Da sich die digitale Angriffsfläche ständig verändert, ist es wichtig, in Sachen Cybersicherheit immer einen Schritt voraus zu sein. Deshalb teilen wir gerne mit Ihnen unsere Entwicklungen, wie die smarterSec Security Platform unsere Kunden noch besser vor Cyberbedrohungen schützt. In dieser Blog-Serie werden wir Ihnen kontinuierlich die neuesten Features und Updates vorstellen, die die smarterSec Security Platform noch leistungsfähiger machen, um Ihre digitalen Assets zu schützen. Von verbesserter Bedrohungserkennung bis hin zu optimierter Benutzerfreundlichkeit – unsere Verbesserungen helfen unseren Kunden, potenziellen Sicherheitsverletzungen einen Schritt voraus zu sein. Egal, ob Sie bereits smarterSec einsetzen oder einfach nur mehr über smarterSec erfahren möchten, diese Blog-Serie ist für Sie. Ihr Feedback ist herzlich willkommen. Werfen Sie mit uns einen genaueren Blick auf die neuesten Innovationen der smarterSec Security Platform.
Wenn Sie tiefer in die Funktionalitäten der smarterSec Security Platform eintauchen möchten, finden Sie hier weitere Informationen: smarterSec Security Platform
Neue Funktionen & Verbesserungen
Finding Monitor (Delta)
In dieser Version hat das Dashboard eine Reihe neuer Funktionen. Die erste ist eine Ampel, die den Status des Systems auf einen Blick anzeigt. Rot – Das System hat mindestens einen Befund mit einem Schweregrad von „Sehr hoch“ oder „Hoch“. Gelb – Das System hat mindestens einen Befund mit einem Schweregrad von „Mittel“. Blau – Der höchste Schweregrad im System ist „Info“. Grün – Das System enthält nur Befunde mit einem Schweregrad von „Info“.
Die nächste Ergänzung ist der Bereich „Target Configuration“. Hier wird der Benutzer der smarterSec Security Platform über die Gültigkeit seiner Lizenz und die Verbindungsinformationen zum SAP-System informiert.
Unterhalb der Heatmap und des Kreisdiagramms haben wir einen Abschnitt hinzugefügt, der das Delta der drei Testcases mit den meisten neuen Findings und der drei Testcases mit den meisten mitigierten Findings zeigt.
Die entsprechenden Dokumentationen und Findings sind immer nur einen Klick entfernt. Sie finden diese unter „Actions“.
Für die Berechnung des Deltas können beliebige Zeiträume und Tage verwendet werden. Hier ein Beispiel, bei dem wir den Zeitraum auf zwei Tage geändert haben:
Der Button „Delta views“ zeigt alle Testcases an, die sich innerhalb des definierten Zeitraums in der Anzahl der Findings verändert haben.
Testcase execution history
Dieser Abschnitt wurde in zwei Teile aufgeteilt, um den Überblick darüber zu erleichtern, welche Testcases überfällig sind und welche kürzlich eingeplant wurden.
Testcase Dokumentation
Die Testcase Dokumentation wurde um eine vollständige Markdown-Unterstützung erweitert. Damit stehen neue Formatierungsfunktionen zur Verfügung. Eine dieser Funktionen ist das Einbetten von Links zu externen Ressourcen, wie unten für SAP-Hinweis 209899 gezeigt.
Außerdem wurde ein neuer Inhaltsblock “ External References “ zu allen Testcases hinzugefügt. Er zeigt alle in der Dokumentation verwendeten und zitierten Ressourcen an. Zum Beispiel SAP-Hinweise, BSI- und DSAG-Leitfäden, etc.
Testcase Groups
Eine weitere neue Funktion in dieser Version sind die so genannten Testcase Groups. Testcase Groups zeigen verwandte Testcases an. Hier wurde zum Beispiel eine Gruppe für alle RFC-bezogenen Testcases erstellt. Das macht es einfacher, ähnliche Testcases auszuwählen.
Value Lists
Mit diesem Release haben wir die lang gewünschte Funktion der Value Lists in die smarterSec Security Platform aufgenommen.
Nachfolgend sehen Sie einen Beispielscan mit dem Testcase “ Users with Profile SAP_ALL“.
Dieser Scan ergab 141 Befunde.
Im nächsten Schritt füge ich mich selbst zur Value List „Administrators ECC“ hinzu, ich könnte aber auch eine neue Value List erstellen.
Hier habe ich meinen Benutzernamen hinzugefügt.
Für diesen Anwendungsfall habe ich den Komparator „Equal to“ gewählt, aber es gibt auch andere Optionen.
Über den Button “ Usages “ kann ich prüfen, wo die Value List verwendet wird. Diese Value Liste gilt für drei Testcases und ist auf das SAP System „ECC“ beschränkt. Wenn das System leer gelassen wird, gilt diese Value List für jedes konfigurierte System. Die Spalte „Columns“ ist diejenige, die in den Ergebnissen angezeigt wird, auf die der Wert angewendet wird. In diesem Fall filtern wir nach Benutzern, also wählen wir „BNAME“.
Nach dem Speichern der Value List gilt sie für alle bestehenden Scans. Wie Sie in unserem Beispielscan sehen können, wurde die Zahl um eins auf 140 reduziert.
Sie gilt aber auch für jeden neuen Scan.
Testcase IDs
Wie Sie in den Screenshots oben sehen können, haben wir an allen relevanten Stellen Testcase IDs hinzugefügt, um die Kommunikation über diese Testcases zu erleichtern.
Weitere neue Inhalte
Neue Testcases
- “Check method of storing authorizations in user buffer”: Die Pufferungsmethode der Berechtigung sollte auf “ immediate update“ eingestellt werden, nachdem Änderungen an der Benutzerberechtigung vorgenommen wurden. Wenn sie nicht auf “ immediate update“ eingestellt ist, behalten die Benutzer ihre alte (nicht angepasste) Berechtigung, solange sie sich nicht von ihrer aktuellen Sitzung abmelden.
Wir werden Sie hier in diesem Blog regelmäßig über neue Features der smarterSec Security Plattform informieren – bleiben Sie also dran und folgen Sie uns auf LinkedIn, um keine Updates zu verpassen!
Verwandte Themen: Managed Security Service für die smarterSec Security Platform // smarterSec Security Platform