Schützen Sie sich vor dem Albtraumszenario Cyber-Angriff! Treffen Sie jetzt die notwendigen Vorkehrungen! In diesem Buch lernen Sie, wie Sie die Angriffspunkte Ihres SAP-Systems identifizieren und absichern. Ob Netzwerksicherheit, SAProuter, Applikationsserver, RFC-Aufrufe oder Datenbank – erfahren Sie, wie Hacker vorgehen, schließen Sie mögliche Sicherheitslücken, und härten Sie Ihre Systeme.Mit den Augen des Angreifers
Sie müssen die Methoden der Hacker kennen, um sich wirksam gegen sie schützen zu können. Die Autoren stellen Ihnen zahlreiche Beispiele bekannter oder nicht so bekannter Hacks vor und zeigen Ihnen, welche Werkzeuge und Mittel die Angreifer nutzen.
Langfristige Sicherheitsstrategie
Handeln Sie nicht erst, wenn Sie angegriffen worden sind: Lesen Sie, wie Sie eine Bedrohungsanalyse vornehmen und eine langfristige Sicherheitsstrategie ausarbeiten, die zu Ihrem Unternehmen passt.
Neue Herausforderungen
Vom isolierten SAP-System hinter einer Firewall hin zur Datenhaltung in der Cloud und dem Internet der Dinge – SAP-Systeme sind heute offener denn je. Erfahren Sie, wie Sie Ihre Daten effektiv schützen können.
Musterbasierte Angriffserkennung
Big Data macht's möglich. Lernen Sie, wie neuartige Werkzeuge wie SAP Enterprise Threat Detection große Datenmengen automatisch auswerten, Abweichungen analysieren und Ihnen helfen, Angriffe rechtzeitig zu erkennen.
Aus dem Inhalt
Sicherheitskonzept erarbeiten
- Risiko- und Bedrohungsanalyse
- Fallbeispiele für
unternehmensweite Sicherheitsstrategien - Penetrationstests durchführen
- Sicherheitswerkzeuge einsetzen
Schutz der SAP-Systeme
- Netzwerk, Firewall und Switches
- SAProuter und SAP Web Dispatcher
- SAP NetWeaver AS ABAP und Java
- Schutz von Remote Function Calls
- Passwörter absichern
- Transportsystem und Datenbank
- Mobile Anwendungen sichern
- Sicherheit im Internet der Dinge
Wer hat's geschrieben?
Holger Stumm ist Gründer und Geschäftsführer von log(2), einem auf SAP-Sicherheit spezialisierten Beratungsunternehmen. log(2) ist außerdem zertifizierter Partner von IBM für den Bereich SAP-Sicherheit. Für seine Kunden entwickelt er strategische Sicherheitskonzepte, analysiert die Systeme in Hinblick auf deren Sicherheit und erstellt Risikoanalysen. Dazu führt er unter anderem Penetrationstests durch. Seit 2014 ist er zertifizierter Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik.
Daniel Berlin ist Security-Spezialist mit langjähriger Erfahrung und arbeitet in einer internationalen Bankengruppe. Im Bereich SAP-Sicherheit führt er regelmäßig Analysen durch und bewertet Bedrohungsszenarien. Er hat mehrere SAP-Sicherheitszertifizierungen abgeschlossen und erstellt regelmäßig Konzepte zu SAP-Berechtigungen. Zudem betreut er Security-Audits im Bereich SAP von Kundenseite. Seine Erfahrungen in der Programmierung erlauben es ihm, auch technische Aspekte der Systemsicherheit zu analysieren und zu bewerten.