SAP HANA verlangt neue Sicherheitsarchitektur

Veröffentlicht von: IBS Schreiber GmbH
Veröffentlicht am: 25.08.2016 10:56
Rubrik: IT, Computer & Internet


(Presseportal openBroadcast) - SAP HANA erfordert neue Konzepte zur IT-Sicherheit. IBS Schreiber zeigt Sicherheitsrisiken im Umfeld von SAP HANA auf, gibt erste Tipps aus der Praxis und bietet externe Prüfung an.

Hamburg, 25. August 2016 - Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, warnt vor schwerwiegenden Sicherheitslücken im leichtfertigen Einsatz von SAP HANA und bietet eine externe Prüfung sowie fundierte Beratung zu diesem Thema an.

SAP HANA ist die technische Basis für alle neuen SAP-Applikationen inklusive S4/HANA und der SAP-HANA-Cloud-Plattform. Sie wird auch von Drittanbietern genutzt, um Anwendungen und mobile Apps zu entwickeln und anzubieten. Damit wächst die potentielle Angriffsfläche rasant. Die Sicherheitslücken werden dabei nicht nur durch fehlende Patches ausgelöst, sondern auch die Konfiguration enthält bereits einige schwerwiegende Fehlerquellen.

In klassischen NetWeaver-basierten SAP-Systemen sind die Anwendungs- und Datenbankebene klar voneinander getrennt. Durch den Einsatz von SAP HANA werden die altbekannten ABAP-Anwendungen durch neu erstellte Funktionen in der HANA-Datenbank abgelöst. Dadurch werden auch die bisher genutzten Sicherheitskonzepte und -einstellungen obsolet und müssen ersetzt werden. Zugleich liegen in der Zentralisierung von Daten und Funktionen in SAP HANA Wohl und Wehe nah beieinander. Gelingt es Angreifern, sich Zugang zu SAP HANA zu verschaffen, stehen ihnen alle Wege zum Ausspähen, Ändern und Löschen unternehmenskritischer Daten offen.

Tipps auf dem 6. Bremer IT-Sicherheitstag
Am 1.9.2016 lädt Heise Events zum sechsten Mal zum Bremer IT-Sicherheitstag ein. Netzwerkadministratoren und Netzwerkplaner, Sicherheits- und Datenschutzverantwortliche sowie andere technische Experten treffen sich dort zum Austausch über den aktuellen Stand der IT-Sicherheit. Die IBS Schreiber wird auf der Veranstaltung mit einem Expertenvortrag vertreten sein. Unter dem Titel "Sicherheitsbetrachtung von SAP HANA" gibt Konstantin Gork, langjähriger Prüfer und Dozent bei IBS sowie Certified Information Systems Auditor (CISA), einen Überblick über die Sicherheit einer SAP-HANA-Installation und zeigt typische Sicherheitsrisiken in diesem Umfeld auf. Der Experte für IT-Sicherheit berichtet lebendig aus der Praxis von nationalen und internationalen Prüfungen von SAP-Systemen mit besonderem Blick auf SAP HANA.

Externe Prüfung der SAP-HANA-Installation als Service
IBS Schreiber ist führend in der Prüfung von technischer und organisatorischer Sicherheit von SAP-Systemen. Aus der Erfahrung von mehreren Hundert Prüfungen sind dabei nicht nur Erfahrungen und Know-how gewachsen, sondern auch spezifische Werkzeuge und Best-Practices. "SAP HANA stellt eine echte Zäsur für die bestehenden Sicherheitsarchitekturen in SAP dar", sagt Thomas Tiede, Geschäftsführer von IBS Schreiber. "Kunden müssen sich bereits frühzeitig vor der Umstellung mit der deutlich veränderten Sicherheitsinfrastruktur von SAP HANA beschäftigen und ihre Sicherheitsarchitektur entsprechend anpassen. Für Kunden, die SAP HANA bereits nutzen, bietet sich eine gründliche Prüfung auf IT-Sicherheit durch unsere Experten an."

Weitere Informationen zum 6. Bremer IT-Sicherheitstag werden hier bereitgestellt:
http://www.heise-events.de/bremeritst6

Weitere Informationen zur Prüfung von Sicherheit und Benutzerrechten im SAP finden Interessenten hier:
https://www.ibs-schreiber.de/sap-sicherheit/

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63 78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Firmenportrait:

Über IBS Schreiber und CheckAud
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit, Datenschutz und Data Forensics an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u. a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot finden Sie unter www.ibs-schreiber.de.
Die GRC Software CheckAud ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-Updates als auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud gehören u. a. die ARAG Versicherung, das Handelsunternehmen Bauhaus, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud for SAP® Systems finden Sie unter www.checkaud.de.

Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht openBroadcast verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. AGB | Haftungsausschluss.