen

Das Security Audit Log stellt im SAP Standard eine wichtige Möglichkeit dar, auffälliges Nutzer- oder Systemverhalten aufzudecken und so Missbrauch oder Fehler zu erkennen. Um die Funktionalität nutzen zu können muss das Security Audit Log (SAL) ausgewertet und verstanden werden. In diesem Beitrag möchte ich Ihnen die Auswertung und Interpretation des SAL näherbringen.
#SAL, #Security Audit Log
Artikel lesen
#SAL, #Security Audit Log
Artikel lesen
SAP Security

Splunk als übergreifendes SIEM Tool auch für SAP

Splunk kann als SIEM-Tool Informationen über Nutzeraktivitäten, Maschinenverhalten und Sicherheitsgefährdungen korrelieren, auswerten und visualisieren. Dadurch können Angriffe auf die IT schnell erkannt und Gegenmaßnahmen ergriffen werden – auch in Verbindung mit SAP.
Artikel lesen
Artikel lesen
SAP Security

SAP-Passwortregeln: Profilparameter und Security Policies via SECPOL

Passwortregeln für das SAP werden seit jeher über Profilparameter gesetzt. Ab EHP 6 für das ECC sind die so genannten “Security Policies” verfügbar. Damit können Sicherheitsrichtlinien auch benutzerabhängig umgesetzt werden. Nachfolgend erfahren Sie, wie Sie diese Nutzen und was das für Sie bei der Prüfung der Security-Einstellungen einer SAP-Installation bedeutet.
Artikel lesen
Artikel lesen
E-Book

E-Book Fachartikel SAP Basis und Security

Kostenloses E-Book:
Download
Das Kompendium SAP Basis und Security beihaltet nützliche Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
kostenlos downloaden
E-Book

Auf der sicheren Seite in Sachen Datenschutz – Alles zur DSGVO

Kostenloses E-Book:
Download
Jeder Kunde möchte, dass seine personenbezogenen Daten geschützt werden, das schreibt nun auch die DSGVO vor. Entgehen sie den utopisch hohen Strafen!
kostenlos downloaden
kostenlos downloaden
SAP Security » SAP RFC Sicherheit

RFC-Callback Positivliste generieren

Internes Kontrollsystem für Ihr SAP
Die RFC-Callback-Funktion kann in einigen Fällen sehr nützlich sein, bietet jedoch auch ein großes Risikopotential, wenn es ohne Einschränkung zur Verfügung steht. Um das Risiko eines Angriffs zu minimieren, bietet SAP die Erstellung von Whitelists, bzw. im “SAP-Sprech” die Positivlisten an. Im Folgenden erkläre ich Ihnen, wie Sie diese konfigurieren und aktivieren können.
Artikel lesen
Artikel lesen
Whitepaper

8 Gründe für das Scheitern von IT-Projekten

Kostenloses Whitepaper:
Download
In diesem Whitepaper nennen wir 8 Gründe, warum IT-Projekte so häufig scheitern und geben Ihnen Werkzeuge, mit denen Sie dies verhindern und durchstarten können.
kostenlos downloaden
kostenlos downloaden
Whitepaper

Howto: Tabellen mit dem Fuba RFC_READ_TABLE durch externe Anwendungen auslesen

Kostenloses Whitepaper:
Download
Haben Sie sich schon öfter gefragt, wie Sie Funktionsbausteine wie den RFC_READ_TABLE nutzen um auf Ihr SAP System zuzugreifen?
kostenlos downloaden
kostenlos downloaden
Webinare

(EU-)Datenschutz und Berechtigungen in SuccessFactors

SuccessFactors ist das neue Talentmanagementtool von SAP. In unserem Webinar zeigen wir Ihnen, wie es sich mit Datenschutz und Berechtigungen in SuccessFactors verhält.
Webinar ansehen
Webinar ansehen
Webinare

SAP Solution Manager

Wir zeigen Ihnen, welche Komponenten des Solution Managers 7.2 bei Unternehmen am häufigsten genutzt werden und auf welche Hindernisse Sie stoßen könnten.
Webinar ansehen
Webinar ansehen
Webinare

SAP Systeme ganz einfach absichern!

