Newsletter

smarterSec Patch Impact Analyzer

Der smarte Weg zu einem etablierten SAP Security Patch Management Prozess

Herausforderungen

SAP veröffentlicht jeden zweiten Dienstag im Monat SAP Security Notes, um neu bekannt gewordene Sicherheitslücken zu beheben. Obwohl dringend angeraten wird diese SAP Security Notes zeitnah zu implementieren, sind viele SAP-Kunden nicht in der Lage dieser Empfehlung zu folgen. Die damit verbundenen Testaufwände und ungewissen Auswirkungen auf das SAP System stellen die meisten Unternehmen vor große Probleme.

Nach Implementierung der SAP Security Notes entstehen hohe Testaufwände, da zumeist unklar ist, was nach dem Einspielen der SAP Security Notes getestet und vom wem es getestet werden soll.

Die Auswirkungen der SAP Security Notes sind unklar und es entstehen daher Bedenken hinsichtlich der Stabilität des SAP-Produktivsystems.

Softwarekomponenten, die nicht aktiv verwendet werden, geraten oft in Vergessenheit und hinterlassen damit Schwachstellen, die ausgenutzt werden können.

Lösungsübersicht

Der smarterSec Patch Impact Analyzer ermöglicht es vor dem Einspielen der SAP Security Notes detaillierte Vorhersagen über die Auswirkungen zu treffen.

Vorbereitung

  • Welche SAP Security Notes müssen in meinem System implementiert werden?
  • Welche sind für mein System nicht relevant?

Analyse

  • Können die SAP Security Notes direkt in mein System eingespielt werden?
  • Ist ein Test auf der QA-Umgebung notwendig?

Testphase

  • Wenn ein Test notwendig ist, welche Anwendungen müssen getestet werden?
  • Wie identifiziert man passende Tester?

Der smarterSec Patch Impact Analyzer kann auf allen SAP Systemen basierend auf dem SAP NetWeaver AS ABAP (SAP ECC 6.0, SAP S4HANA, etc.) verwendet werden. Er untersucht die Auswirkungen von SAP Hinweisen, welche durch eine Korrektur im ABAP-Quelltext umgesetzt werden.

Mit einem automatisierten Ansatz führt der Patch Impact Analyzer für jede neue SAP Security Note eine tiefe Analyse durch. Dies ermöglicht detaillierte Aussagen über die Auswirkungen bzw. Veränderungen auf das SAP-System zu treffen. Zudem identifiziert der Patch Impact Analyzer, welche Anwendungen getestet werden müssen und welche Personen die bestmöglichen Tester sind. Dadurch wird der SAP Security Patch Management Prozess unserer Kunden optimal unterstützt und vereinfacht, was in geringeren Testaufwänden und einer großen Zeitersparnis resultiert.

Vorteile auf einen Blick

  • Kontinuierlicher und etablierter SAP Security Patch Management Prozess (Kontinuität)
  • Es werden nur Bereiche getestet, die auch notwendig sind (Aufwandsreduzierung)
  • Potenzielle Tester sind identifiziert und können eingebunden werden (Zeitersparnis)
  • Auswirkungen auf das SAP-System sind bekannt und werden
  • berücksichtigt (Stabilität)
  • SAP Security Patches sind immer up-to-date (Reduzierung der
  • Angriffsoberfläche)
  • SAP Security Experten von smarterSec beraten Sie regelmäßig (Managed Service)

Sie möchten sich einen vollständigen Überblick über alle Leistungsmerkmale und Funktionalitäten des smarterSec Patch Impact Analyzer verschaffen? Nehmen Sie Kontakt mit uns auf und fordern Sie noch heute Ihre kostenlose Live-Demo an!

Demo anfragen

Verwandte Themen: Managed Security Service für die smarterSec Security Platform // SAP Security Risk Assessment

Kontakt

smarterSec GmbH
Managed Security Service Provider für SAP®

Albert-Nestler-Str. 21, 76131 Karlsruhe
Deutschland

+49 (0) 721 160 800-0
info@smartersec.com

Folgen Sie uns auf Social Media