Da sich die digitale Angriffsfläche ständig verändert, ist es wichtig, in Sachen Cybersicherheit immer einen Schritt voraus zu sein. Deshalb teilen wir gerne mit Ihnen unsere Entwicklungen, wie die smarterSec Security Platform unsere Kunden noch besser vor Cyberbedrohungen schützt. In dieser Blog-Serie werden wir Ihnen kontinuierlich die neuesten Features und Updates vorstellen, die die smarterSec Security Platform noch leistungsfähiger machen, um Ihre digitalen Assets zu schützen. Von verbesserter Bedrohungserkennung bis hin zu optimierter Benutzerfreundlichkeit – unsere Verbesserungen helfen unseren Kunden, potenziellen Sicherheitsverletzungen einen Schritt voraus zu sein. Egal, ob Sie bereits smarterSec einsetzen oder einfach nur mehr über smarterSec erfahren möchten, diese Blog-Serie ist für Sie. Ihr Feedback ist herzlich willkommen. Werfen Sie mit uns einen genaueren Blick auf die neuesten Innovationen der smarterSec Security Platform.
Wenn Sie tiefer in die Funktionalitäten der smarterSec Security Platform eintauchen möchten, finden Sie hier weitere Informationen: smarterSec Security Platform
Neue Funktionen & Verbesserungen
Allgemeiner Support für SSH-basierte Ziele
Wir haben eine umfassende Unterstützung für die Verbindung zu jedem Betriebssystem über SSH und die automatische Durchführung der erforderlichen Sicherheitsprüfungen hinzugefügt. Diese Funktion kann für alle Arten der Härtung auf Betriebssystemebene genutzt werden. Zum Beispiel schreibt SAProuter ein Protokoll in sein Installationsverzeichnis über die Optionen, mit denen er gestartet wurde. Um die Gesamtsicherheit des SAProuters zu überprüfen, müsste man ständig auf dieses Protokoll zugreifen und die Optionen überprüfen. Für solche Fälle haben wir die Möglichkeit geschaffen, sich über SSH mit dem Betriebssystem zu verbinden und die notwendigen Sicherheitsüberprüfungen automatisch durchzuführen.
Empfohlener Ausführungsplan pro Testcase
Für jeden Testcase gibt es jetzt einen empfohlenen Ausführungsplan, mit dem Sie kleinere, besser zu verwaltende Scans erstellen können. Mit diesen benutzerdefinierten Zeitplänen können Sie kritische Testfälle priorisieren und eine rechtzeitige Fehlererkennung sicherstellen.
Verbesserte E-Mail-Benachrichtigung
Als Nutzer möchte ich immer über den Sicherheitsstatus meiner Systeme bescheid wissen. Während es schon immer möglich war, Delta-Benachrichtigungen in regelmäßigen Abständen zu erhalten, wurden einige zusätzliche Konfigurationsoptionen zur Verfügung gestellt.
- Sie können Benachrichtigungen auf bestimmte System Umgebungstypen, Testcase-Schweregrade oder Testcases beschränken.
- Benachrichtigungen ohne Testcase-Zuordnung umfassen automatisch alle verfügbaren Testcases.
Content
SAProuter
Die Standardisierung zur Unterstützung beliebiger SSH-basierter Ziele half uns, zusätzliche neue Testfälle für den SAProuter zu erstellen. Die Überprüfung dieses Targets während der Laufzeit ist sehr wichtig, um unsichere Startbedingungen zu identifizieren, die nicht den allgemein bekannten Standards entsprechen. Ein Beispiel ist die route permission Tabelle, die überprüft werden muss, um unsichere Statements zu identifizieren und eine sichere Kommunikation mit den angeschlossenen Systemen zu ermöglichen.
SAP Cloud Connector
Für den SAP Cloud Connector haben wir zwei neue Testcases im Bereich Patch Management hinzugefügt.
SAP Business Technology Platform (BTP)
Mehrere Testcases wurden für die SAP BTP in verschiedenen Kategorien hinzugefügt und verbessert: Authorization Checks, Logging, Critical Services, Communication, Brute Force Detection und Critical Configuration Changes.
SAP NetWeaver AS ABAP
Für diesen Targettyp wurden mehrere neue Testcases hinzugefügt, um Benutzer mit kritischen Berechtigungen zu identifizieren. Darüber hinaus wurden mehrere Verbesserungen in diesen Kategorien vorgenommen: ACL- Files, Patch Management, Network Protocols, und ICF-Services.
Wir werden Sie hier in diesem Blog regelmäßig über neue Features der smarterSec Security Plattform informieren – bleiben Sie also dran und folgen Sie uns auf LinkedIn, um keine Updates zu verpassen!
Verwandte Themen: Managed Security Service für die smarterSec Security Platform // smarterSec Security Platform