Da sich die digitale Angriffsfläche ständig verändert, ist es wichtig, in Sachen Cybersicherheit immer einen Schritt voraus zu sein. Deshalb teilen wir gerne mit Ihnen unsere Entwicklungen, wie die smarterSec Security Platform unsere Kunden noch besser vor Cyberbedrohungen schützt. In dieser Blog-Serie werden wir Ihnen kontinuierlich die neuesten Features und Updates vorstellen, die die smarterSec Security Platform noch leistungsfähiger machen, um Ihre digitalen Assets zu schützen. Von verbesserter Bedrohungserkennung bis hin zu optimierter Benutzerfreundlichkeit – unsere Verbesserungen helfen unseren Kunden, potenziellen Sicherheitsverletzungen einen Schritt voraus zu sein. Egal, ob Sie bereits smarterSec einsetzen oder einfach nur mehr über smarterSec erfahren möchten, diese Blog-Serie ist für Sie. Ihr Feedback ist herzlich willkommen. Werfen Sie mit uns einen genaueren Blick auf die neuesten Innovationen der smarterSec Security Platform.
Wenn Sie tiefer in die Funktionalitäten der smarterSec Security Platform eintauchen möchten, finden Sie hier weitere Informationen: smarterSec Security Platform
Neue Funktionen & Verbesserungen
Main Features
Fügen Sie Ausnahmen direkt aus dem Result Data Screen zu Value Lists hinzu
Diese Änderung vereinfacht die Pflege von Value Lists erheblich. Da Ausnahmen direkt aus dem Result Data Screen hinzugefügt werden können, reduziert sich der Gesamtaufwand für die Verwaltung von Value Lists. Durch diese Verbesserung entfällt das Hin- und Herwechseln zwischen dem Result Data Screen und der Value List, was Zeit spart und die Effizienz verbessert.
Da diese Funktion sehr sensibel ist und nur von autorisierten Benutzern verwendet werden sollte, dürfen nur Benutzer mit der Rolle „Risk Manager” Value Lists pflegen. Benutzer ohne diese Rolle können keine Änderungen vornehmen. Sobald einem Benutzer die Rolle „Risk Manager” zugewiesen wurde, ist er berechtigt, Value Lists zu pflegen und Ausnahmen direkt aus dem Result Data Screen hinzuzufügen.
Nachdem ein Testcase mit einer Value List verknüpft wurde, können Einträge zur Value List hinzugefügt werden, indem Sie mit der rechten Maustaste auf den entsprechenden Eintrag in der entsprechenden Spalte des Result Data Screens klicken. Im gezeigten Beispiel wurde die Spalte „BNAME“ in der Value List als Spalte konfiguriert, für die Ausnahmen hinzugefügt werden können.
Dies ist die Value List Konfiguration, die erforderlich ist, um Ausnahmen direkt zu den Werten im Fenster „Show Data“ hinzuzufügen. Die Spalte „BNAME“ ist als Kennung für die Value List konfiguriert.
Um das Popup-Fenster zum Hinzufügen eines bestimmten „BNAME” Wertes zur Allow List der Value List zu öffnen, klicken Sie mit der rechten Maustaste auf den Wert in der entsprechenden Spalte. In diesem Beispiel ist dies die Spalte „BNAME”.
Nachdem Sie eine oder mehrere Value Lists ausgewählt haben, zu denen Sie den Eintrag hinzufügen möchten, wird die Ausnahme sofort in der Spalte „EXEMPTED_BY“ angezeigt. Sie erhalten außerdem eine visuelle Bestätigung im Popup-Fenster.
Benutzerdefinierte Einstellungen für Dashboard-Filter
Wir haben mehrere neue Filtereinstellungen eingeführt, mit denen Sie eine benutzerdefinierte Filterkonfiguration für Ihr Dashboard festlegen können. Der ausgewählte Standardfilter wird jedes Mal automatisch angewendet, wenn der Benutzer das Dashboard öffnet.
Mit den neuen Filteroptionen können Sie:
- Das Dashboard ohne Daten laden (leere Ansicht)
- Testfälle gruppieren (um Trends leichter zu erkennen, z. B. wie viele Testfälle mindestens einen Befund ergeben)
- Filtern nach Environment Type (z.B: Prod. / QA. / Dev. / etc.)
- Filtern nach Solution Type (Zielsystem)
- Dauer für das Trenddiagramm und die Delta-Berechnung festlegen
- Die Standardauswahl für das Radardiagramm festlegen
Sie können die „Filter Favorites“ Einstellungen öffnen, indem Sie auf das Symbol links neben „Filters“ innerhalb des Dashboard klicken.
Hier können Sie Ihre gewünschten Filtereinstellungen konfigurieren. Sie können mehrere Filtervarianten speichern und jederzeit die gewünschte Variante auswählen. Wenn eine Filtervariante als „Default“ markiert ist, wird sie bei jedem Öffnen des Dashboards automatisch geladen.
Verbesserungen und Fehlerbehebungen
- Zusätzliche Filteroptionen für die „Assessment – Result Page„
– Sie können nun nach Auditor filtern und nach dem Result Name suchen.
- Verschiebbare und in der Größe anpassbare modale Fenster
– Modale Fenster können nun verschoben und in der Größe angepasst werden, um größere Bildschirme besser zu unterstützen und mehr Informationen auf einmal anzuzeigen.
- Aktualisierte Passwortrichtlinie für neue Benutzer
– Die Passwortrichtlinie für neu erstellte Benutzer wurde aktualisiert.
- Kommentare zu Einträgen von Value Lists
– Es ist nun möglich, einen Kommentar / Grund zu Value List Einträgen hinzuzufügen.
- Verbesserung des Dialogfelds der Benutzerrollen
– Der Save Button für Benutzerrollen wurde in die modale Fußzeile verschoben.
- Validierung der Value Lists
– Selbstreferenzierende Value Lists können nicht mehr als ihr eigenes übergeordnetes Element konfiguriert werden.
- FIX – Generierung der ILM-Löschmatrix:
– Ein seltenes Problem, das zu Fehlern bei HRP*-Tabellen in der ILM-Löschmatrix führte.
Content
Wie immer haben wir alle Testcases aktualisiert, um die neuesten Versionen von Komponenten, Kernels und Sicherheitspatches für alle verfügbaren Systemtypen zu prüfen.
SAP NetWeaver AS ABAP
Für dieses Target haben wir 15 Testcases verbessert. Diese Änderungen betrafen die folgenden Kategorien: Patch-Management, Benutzerkonten, kritische Standardbenutzer und Audit-Protokollierung.
SAP Analytics Cloud
Für dieses Target haben wir 3 Testcases verbessert. Diese Änderungen betrafen die Kategorien: „Rollen, Profile und Berechtigungen“ sowie „Benutzerkonten“.
Wir werden Sie hier in diesem Blog regelmäßig über neue Features der smarterSec Security Plattform informieren – bleiben Sie also dran und folgen Sie uns auf LinkedIn, um keine Updates zu verpassen!
Verwandte Themen: Managed Security Service für die smarterSec Security Platform // smarterSec Security Platform