Da sich die digitale Angriffsfläche ständig verändert, ist es wichtig, in Sachen Cybersicherheit immer einen Schritt voraus zu sein. Deshalb teilen wir gerne mit Ihnen unsere Entwicklungen, wie die smarterSec Security Platform unsere Kunden noch besser vor Cyberbedrohungen schützt. In dieser Blog-Serie werden wir Ihnen kontinuierlich die neuesten Features und Updates vorstellen, die die smarterSec Security Platform noch leistungsfähiger machen, um Ihre digitalen Assets zu schützen. Von verbesserter Bedrohungserkennung bis hin zu optimierter Benutzerfreundlichkeit – unsere Verbesserungen helfen unseren Kunden, potenziellen Sicherheitsverletzungen einen Schritt voraus zu sein. Egal, ob Sie bereits smarterSec einsetzen oder einfach nur mehr über smarterSec erfahren möchten, diese Blog-Serie ist für Sie. Ihr Feedback ist herzlich willkommen. Werfen Sie mit uns einen genaueren Blick auf die neuesten Innovationen der smarterSec Security Platform.
Wenn Sie tiefer in die Funktionalitäten der smarterSec Security Platform eintauchen möchten, finden Sie hier weitere Informationen: smarterSec Security Platform
Neue Funktionen & Verbesserungen
Direkt einsetzbare Skalierbarkeit
In dieser Version haben wir den Installationsprozess angepasst und unsere SSP mit einer direkt einsatzbereiten Skalierbarkeit ausgestattet. Dadurch können Services durch einfache Änderung der Konfiguration hinzugefügt oder entfernt werden. Die neuen Services werden automatisch bereitgestellt und sind sofort einsatzbereit.
Einführung von „Common Views“
Mehrere Testcases verwenden ähnliche Datenquellen und haben eine ähnliche Datenaggregationslogik. Um zu vermeiden, dass diese Daten immer wieder neu aggregiert werden, haben wir der SSP sogenannte „Common Views” hinzugefügt. Ein Common View aggregiert alle erforderlichen Datenquellen und führt eine erste Aggregationslogik durch. Dadurch konnten wir die Leistung der SSP erheblich verbessern und den RAM-Verbrauch reduzieren. Ein weiterer Vorteil ist die einfache Wartung dieser Testcases, da eine Änderung der Datenaggregationslogik nur in der Common View und nicht in jedem einzelnen Testcase vorgenommen werden muss.
Content
Wie immer haben wir alle Testcases aktualisiert, um die neuesten Versionen von Komponenten, Kernels und Sicherheitspatches für alle verfügbaren Systemtypen zu prüfen.
SAP NetWeaver AS ABAP
Für diesen Target-Typ wurden 31 Testcases hinsichtlich ihrer Richtlinien und Dokumentation verbessert. Die wichtigste Änderung war die Verwendung der neu eingeführten Common Views. Dies führte zu einer deutlichen Leistungssteigerung in den Kategorien: Benutzerkonten, Tabellenberechtigungen, Berechtigungsobjekte, Rollen und Profile. Mehrere Verbesserungen wurden in den Bereichen Sicherheitsauditprotokollierung und -konfigurationen, Tabellenprotokollierung, Protokollierung kritischer Berichte, ICM-Sicherheit und -Protokollierung, Berechtigungs ACL – Tabellen, RFC-Sicherheit und Passwortrichtlinien umgesetzt.
Wir werden Sie hier in diesem Blog regelmäßig über neue Features der smarterSec Security Plattform informieren – bleiben Sie also dran und folgen Sie uns auf LinkedIn, um keine Updates zu verpassen!
Verwandte Themen: Managed Security Service für die smarterSec Security Platform // smarterSec Security Platform