SAP-Penetrationstest

Cyber-Security für SAP-Umgebungen



Herausforderung SAP-Sicherheit

Die Einschätzung der aktuellen Systemsicherheit komplexer SAP-Systeme stellt die Systemverantwortlichen vor eine enorme Herausforderung. Der SAP-Penetrationstest ist hier eine große Erleichterung zur Bewertung der Systemsicherheit. Unsere Partner stellen Ihre Expertise und Ressourcen zur externen Prüfung der Systeme bereit und unterstützen und entlasten so den Systembetreiber. Mit der Simulation von realen Angriffen sowie der Prüfung der Wirksamkeit der ergriffenen Sicherheitsmaßnahmen erhalten die Systemverantwortlichen eine vollständige Offenlegung des aktuellen Sicherheitslevels in Form eines detaillierten Berichts mit Managementzusammenfassung und konkreten Vorschlägen zur Risikominderung.

Der SAP-Penetrationstest im Überblick

Der SAP-Penetrationstest ist ein Eckpfeiler zur Härtung von SAP-Systemen. Er ist eine vollständige Analyse der SAP-Systeme zur detaillierten Identifikation von Schwachstellen und den daraus resultierenden Geschäftsrisiken. Die Ergebnisse bilden die Basis zur Planung und Priorisierung der weiteren Sicherheitsmaßnahmen.

Security Audits und Penetrationstest

Wenn die Systemverantwortlichen das Herz Ihres Unternehmens vor Inneren und Äusseren Bedrohungen schützen wollen, dann müssen Maßnahmen zum Schutz vor Angriffen ergriffen und deren Wirksamkeit geprüft werden.



PERSÖNLICHE BERATUNG


Beraten beginnt bei uns mit Zuhören. Denn nur ein tiefgehendes Verständnis für Ihr Business ermöglicht eine optimale Beratung und Umsetzung.



PENETRATIONSTEST


Ein SAP-Penetrationstest ist ein exzellenter Weg, um Cyberangriffe zu simulieren oder die Wirksamkeit der ergriffenen Sicherheitsmaßnahmen zu kontrollieren.



AUSSAGEKRÄFTIGE
ERGEBNISSE


Für Manager: Kritische Gefährdungen und grafischer Sicherheitslevel.

Für Techniker: Vollständiger Bericht zu allen Risiken und detallierte Berechtigungsmatrix.

Für Projektleiter: Maßnahmenplan als Arbeitsdokument.

"Durchblick gewinnen. – Man verschiebt die Grenze der Intransparenz."




Prof. Dr. phil. habil. Rainer Kohlmayer

Was ist ein SAP-Penetrationstest?

Ein Sicherheitsaudit identifiziert die kritischen Gefahren Ihres SAP-Systems und liefert eine priorisierte Bewertung der Risiken mitsamt Lösungsanleitung zur Härtung des Systems. Prozess

Warum ist ein SAP-Penetrationstest wichtig?


Die Anzahl der Angriffe auf SAP-Systeme steigt drastisch an, ein bekanntes Beispiel ist der Angriff auf die Datensätze der Regierungsmitarbeiter der USA . Daher bestätigen auch die führenden Analysten auf dem Gebiet der IT-Sicherheit wie KuppingerCole die Bedeutung der SAP-Sicherheit: "It is impossible to overestimate the importance of SAP system security for modern enterprises."

Dies basiert vor allem auf dem Fakt, dass SAP-Systeme die geschäftskritischen Daten (ERP, Personal, BI, CRM) verarbeiten und daher zuverlässig und sicher zur Verfügung stehen müssen. Entsprechend komplex und zugleich höchst individuell sind diese Systeme. Selbst der Kern der Systeme kann wahlweise auf ABAP, J2EE, HANA oder anderen Plattformen basieren. Welche wiederum zahlreiche Applikationen und Module enthalten. Ein Sicherheitsaudit dieser Umgebungen erfordert Expertenwissen und ausreichend Ressourcen, um der anspruchsvollen Aufgabe gerecht zu werden. Nur so lassen sich zuverlässig Schwachstellen in der Architektur, Konfiguration, ABAP-Code und Berechtigungswesen ermitteln und beheben, um das System den ansprüchen entsprechend zu härten.

SAP-Security Status SAP-Sicherheit für CI(S)Os

Welchen Bereiche der SAP-Architektur werden geprüft?


Die Tests aus diesen Bereichen ermitteln kritische Gefährdungen, kritische Berechtigungskombinationen, Schwachstellen in ABAP-Programmen etc. Hieraus lassen sich dann anhand der vom SAP-System unterstützten Geschäftsprozesse die resultierenden Geschäftsrisiken ableiten.

Patchlevel (u.a. fehlende kritische Patches, Stand der Patchinformationen), kritische Berechtigungen und -kombinationen (u.a. Benutzeradministration, Berechtigungskonzept Basis), Log-Analyse (u.a. Audit-Log aktiv?), Sicherheit Betriebssystem-Installation (u.a.Benutzer und Authentifizierung RFC-Schnittstelle), Sicherheit der SAP-Schnittstellen (u.a. Benutzer und Authentifizierung RFC-Schnittstelle ), Quellcodeanalyse (Custom Abap-Code), Konfiguration und Systemhärtung ( u.a. Profilparameter für die Passwortrichtlinien)

Welche Ergebnisse liefert der SAP-Penetrationstest?


Der SAP-Penetration Test ist eine umfassende Analyse der Systemsicherheit und liefert detailierte Auswertungen zu Sicherheitsrisiken im SAP-System. Der Audit erfasst den Ist-Zustand inklusive positiver Sicherheitsmaßnahmen und Schwachstellen. Die identifizierten Geschäftsrisiken werden verständlich visualisert und in Berichtsform ausgegeben. Der Bericht enthält eine Managementzusammenfassung und die Bewertung, Beschreibung sowie Lösung zu den aufgeführten Risiken. Kritische Berechtigungen und Berechtigungskombinationen werden zusätzlich in einer übersichtlichen Matrix mit Detailinformationen (Rolle,Profil, Berechtigung) im Excel-Format ausgegeben. Beides erfüllt die Dokumentationsanforderungen des Risikomanagements. Abgerundet werden die Ergebnisse durch den Maßnahmenplan im Excel-Format. Dieser bildet das Arbeitsdokument zur Behebung der Risiken und Systemhärtung.

Kontaktieren Sie uns

Sie haben Fragen? Dann kontaktieren Sie uns. Wir helfen Ihnen gerne.

Mit dem Absenden des Formulars stimmen Sie der Weitergabe Ihrer Daten mit dem Zweck der Durchführung eines
Quick-Checks an aunseren jeweiligen Partner zu. Die Datenweitergabe erfolgt Zweckgebunden.