Da sich die digitale Angriffsfläche ständig verändert, ist es wichtig, in Sachen Cybersicherheit immer einen Schritt voraus zu sein. Deshalb teilen wir gerne mit Ihnen unsere Entwicklungen, wie die smarterSec Security Platform unsere Kunden noch besser vor Cyberbedrohungen schützt. In dieser Blog-Serie werden wir Ihnen kontinuierlich die neuesten Features und Updates vorstellen, die die smarterSec Security Platform noch leistungsfähiger machen, um Ihre digitalen Assets zu schützen. Von verbesserter Bedrohungserkennung bis hin zu optimierter Benutzerfreundlichkeit – unsere Verbesserungen helfen unseren Kunden, potenziellen Sicherheitsverletzungen einen Schritt voraus zu sein. Egal, ob Sie bereits smarterSec einsetzen oder einfach nur mehr über smarterSec erfahren möchten, diese Blog-Serie ist für Sie. Ihr Feedback ist herzlich willkommen. Werfen Sie mit uns einen genaueren Blick auf die neuesten Innovationen der smarterSec Security Platform.
Wenn Sie tiefer in die Funktionalitäten der smarterSec Security Platform eintauchen möchten, finden Sie hier weitere Informationen: smarterSec Security Platform
Neue Funktionen & Verbesserungen
Main features
Erweiterung unserer Berechtigungsfunktionalitäten durch Einführung eines Segregation of Duty Frameworks
Das im letzten Monat veröffentlichte „Authorization Framework“ wird nun durch ein eigenständiges „Segregation of Duty Framework“ weiter gestärkt. Das Segregation of Duty Framework ermöglicht es Ihnen, mehrere sogenannte „Actions“, welche im Authorization Framework definiert werden, zu gruppieren und gemeinsam in einer einzigen Prüfung (Testcase) zu validieren. Zwar war das Authorization Framework bereits zuvor in der Lage, Segregation of Duty Konflikte zu erkennen, doch war dies mit erheblicher Komplexität verbunden. Das neue, eigens dafür entwickelte Framework vereinfacht und beschleunigt den Prozess der Erstellung der Prüfung erheblich.
Das Segregation of Duty Framework finden Sie im Bereich „Tools“ der Plattform. Die Authorization „Actions“ werden im ersten Schritt im Authorization Framework definiert. Im neu hinzugefügten Tab „Segregation of Duties“ können Sie diese „Actions“ dann ganz einfach kombinieren, um sie gemeinsam in einer einzigen Prüfung validieren zu lassen.
Das Hinzufügen neuer SOD-Prüfungen ist sehr einfach möglich. Klicken Sie oben auf den Button „Add new check“, und es öffnet sich das Fenster „Check Configuration“, in welchem Sie die Konfiguration vornehmen können.
Wählen Sie einen Namen, fügen Sie eine Beschreibung hinzu und wählen Sie alle relevanten „Actions“ aus, die im Rahmen der SOD-Prüfung überprüft werden sollen.
Alle SoD-Prüfungen werden im Rahmen von Testcase 21 durchgeführt. Wählen Sie diesen im Scan-Setup aus und führen Sie Ihre SoD-Prüfungen jederzeit durch – entweder ad hoc oder regelmäßig eingeplant.
Erweiterung des Security State
Der Security State eines ausgewählten Targets wurde weiter verbessert. Öffnen Sie den Security State, indem Sie zum SSP-„Dashboard“ navigieren und dort unten rechts in der „Dashboard“-Ansicht den Security State für ein bestimmtes Target auswählen.
Mit Patch 4.11 werden im Security State nun zwei verschiedene Tabs angezeigt.
Tab 1 („Testcases“) zeigt, wie bereits aus vorherigen Versionen bekannt, die ausgeführten Testcases und deren Ergebnisse an.
Tab 2 („Overview“) wurde neu hinzugefügt und enthält individuelle Diagramme sowie weitere Informationen zum Target zu einen ausgewählten Zeitpunkt.
Wenn Sie den Tab „Overview“ ausgewählt haben, finden Sie dort ein Security Trend Chart des ausgewählten Targets, eine Testcase Findings Matrix sowie ein Spinnendiagramm zur Verteilung der Testcase Ergebnisse.
Wenn Sie das Datum oben ändern, können Sie die jeweils angepassten Diagramme für jedes beliebige Datum in der Vergangenheit anzeigen.
Improvements & Fixes
- Authorization Framework – „Execute“-Flag nun erforderlich
– „Actions“ innerhalb des „Authorization Framework“ müssen nun mit dem „Execute“-Flag versehen werden, damit sie automatisch in TC-18 ausgeführt werden. - Dynamischer(er) SIEM Event File Access durch neues Volume
– Ein neues Volume wurde der Installation hinzugefügt, wodurch ein dynamischerer Zugriff auf SIEM-Event-Daten ermöglicht wird. - Verbesserte Standard Content & Data Auslieferung
– Es wurden Verbesserungen vorgenommen, um die Bereitstellung von Standard-Content und -Daten zu optimieren. - Datasources nun by Default ausgeblendet auf Result Page
– Die Testcase Datenquellen (Datasources) werden auf der Result Page nun standardmäßig ausgeblendet, um den Nutzer nicht mit Information zu überfluten. - Testcase Status Übersicht auf Result Page & Security State Report
– Auf der Result Page und im Security State wird nun die Anzahl der ausgeführten, sicheren, unsicheren oder fehlgeschlagenen Testcases angezeigt. - Großbuchstaben werden nun bei der E-Mail Registrierung unterstützt
– Bei der Benutzerregistrierung sind nun auch Großbuchstaben in E-Mail-Adressen zulässig. - Fix – Deeply Nested Authorization Checks werde nicht ausgeführt
– Ein selten auftretendes Problem, das dazu führte, dass sehr tief verschachtelte Authorization Checks nicht ordnungsgemäß ausgeführt wurden, wurde behoben.
Content
Wie immer haben wir alle Testcases aktualisiert, um die neuesten Versionen von Komponenten, Kernels und Sicherheitspatches für alle verfügbaren Systemtypen zu prüfen.
HANA DB
Für dieses Target haben wir 2 neue Testcases implementiert. (TC-484, TC-485)
SAP Netweaver AS ABAP
TC-440, TC-444 wurden um eine zusätzliche Spalte erweitert, die anzeigt, ob eine Rolle verwendet wird.
Wir werden Sie hier in diesem Blog regelmäßig über neue Features der smarterSec Security Plattform informieren – bleiben Sie also dran und folgen Sie uns auf LinkedIn, um keine Updates zu verpassen!
Verwandte Themen: Managed Security Service für die smarterSec Security Platform // smarterSec Security Platform