Da sich die digitale Angriffsfläche ständig verändert, ist es wichtig, in Sachen Cybersicherheit immer einen Schritt voraus zu sein. Deshalb teilen wir gerne mit Ihnen unsere Entwicklungen, wie die smarterSec Security Platform unsere Kunden noch besser vor Cyberbedrohungen schützt. In dieser Blog-Serie werden wir Ihnen kontinuierlich die neuesten Features und Updates vorstellen, die die smarterSec Security Platform noch leistungsfähiger machen, um Ihre digitalen Assets zu schützen. Von verbesserter Bedrohungserkennung bis hin zu optimierter Benutzerfreundlichkeit – unsere Verbesserungen helfen unseren Kunden, potenziellen Sicherheitsverletzungen einen Schritt voraus zu sein. Egal, ob Sie bereits smarterSec einsetzen oder einfach nur mehr über smarterSec erfahren möchten, diese Blog-Serie ist für Sie. Ihr Feedback ist herzlich willkommen. Werfen Sie mit uns einen genaueren Blick auf die neuesten Innovationen der smarterSec Security Platform.
Wenn Sie tiefer in die Funktionalitäten der smarterSec Security Platform eintauchen möchten, finden Sie hier weitere Informationen: smarterSec Security Platform
Neue Funktionen & Verbesserungen
Main features
Verfügbarkeit neuer Rollen – Benachrichtigungen für „Target Administrators“
Target-Administratoren erhalten eine E-Mail-Benachrichtigung, sobald neue technische Scan-Rollen verfügbar sind.
Ein Beispiel finden Sie unten:
Interne Funktion – Verteilung einer Berechtigungsmatrix an Kunden
Diese interne Funktion ermöglicht die Bereitstellung einer Berechtigungsmatrix (Berechtigungen pro Rolle) für Kunden. Sie bietet einen detaillierten Einblick in die aktuelle Rollenkonfiguration und ermöglicht es uns, Rollen an Ihre individuellen Anforderungen anzupassen.
Verbesserungen und Fehlerbehebungen
- Testcases nach SAP-HANA-Build-Version einschränken
-Testcases können nun auf bestimmte SAP-HANA-Build-Versionen beschränkt werden. - Einheitliche SAP-HANA Target Konfiguration
-Ziele müssen nicht mehr nach Datenbanken getrennt werden. Systemdatenbanken und ihre Mandanten können nun zusammengefasst werden. - Verbesserte Scanning Normalization
-Die verbesserte Normalisierung ermöglicht genauere und leistungsfähigere Prüfungen (z. B. von Profilparametern). - Erweiterter Zugriff auf SuccessFactors-Rollen und out-of-maintenance ABAP-Daten
-Testcases können nun problemlos auf SAP SuccessFactors-Benutzerrollen zugreifen und SAP-ABAP-Komponenten identifizieren, die nicht mehr unterstützt werden. - Direkte Testcase-Suche im Assessment Cockpit
-Testcases können nun explizit mithilfe von TC-{id}-Mustern gesucht werden. - Verbessertes CSRF Token Error Handling
-Fehlende oder falsche CSRF-Token Messages werden nun korrekt angezeigt. - Mandantenspezifische Daten in Auditbericht (Export)
-In der Testcase Übersicht am Anfang des .pptx-Exports wurde eine mandantenspezifische Spalte hinzugefügt. - Fix – RFC-Bibliothek – Problem bei der Extraktion
-Ein Fehler in der RFC-Bibliothek wurde behoben, der dazu führen konnte, dass die Extraktion von Workload-Analysen abgebrochen wurde. - Fix – Inkonsistenz in Dashboard-Chart
-Ein selten auftretendes Problem wurde behoben, bei dem Client-spezifische Ergebnisse in Dashboard-Diagrammen falsch gezählt wurden. - Fix – Szenario Selektion Performance
-Mögliche lange Ladezeiten bei der Auswahl von Scan Szenarien wurden behoben. - Fix – SAP ABAP Timezone Berechnung
-Es wurden Probleme bei der Berechnung von Zeitzonen und Zeit Umstellungen behoben.
Content
Wie immer haben wir alle Testcases aktualisiert, um die neuesten Versionen von Komponenten, Kernels und Sicherheitspatches für alle verfügbaren Systemtypen zu prüfen.
- Verbesserte Logik für die Überprüfung von Profilparametern und die Formatierung der Dokumentation
- Verbesserte Referenzen innerhalb der Testcases
- Die folgenden Testcases wurden auf einen Log basierten Ansatz umgestellt, anstatt sich jeweils überschneidende Zeiträume zu extrahieren:
-[TC-222]: Assignment of critical authorization profiles
-[TC-223]: Assignment of critical authorization roles
-[TC-227]: Security policy change documents
Wir werden Sie hier in diesem Blog regelmäßig über neue Features der smarterSec Security Plattform informieren – bleiben Sie also dran und folgen Sie uns auf LinkedIn, um keine Updates zu verpassen!
Verwandte Themen: Managed Security Service für die smarterSec Security Platform // smarterSec Security Platform