Sicherheit für SAP(R) Services

SAP®-Systeme zählen zu den wichtigsten Systemen eines Unternehmens. Dennoch wird deren Sicherheit oft vernachlässigt. Durch die Aufdeckung von Schwachstellen unterstützt Sie SEC Consult dabei, böswilligen Angriffen zuvorzukommen.

Was Sie über SAP®-Sicherheit wissen sollten

Sind Ihre SAP-Systeme sicher? Sind die Applikationen sicher umgesetzt? Wie sicher sind Benutzer- und Zugriffsmanagement, Schnittstellen, Krisenbewältigungskonzepte und Geschäftsapplikationen? Wie steht es um Ihr Patch-Management? Wissen Ihre MitarbeiterInnen genug über SAP-Sicherheit, um böswillige Angriffe auf Ihre Systeme zu verhindern? SEC Consult hat die passenden Antworten parat.

Federführend in der Forschung

Durch die Ermittlung von Schwachstellen in den SAP-Kernapplikationen leisten die ExpertInnen von SEC Consult einen Beitrag zur gesteigerten Sicherheit aller SAP-Systeme. Mit unserem Vulnerability Lab betreiben wir ein internes Sicherheitslabor und entwickeln unser eigenes Rahmenwerk für Sicherheitstools. Dank der eingehenden Forschung, die unsere FachexpertInnen betreiben, sind wir Cyberkriminellen auf der Suche nach Sicherheitslücken stets einen Schritt voraus.

Profunde Fachexpertise und Pentesting-Hintergrund

Bei SAP-Sicherheit geht es nicht ausschließlich um BenutzerInnen und Rollen, wobei diese zweifellos von großer Bedeutung sind. Die verschiedenen Schwachstellen sind womöglich auf unsichere Verbindungen, Konfigurationen oder fehlende Sicherheitsfunktionen zurückzuführen. All unsere SicherheitsexpertInnen verfügen sowohl im Bereich SAP über Fachwissen als auch in den Feldern Applikations-, Netzwerk- und Infrastruktursicherheit.

Unsere Erfahrung ist Ihr Vorteil

SEC Consult führt jährlich über 60 SAP-Sicherheitsprojekte durch. Unsere Unternehmenskunden sind in vielen verschiedenen Branchen tätig und reichen von mittelständischen Unternehmen bis hin zu SAP-Großkunden. Unsere ExpertInnen führen beispielsweise kontinuierliche SAP-Überprüfungen für einen der weltweit größten SAP-Kunden durch.

Wissensaustausch

SAP-Systeme bilden das Herzstück vieler Unternehmen und Organisationen. Da MitarbeiterInnen aller Geschäftsbereiche in diesem Umfeld sicher zusammenarbeiten müssen, spielt Teamwork dabei eine zentrale Rolle. Bei der Erarbeitung von Sicherheitstools und -expertise im SAP-Bereich arbeitet SEC Consult mit anderen SAP-PartnerInnen zusammen.

Zielsetzungen unserer SAP-Sicherheitsüberprüfung

  • Ermittlung von offensichtlichen wie versteckten SAP-Schwachstellen
  • Entwicklung eines Verständnisses für die Grundursache dieser Probleme
  • Bereitstellung eines Überblicks über die Sicherheit Ihrer Systemlandschaft
  • Erhöhung des Bewusstseins für SAP-Sicherheit in Ihrem Unternehmen

Sicherheit für SAP®-Services im Einsatz

Um die sichere Gestaltung Ihrer gesamten Systemlandschaft zu gewährleisten, prüfen die SAP-ExpertInnen von SEC Consult zunächst den Status quo Ihrer SAP-Infrastruktur. Durch die Prüfung der Einstellungen von Grundsystemen, Applikationen und Datenbanken auf unsichere Konfigurationen, Schwachstellen sowie Verstöße gegen bewährte Verfahren können unsere ExpertInnen potenzielle Angriffspunkte ermitteln.

Auch Ihre internen Sicherheitsrichtlinien für Konfigurationen und interne Entwicklungen auf Inkonsistenzen sowie inkorrekte Anwendung geprüft dabei geprüft. Dank der Kombination aus automatisierten sowie manuellen Überprüfungen deckt SEC Consult das größtmögliche Themenspektrum ab. Die Ergebnisse der Überprüfung gewähren Ihnen einen umfassenden Überblick über die Sicherheit Ihrer Systemlandschaft.

Die Bandbreite der potenziellen Schwachstellen beweist, dass SAP keineswegs eine sichere Black Box ist, sondern dass auch SAP-Sicherheit weitgehend von qualitativ hochwertiger Umsetzung und Sicherheitsbewusstsein abhängt. Daher bieten unsere SAP-ExptertInnen KundInnen in der DACH-Region Schulungen zur Sensibilisierung für SAP-Sicherheit an, um sie dabei zu unterstützen, Maßnahmen zur Erhöhung der Sicherheit umzusetzen.

Was genau sehen wir uns an?

  • Authentifikations- und Berechtigungssicherheit
  • BenutzerInnen und Berechtigungen
  • StandardbenutzerInnen inkl. BenutzerInnen und Rollenmanagement
  • Netzwerksicherheit
  • SAP-relevante Betriebssystemsicherheit
  • Kommunikationssicherheit
  • Client-Sicherheit
  • Message-Server
  • Gateway und RFC-Verbindungen (inkl. RFC-Hopping)
  • Systemen Trust Relationships und Konfigurationen
  • Patch-Ebenen
  • Protokolle/Audit Trails
  • Maßgeschneiderte und Standard-Webservices
  • Überprüfung des Custom Code

Sprechen Sie mit einem unserer Experten

Wenn Sie weitere Fragen haben, wenden Sie sich an einen unserer SAP Security-Spezialisten.