zurück zur Übersicht

SAP® Security Patch Day – kritische Sicherheitslücken geschlossen

Wie vergangene Woche bekannt geworden ist, hat SAP® mit dem monatlich stattfindenden Critical Patch Day mehrere kritische Sicherheitslücken geschlossen.

Bei näherem Hinsehen wird klar, dass unterschiedlichste SAP® Produkte für unterschiedliche Branchenlösungen betroffen sind. Es lässt sich daraus die wichtige Erkenntnis ableiten, dass SAP® aus IT-Security Sicht denselben  „Naturgesetzen“ unterliegt wie jedes andere IT-System:

  • Ein SAP® System ist angreifbar und es gibt viele potentielle Schwachstellen
  • Die SAP® Landschaft muss gepatcht werden

Es gibt jedoch auch große Unterschiede zu anderen IT-Systemen:

  • Kritische Daten in SAP® machen dieses zum besonders schützenwerten System
  • Ein SAP® System hat unter Umständen höhere Verfügbarkeitsanforderungen, was ein zeitnahes Patchen verhindern oder verzögern kann.

Die Folgerung hieraus ist offensichtlich:
Es müssen für SAP® verstärkt Sicherheitsmechanismen und Kontrollen implementiert werden, wie sie für den Rest der IT Landschaft schon längst gängige Praxis sind. Dazu gehört unter anderem das umfangreiche Protokollieren und Überwachen von sicherheitsrelevanten Aktivitäten um und innerhalb von SAP® durch ein SIEM-System (Security Information and Event Management).

Die gute Nachricht ist, dass der Hersteller agileSI™ bereits eine Lösung für das SAP® Security Monitoring entwickelt hat. Das Produkt wurde in Zusammenarbeit von SIEM-Spezialisten der IT-CUBE Systems AG und Security-Spezialisten der agileSI™ GmbH entwickelt und schafft so eine Anbindung der SAP®-Welt an die Welt des Security Monitorings. So wird es möglich kontinuierlich den Sicherheitsstatus von SAP® zu überwachen – zusammen mit der übrigen Systemlandschaft. Gerne können Sie uns direkt kontaktieren. Wir freuen uns von Ihnen zu hören.


http://www.agilesi.net/

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer