Da sich die digitale Angriffsfläche ständig verändert, ist es wichtig, in Sachen Cybersicherheit immer einen Schritt voraus zu sein. Deshalb teilen wir gerne mit Ihnen unsere Entwicklungen, wie die smarterSec Security Platform unsere Kunden noch besser vor Cyberbedrohungen schützt. In dieser Blog-Serie werden wir Ihnen kontinuierlich die neuesten Features und Updates vorstellen, die die smarterSec Security Platform noch leistungsfähiger machen, um Ihre digitalen Assets zu schützen. Von verbesserter Bedrohungserkennung bis hin zu optimierter Benutzerfreundlichkeit – unsere Verbesserungen helfen unseren Kunden, potenziellen Sicherheitsverletzungen einen Schritt voraus zu sein. Egal, ob Sie bereits smarterSec einsetzen oder einfach nur mehr über smarterSec erfahren möchten, diese Blog-Serie ist für Sie. Ihr Feedback ist herzlich willkommen. Werfen Sie mit uns einen genaueren Blick auf die neuesten Innovationen der smarterSec Security Platform.
Wenn Sie tiefer in die Funktionalitäten der smarterSec Security Platform eintauchen möchten, finden Sie hier weitere Informationen: smarterSec Security Platform
Neue Funktionen & Verbesserungen
Main Features
Löschen gespeicherter Anmeldedaten
Die im Credential Store gespeicherten Anmeldedaten der Targets (Zielsysteme) können nun gelöscht werden.
Auf der rechten Seite des „Assess“ Bildschirms (nach Auswahl eines Targets) finden Sie die Konfiguration der Einstellungen (Settings). Aktivieren Sie die Checkbox „Credential Store“, um eine Dropdown-Liste aller zuvor gespeicherten Anmeldedaten anzuzeigen. Nachdem Sie die gewünschten Anmeldedaten ausgewählt haben, klicken Sie auf den „Löschen“ Button rechts neben der Auswahl um diese dauerhaft zu löschen.
Bitte beachten Sie, dass Anmeldedaten, die für Sie freigegeben wurden, nicht gelöscht werden können, wenn Sie nicht der Eigentümer sind.
Wenn Sie auf „Löschen“ klicken, wird ein Dialogfeld angezeigt, in dem Sie gefragt werden, ob Sie die Anmeldedaten für die Verbindung löschen möchten. Durch Klicken auf „OK“ werden die Anmeldedaten dauerhaft aus dem Credential Store entfernt. Sie stehen dann weder Ihnen noch den Benutzern, mit denen die Anmeldedaten zuvor geteilt wurden, zur Verfügung.
Wenn Sie auf „Abbrechen“ klicken, wird das Dialogfeld geschlossen und die Anmeldedaten bleiben unverändert innerhalb des Credential Store bestehen.
Nach einer erfolgreichen Löschung erscheint in den „Settings“ eine grüne Erfolgsmeldung („Erfolgreich gelöscht“).
Sortier- und Suchfelder in den Testcase Ergebnissen und Delta-Tabellen
Die Tabellen „Testcase Results“ und „Delta Findings“ wurden um Sortier- und Suchfunktionen erweitert.
Klicken Sie auf das Pfeilsymbol neben einem Spaltennamen, um die Tabelle nach dieser Spalte zu sortieren.
Klicken Sie auf das Lupensymbol rechts neben einer Spaltenüberschrift, um ein Suchfeld zu öffnen. Mit diesem Feld können Sie die Tabelle nach bestimmten Einträgen filtern. Es werden nur übereinstimmende Ergebnisse angezeigt.
Fallback-Download-Links für blockierte E-Mail-Anhänge
Wenn ein E-Mail-Anbieter Anhänge blockiert, kann die E-Mail nun einen temporären Download-Link enthalten, sodass die Empfänger die Dateien dennoch herunterladen können.
Inkompatible Testcases werden nicht mehr im Assessment-Cockpit angezeigt als auch für eingeplante Assessments
Inkompatible Testcases werden nun automatisch aus dem Assessment Cockpit und auch auch für eingeplante Assessments ausgeschlossen. Dadurch wird verhindert, dass inkompatible Prüfungen für Zielsysteme ausgewählt oder ausgeführt werden, die diese nicht unterstützen.
Value List Einträge können nun als CSV exportiert oder importiert werden
Value List Einträge können nun in CSV-Dateien exportiert und aus CSV-Dateien importiert werden, was die Übertragung, Sicherung oder Aktualisierung von Einträgen in großen Mengen erleichtert.
Testcase Zähleranzeige im Assessment Cockpit
Das Assessment-Cockpit zeigt nun an, wie viele Testcases verfügbar, ausgewählt und ausgeblendet sind. Dies ermöglicht eine bessere Übersicht und eine einfachere Verwaltung der Testcase Auswahl während der Assessment-Konfiguration.
Durch Klicken auf das Symbol mit dem durchgestrichenen Auge, das in der Abbildung unten hervorgehoben ist, können Sie sowohl verfügbare als auch ausgeblendete Testcases für jede Kategorie anzeigen.
Unten sehen Sie das Symbol mit dem durchgestrichenen Auge, nachdem es angeklickt wurde (es ändert sich in ein „normales“ Augensymbol). Die Ansicht zeigt nun die verfügbaren und ausgeblendeten Testcases für jede Kategorie an, anstatt nur die Gesamtzahl der Testcases für alle Kategorien gemeinsam oben anzuzeigen.
Verbesserungen und Fehlerbehebungen
- Kompatibilitätswarnungen für Testcases in Scan-Ergebnissen
– Kompatibilitätswarnungen von Testcases werden nun in der Result Table angezeigt und nicht mehr oben im Scan. - Verbesserte Dashboard Performance
– Die Dashboard Performance wurde verbessert und verbraucht nun weniger CPU auf Datenbankebene. - Aktualisiertes Modell für das Teilen von Credentials
-Das Teilen von Credentials wurde aktualisiert, sodass beim Teilen von Anmeldedaten nun ein Mehrfachauswahlfeld (Strg + Linksklick) verwendet werden kann. - Automatische Aktualisierung der Mindestwerte für Datum und Uhrzeit
– Der Mindestwert von Datums- und Uhrzeitfeldern wird nun automatisch aktualisiert (z. B. während der Planung oder des Scannens). - Fix – Dynamische Value List SAP Note Exemptions
– Ein Problem, das die dynamische Value List für SAP Note Exemptions betraf, wurde behoben. - Fix – “Hide exemptions” Button Umschalten
– Ein selten auftretendes Problem, bei dem der Button „Hide Exemptions” nicht richtig umgeschaltet wurde, wurde behoben.
Content
Wie immer haben wir alle Testcases aktualisiert, um die neuesten Versionen von Komponenten, Kernels und Sicherheitspatches für alle verfügbaren Systemtypen zu prüfen.
SAP NetWeaver AS ABAP
Für dieses Target haben wir 3 neue Testcases implementiert und 4 Testcases verbessert. Diese Änderungen betrafen die folgenden Kategorien: ICF services, Critical authorizations, Database encryption, Patch management, ICM and Security policies.
Korrigierte Testcases
Wir haben unzureichende Autorisierungsprüfungslogik für 7 Testcases korrigiert.
Wir werden Sie hier in diesem Blog regelmäßig über neue Features der smarterSec Security Plattform informieren – bleiben Sie also dran und folgen Sie uns auf LinkedIn, um keine Updates zu verpassen!
Verwandte Themen: Managed Security Service für die smarterSec Security Platform // smarterSec Security Platform