Da sich die digitale Angriffsfläche ständig verändert, ist es wichtig, in Sachen Cybersicherheit immer einen Schritt voraus zu sein. Deshalb teilen wir gerne mit Ihnen unsere Entwicklungen, wie die smarterSec Security Platform unsere Kunden noch besser vor Cyberbedrohungen schützt. In dieser Blog-Serie werden wir Ihnen kontinuierlich die neuesten Features und Updates vorstellen, die die smarterSec Security Platform noch leistungsfähiger machen, um Ihre digitalen Assets zu schützen. Von verbesserter Bedrohungserkennung bis hin zu optimierter Benutzerfreundlichkeit – unsere Verbesserungen helfen unseren Kunden, potenziellen Sicherheitsverletzungen einen Schritt voraus zu sein. Egal, ob Sie bereits smarterSec einsetzen oder einfach nur mehr über smarterSec erfahren möchten, diese Blog-Serie ist für Sie. Ihr Feedback ist herzlich willkommen. Werfen Sie mit uns einen genaueren Blick auf die neuesten Innovationen der smarterSec Security Platform.
Wenn Sie tiefer in die Funktionalitäten der smarterSec Security Platform eintauchen möchten, finden Sie hier weitere Informationen: smarterSec Security Platform
Neue Funktionen & Verbesserungen
Load-Balancing mit mehreren Scan- und Extraktions-Diensten ist jetzt konfigurierbar
Es wurde eine Konfigurationsoberfläche hinzugefügt, um das Load-Balancing der SSP zu vereinfachen. So können neue Scan- und Extraktions-Dienste im laufenden Betrieb angeschlossen werden.
Testcases können nun für bestimmte Kernel-Versionen deaktiviert werden (SAP NetWeaver)
Aufgrund der unterschiedlichen Release-Versionen und Komponenten eines Targets sind nicht immer alle Testcases anwendbar. Es war bereits möglich, in der Tabelle CVERS nach Komponenten zu suchen. Diese Prüfungen wurden nun erweitert, um auch die Kernel-Version eines Targets zu prüfen.
Verbesserte E-Mail-Benachrichtigungen
Die Arbeit an der E-Mail- Benachrichtigung aus dem letzten Release wurde fortgesetzt. Die folgenden Optionen wurden hinzugefügt:
- Sie können sich jederzeit von den Benachrichtigungen abmelden, ohne dass Ihre Konfiguration der Benachrichtigungen verloren geht.
- Versenden Sie Benachrichtigungen, sobald neue Befunde entdeckt werden.
- Schließen Sie bestimmte Testcases von den Benachrichtigungen aus.
Pre-Checks für SAP NetWeaver AS ABAP zur Überprüfung des Firewall-Setups
Die Installation erfordert mehrere manuelle Schritte (z. B. die Zuweisung von Rollen oder die Konfiguration der Firewall). Daher können dabei Probleme auftreten. Um Konnektivitätsprobleme schnell zu erkennen und zu beheben, wurde eine Reihe von Vorprüfungen hinzugefügt. Diese können schnell die korrekte Einstellung jeder Komponente überprüfen und potenzielle Probleme identifizieren.
Content
SAP NetWeaver AS ABAP
36 Testcases wurden für diesen Target-Typ hinzugefügt und verbessert. Ein Schwerpunkt war das Identifizieren von GDPR-Problemen bei Benutzern und fehlerhaften Konfigurationen. Eine weitere Priorität war die Erweiterung der benutzerbezogenen Testcases in den Bereichen: User Accounts, User Authentication und Authorization Checks. Darüber hinaus wurden mehrere Verbesserungen in den folgenden Kategorien vorgenommen: Logging, Transport Management, Password Policies und Patch Management.
SAProuter
In diesem Release wurden mehrere Testcases in den verschiedenen Kategorien hinzugefügt:
- Logging
- Patch Management
- ACL Files
- Data Encryption
Wir werden Sie hier in diesem Blog regelmäßig über neue Features der smarterSec Security Plattform informieren – bleiben Sie also dran und folgen Sie uns auf LinkedIn, um keine Updates zu verpassen!
Verwandte Themen: Managed Security Service für die smarterSec Security Platform // smarterSec Security Platform