SAP HANA erfordert Einsatz neuer Sicherheitskonzepte
25.08.2016
Unternehmen, Wirtschaft & Finanzen
Hamburg, 25. August 2016 - Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, warnt vor schwerwiegenden Sicherheitslücken im leichtfertigen Einsatz von SAP HANA und bietet eine externe Prüfung sowie fundierte Beratung zu diesem Thema an.
SAP HANA ist die technische Basis für alle neuen SAP-Applikationen inklusive S4/HANA und der SAP-HANA-Cloud-Plattform. Sie wird auch von Drittanbietern genutzt, um Anwendungen und mobile Apps zu entwickeln und anzubieten. Damit wächst die potentielle Angriffsfläche rasant. Die Sicherheitslücken werden dabei nicht nur durch fehlende Patches ausgelöst, sondern auch die Konfiguration enthält bereits einige schwerwiegende Fehlerquellen.
In klassischen NetWeaver-basierten SAP-Systemen sind die Anwendungs- und Datenbankebene klar voneinander getrennt. Durch den Einsatz von SAP HANA werden die altbekannten ABAP-Anwendungen durch neu erstellte Funktionen in der HANA-Datenbank abgelöst. Dadurch werden auch die bisher genutzten Sicherheitskonzepte und -einstellungen obsolet und müssen ersetzt werden. Zugleich liegen in der Zentralisierung von Daten und Funktionen in SAP HANA Wohl und Wehe nah beieinander. Gelingt es Angreifern, sich Zugang zu SAP HANA zu verschaffen, stehen ihnen alle Wege zum Ausspähen, Ändern und Löschen unternehmenskritischer Daten offen.
Tipps auf dem 6. Bremer IT-Sicherheitstag
Am 1.9.2016 lädt Heise Events zum sechsten Mal zum Bremer IT-Sicherheitstag ein. Netzwerkadministratoren und Netzwerkplaner, Sicherheits- und Datenschutzverantwortliche sowie andere technische Experten treffen sich dort zum Austausch über den aktuellen Stand der IT-Sicherheit. Die IBS Schreiber wird auf der Veranstaltung mit einem Expertenvortrag vertreten sein. Unter dem Titel "Sicherheitsbetrachtung von SAP HANA" gibt Konstantin Gork, langjähriger Prüfer und Dozent bei IBS sowie Certified Information Systems Auditor (CISA), einen Überblick über die Sicherheit einer SAP-HANA-Installation und zeigt typische Sicherheitsrisiken in diesem Umfeld auf. Der Experte für IT-Sicherheit berichtet lebendig aus der Praxis von nationalen und internationalen Prüfungen von SAP-Systemen mit besonderem Blick auf SAP HANA.
Externe Prüfung der SAP-HANA-Installation als Service
IBS Schreiber ist führend in der Prüfung von technischer und organisatorischer Sicherheit von SAP-Systemen. Aus der Erfahrung von mehreren Hundert Prüfungen sind dabei nicht nur Erfahrungen und Know-how gewachsen, sondern auch spezifische Werkzeuge und Best-Practices. "SAP HANA stellt eine echte Zäsur für die bestehenden Sicherheitsarchitekturen in SAP dar", sagt Thomas Tiede, Geschäftsführer von IBS Schreiber. "Kunden müssen sich bereits frühzeitig vor der Umstellung mit der deutlich veränderten Sicherheitsinfrastruktur von SAP HANA beschäftigen und ihre Sicherheitsarchitektur entsprechend anpassen. Für Kunden, die SAP HANA bereits nutzen, bietet sich eine gründliche Prüfung auf IT-Sicherheit durch unsere Experten an."
Weitere Informationen zum 6. Bremer IT-Sicherheitstag werden hier bereitgestellt:
http://www.heise-events.de/bremeritst6
Weitere Informationen zur Prüfung von Sicherheit und Benutzerrechten im SAP finden Interessenten hier:
https://www.ibs-schreiber.de/sap-sicherheit/
SAP HANA Sicherheit SAP-Berechtigungen SAP Compliance SAP-Sicherheit Prüfung SAP Risikoanalyse Bremer IT-Sicherheitstag
IBS Schreiber GmbH
Frau Lisa Niekamp
Zirkusweg 1
20359 Hamburg
Deutschland
fon ..: +49 40 69 69 85 68
web ..: http://www.ibs-schreiber.de
email : lisa.niekamp(at)ibs-schreiber.de
Pressekontakt
bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstraße 63
D-78050 Villingen-Schwenningen
fon ..: +4977219461222
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck@bloodsugarmagic.com
Diese Pressemitteilung wurde über Connektar veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Herr Bernd Hoeck
30.01.2019 | Herr Bernd Hoeck
didacta: Prevolution präsentiert modernes Informationsmanagement für Schulen und Lehrer
didacta: Prevolution präsentiert modernes Informationsmanagement für Schulen und Lehrer
24.01.2019 | Herr Bernd Hoeck
Stadt Essen digitalisiert Baugenehmigungsverfahren mit cit und XBau 2.0
Stadt Essen digitalisiert Baugenehmigungsverfahren mit cit und XBau 2.0
29.11.2018 | Herr Bernd Hoeck
Prevolution veröffentlicht Cherwell-Add-On zur einfachen Nutzerbenachrichtigung
Prevolution veröffentlicht Cherwell-Add-On zur einfachen Nutzerbenachrichtigung
14.11.2018 | Herr Bernd Hoeck
cit intelliForm ist FIM-ready
cit intelliForm ist FIM-ready
18.10.2018 | Herr Bernd Hoeck
Esch & Pickel bringt intelligentes Informationsmanagement an Rhein und Mosel
Esch & Pickel bringt intelligentes Informationsmanagement an Rhein und Mosel
Weitere Artikel in dieser Kategorie
17.05.2024 | Medigene AG
Einladung zur ordentlichen Hauptversammlung
Einladung zur ordentlichen Hauptversammlung
17.05.2024 | Rock Tech Lithium Inc.
Rock Tech Lithium erhält vollständige Genehmigung für Lithium Konverter in Guben
Rock Tech Lithium erhält vollständige Genehmigung für Lithium Konverter in Guben
17.05.2024 | Fuhrmann Umzuge und Transporte
Umzugsunternehmen Fuhrmann stellt sich vor
Umzugsunternehmen Fuhrmann stellt sich vor
17.05.2024 | Medigene AG
Einladung zur ordentlichen Hauptversammlung
Einladung zur ordentlichen Hauptversammlung
17.05.2024 | GOLDiNVEST.de
Korrektur: „Dies wird das Jahr, in dem Heritage Mining die nächste Stufe erreicht!“
Korrektur: „Dies wird das Jahr, in dem Heritage Mining die nächste Stufe erreicht!“