Deutsch | English | Español

Sichere SAP-Schnittstellen mit dem neuen Virtual Forge InterfaceProfiler

17. Juli 2018 | Von Lars Kehrel

Virtual Forge, der führende Anbieter von Cyber-Sicherheitslösungen für SAP®, gibt die sofortige Verfügbarkeit einer wesentlichen Erweiterung der Virtual Forge Security Suite bekannt: Der InterfaceProfiler. Die neue Lösung automatisiert die Analyse der vielfältigen Risiken von Schnittstellen und bietet einen umfassenden Überblick über die immer komplexer werdenden Systemlandschaften.

VF_SecSuiteFür SAP-Kunden bedeuten neue Trends zur Digitalisierung wie Cloud oder Industry 4.0 auch, dass bestehende Systemlandschaften immer komplexer werden. Aus diesem Grund stehen SAP-Kunden vor mehreren Herausforderungen

  • Sich ständig verändernde Kommunikationsbeziehungen
  • eine stetig wachsende Anzahl von SAP-Systemen und angeschlossenen Non-SAP-Systemen
  • Alle Änderungen müssen jederzeit umfassend dokumentiert werden.
  • Alle vorhandenen Schnittstellen sollten den neuesten Technologie- und Sicherheitsstandards entsprechen.
  • Schnittstellen können verschiedene Technologien nutzen, z.B. HTTP, RFC (Remote Function Call), JCo (Java Connector), SMTP, etc.

All diese Herausforderungen erfordern eine kontinuierliche Analyse der bestehenden Schnittstellen und deren Nutzung als zentralen Aspekt der Sicherheit eines Unternehmens. Die meisten Unternehmen sind sich dessen bewusst, haben aber heute keine effiziente Antwort auf dieses Problem.

Hier kommt der Virtual Forge InterfaceProfiler ins Spiel. Die neue Lösung hilft Unternehmen, die ständig wachsende Komplexität ihrer Systemlandschaften im Auge zu behalten. Ausgehend von einem zentralen SAP-System analysiert InterfaceProfiler alle Kommunikationsbeziehungen der gesamten Systemlandschaft. Dabei untersucht InterfaceProfiler auch Schnittstellen, die vielen Anwendern gar nicht als solche bewusst sind, wie z.B. das unberechtigte Herunterladen von Listen über SAPGUI oder den direkten Zugriff auf die Datenbank. Auch die Kommunikation mit externen Systemen ist ein wesentlicher Bestandteil der Analyse.

InterfaceProfiler verfügt außerdem über eine integrierte Monitoring-Komponente. Diese gibt Auskunft über Schnittstellen, die technisch noch funktionsfähig sind, aber seit längerer Zeit nicht mehr genutzt werden. Die Überprüfung der Nutzungsintervalle der noch genutzten Schnittstellen ermöglicht die Identifizierung unberechtigter, ungeplanter Schnittstellenaktivitäten. Im Rahmen der aktiven Überwachung werden alle Ereignisse umfassend protokolliert.

InterfaceProfiler bereitet die Ergebnisse übersichtlich grafisch auf und erstellt aussagekräftige Protokolle aller identifizierten Schwachstellen. Dazu erstellt InterfaceProfiler eine grafische Darstellung der gesamten Systemlandschaft und der externen Kommunikationspartner. Vielfältige und flexible Filter- und Klassifizierungsmöglichkeiten bieten auch bei großen Datenmengen einen klaren Überblick und helfen, sich auf kritische Datenströme zu konzentrieren.

"Die Komplexität der heutigen SAP-Systemlandschaften macht es für Unternehmen sehr schwierig, sich einen umfassenden Überblick über ihre Systemschnittstellen zu verschaffen, geschweige denn sie vor unerwünschten Bedrohungen zu schützen", so Thomas Kastner, Geschäftsführer und Chief Technology Officer der Virtual Forge GmbH." InterfaceProfiler ermöglicht dieses umfassende Verständnis und hilft Unternehmen, das richtige Maß an proaktivem Schutz im gesamten Unternehmen zu gewährleisten.



@Virtual_Forge auf Social Media:

social_twitter_active.png social_xing_active.png social_linkedin_active.png social_google_active.png