Kritische SAP-Berechtigungen ohne Betriebsstörungen reduzieren

SAP-Berechtigungen, SAP Security & ComplianceAls Betreiber von SAP-Systemen müssen sich Unternehmen einmal im Jahr einer Abnahme durch einen Wirtschaftsprüfer unterziehen. Häufig werden dabei auch die SAP-Berechtigungen unter die Lupe genommen und hinsichtlich Funktionstrennungsrisiken sowie kritischen Berechtigungen, insbesondere aus dem Umfeld SAP Basis Administration, überprüft. Wie Sie kritische SAP-Berechtigungen (Wirtschaftsprüfer Findings) im Handumdrehen reduzieren können, lesen Sie in unserem Blogbeitrag.

Weiterlesen

Wie migriert man SAP Custom Code schnell nach S/4HANA?

Expert Talk: S/4HANA (powered by it-onlinemagazin)Laut des kürzlich erschienenen DSAG-Investitionsreports planen in den nächsten Jahren bis zu 80 Prozent der Unternehmen, ihre SAP-Systeme auf S/4HANA umzustellen. Ein sportliches Unterfangen, das ist sicher. Um den internen Aufwand zu minimieren, empfiehlt sich daher, bereits vor der Migration Altlasten loszuwerden, die beispielsweise in Form von ABAP-Eigenentwicklungen daherkommen.

Weiterlesen

Schritt für Schritt: So sichern und härten Sie Ihr SAP Gateway

SAST Interface Management (SAST SUITE)Das Gateway ist als zentrale Kommunikationskomponente eines SAP-Systems ein attraktives Ziel für Hackerangriffe – und somit besonders schützenswert. Ist das Gateway nicht ausreichend gesichert, hat ein Angreifer leichtes Spiel. Jedoch werden System-Schnittstellen bei der Absicherung von IT-Systemen oftmals nicht berücksichtigt. Im Fall einer Cyberattacke ermöglicht man den Angreifern so den direkten Zugriff auf die sensiblen SAP-Systeme.

Weiterlesen

SAP-Systeme laut Studie besonders anfällig für Insider-Attacken

SAST SOLUTIONS: SAP-Systeme laut Studie besonders anfällig für Insider-AttackenNach vielen Jahren in der SAP-Sicherheit erstaunt es mich immer wieder, wie viel Hollywood doch zu den Diskussionen um Cybersicherheit beigetragen hat. Das Bild vom Hacker, der in seinem Kellerloch mit mehreren Monitoren sitzt und sich mithilfe kryptischer Befehle in Netze von Unternehmen hackt, dominiert weiterhin die Wahrnehmung. Dabei zeigt der kürzlich erschienene „Insider Threat 2018 Report“, dass Insider-Attacken das weitaus größere Problem darstellen. Für die Sicherheit von SAP-Systemen gilt das übrigens doppelt und dreifach. Warum das so ist und welche Gefahren die größte Rolle dabei spielen, erläutern wir in diesem Beitrag.

Weiterlesen

Warum Passwörter teuer sind – und wie Sie trotzdem zu hohe Kosten vermeiden können

SAST SUITE: Password Self ServicePasswörter sind Fluch und Segen zugleich. Segen, weil erst Passwörter eine relativ sichere Authentifizierung erlauben. Fluch, weil komplexe Passwörter für eine sichere Anmeldung selbst für Gedächtniskünstler oft schwer zu behalten sind. Abgesehen vom Ärger für den Anwender kostet ein vergessenes Passwort auch noch richtig viel Geld. Wie hoch die Kosten tatsächlich sein können und wie diese zu vermeiden sind, beschreiben wir in diesem Artikel.

Weiterlesen

SAST WEBINARE: live und on-demand

SAST Webinare und LivetalksUnsere Webinare bieten Ihnen ein Forum, in dem Sie sich ohne viel Zeitaufwand über aktuelle SAP Security & Compliance Themen informieren können – live und maßgeschneidert auf Ihre Fragen.

Haben Sie ein Live-Webinar verpasst? Dann ist unser Archiv genau die richtige Möglichkeit, nach Ihrem ganz individuellem Zeitplan, von unseren Handlungsempfehlungen zu profitieren.

Informieren Sie sich über unsere aktuellen Themen.

Auszeichnung als „Top 10 Cyber Security Unternehmen in Europa“

AKQUINET & SAST SOLUTIONS: Top10 CyberSecurity Companies Europe 2018

In Zusammenarbeit mit dem Enterprise Security Magazin, hat eine hochkarätige Jury aus Experten, Fachleuten und Technologieführern, AKQUINET und deren SAST SOLUTIONS in die Liste der „Top 10 Cyber Security Companies in Europe“ gewählt.

In der Cover-Story des Magazins berichtet Ralf Kempf (Technischer Geschäftsführer), was die SAST SOLUTIONS auszeichnet und warum das Thema Cyber Security für SAP-Systeme brandaktuell ist und es auch in Zukunft bleibt. Lesen Sie jetzt die November-Ausgabe des Enterprise Security Magazins.

Effektives IT-Risikomanagement durch dynamische Mitigationsgruppen

SAST Risk and Compliance ManagementEin ganzheitliches und effektives IT-Risikomanagement verhilft zu qualifizierten, schnelleren Entscheidungen und birgt ein enormes Wertschöpfungspotential für das gesamte Unternehmen. Doch fehlt es in der Praxis oft an geeigneten Mitteln, um Gefährdungen führzeitig zu erkennen. Zudem wird das IT-Risikomanagement leider viel zu häufig nur als ein reaktiver Prozess verstanden.

Weiterlesen