In meinem neuen Webinar “SAP Systeme absichern einfach gemacht” erzähle ich über Lösungsansätze für die Verbesserung der eigenen SAP Security.
Webinar ansehen
Webinar ansehen
Webinare

Bereinigung von SAP RFC Schnittstellen-Berechtigungen

In meinem Webinar erzähle ich von Problemen, Vor(ur)teilen und Lösungsansätzen bei der Bereinigung von RFC-Schnittstellen-Berechtigungen.
Webinar ansehen
Webinar ansehen
Webinare

Neues SAP Berechtigungskonzept ohne Ärger einführen

In meinem Webinar erzähle ich Ihnen über Probleme, Vorurteile und Lösungsansätze bei der Erstellung von revisionssicheren SAP Berechtigungskonzepten.
Webinar ansehen
Webinar ansehen
SAP Security

Login-Historie von Usern mittels SAL ermitteln

Gerade nach Sicherheitsvorfällen kann es notwendig sein herauszufinden, welche (technischen) User sich zu welchem Zeitpunkt eingeloggt haben. Einen ersten Einstiegspunkt bietet dafür die Tabelle USR02. In der Spalte TRDAT können Sie für den gewünschten User das letzte Anmeldedatum finden. Eine Historie über die vorherigen Anmeldungen ist in dieser Tabelle jedoch nicht zu finden. In solchen […]
Artikel lesen
Artikel lesen
E-Book

E-Book SAP RFC Sicherheit

Kostenloses E-Book:
Download
RFC-Schnittstellen sind ein unterschätztes Sicherheitsrisiko – erfahren Sie, wie Sie mit der Gefahr optimal umgehen.
kostenlos downloaden
kostenlos downloaden
E-Book

E-Book SAP GRC

Kostenloses E-Book:
Download
Roadmap zur Einführung Ihrer individuellen SAP GRC-Lösung – warum GRC mehr als nur lästige Pflicht ist.
kostenlos downloaden
kostenlos downloaden
SAP Security » SAP RFC Sicherheit

RFC Sicherheit, Science-Fiction und Theater

Was haben RFC Schnittstellen und RFC Sicherheit mit dem Theaterstück der „Hauptmann von Köpenick“ und dem Science-Fiction-Film „Minority Report“ zu tun? Vermutlich mehr als Ihnen lieb ist!
Artikel lesen
Artikel lesen
SAP Security

SAP Security Check

Warum sollten wir überhaupt einen individuellen SAP Security Check durchführen lassen? Ihr SAP-Berechtigungskonzept soll die Sicherheit und den Schutz der Daten vor unberechtigtem Zugriff und Missbrauch gewährleisten. Die technische Komplexität von SAP-Systemen und die laufenden Anpassungen der Unternehmensprozesse führen oft zu unbekannten Sicherheitslücken. Zusätzlich bietet die zunehmende digitale Vernetzung mit Geschäftspartnern weitere Angriffspunkte auf Ihr […]
#kritische Berechtigungen
Artikel lesen
#kritische Berechtigungen
Artikel lesen
SAP Security » SAP RFC Sicherheit

E-Book: Bereinigung von Berechtigungen für RFC-Schnittstellen

E-Book RFC-Schnittstellen
Sie stellen ein unterschätztes Sicherheitsrisiko dar: RFC-Schnittstellen. In unserem kostenlosen E-Book räumen wir mit Mythen und Missverständnissen auf. Prüfen Sie den Sicherheitsstatus Ihrer RFC-Schnittstellen im Schnellcheck und erfahren Sie, mit welchen Best Practices Sie ein Redesign einfacher und kosteneffizient umsetzen.
Artikel lesen
Artikel lesen
SAP Security

Zwei Möglichkeiten zur Anwendung von Security Automation

In diesem Artikel zum Thema SAP Security Automation möchte ich einen kleinen Blick in die Zukunft von automatisierten Prozessen im SAP Security Bereich wagen. Das Thema Security Automation bietet für viele Unternehmen noch eine Menge Potential in Bezug auf Zeitersparnis und Prozessoptimierung.
Artikel lesen
Artikel lesen
SAP Security » SAP RFC Sicherheit

Wie Sie Tabellen mit dem Fuba RFC_READ_TABLE durch externe Anwendungen auslesen

Haben Sie sich schon öfter gefragt, wie Sie Funktionsbausteine wie den RFC_READ_TABLE nutzen um auf Ihr SAP System zuzugreifen? Der folgende Blogbeitrag beschreibt Ihnen den Weg von der Erstellung des Programms, über den Verbindungsaufbau bis zur Ausgabe der zurückgelieferten Werte.
4
Artikel lesen
4
Artikel lesen
SAP Security » SAP RFC Sicherheit

SAP RFC ADS Verbindung funktioniert nicht – Fehler Target service not allowed

Wenn die Adobe Document Services (ADS) genutzt werden sollen, muss eine http-Verbindung eingerichtet werden. Hierfür die Transaktion SM59 aufrufen und die ADS Verbindung (Bezeichnung ADS) bearbeiten oder neu erstellen: Vorgehen bei Einrichten der RFC-Verbindung Besteht eine Verbindung bereits, kann per Doppelklick in die Verbindung abgesprungen werden. Es gilt safety first. Am besten ein Backup der aktuellen Konfiguration […]
Artikel lesen
Artikel lesen
Angebot anfordern
Preisliste herunterladen
Expert Session
Support