Da sich die digitale Angriffsfläche ständig verändert, ist es wichtig, in Sachen Cybersicherheit immer einen Schritt voraus zu sein. Deshalb teilen wir gerne mit Ihnen unsere Entwicklungen, wie die smarterSec Security Platform unsere Kunden noch besser vor Cyberbedrohungen schützt. In dieser Blog-Serie werden wir Ihnen kontinuierlich die neuesten Features und Updates vorstellen, die die smarterSec Security Platform noch leistungsfähiger machen, um Ihre digitalen Assets zu schützen. Von verbesserter Bedrohungserkennung bis hin zu optimierter Benutzerfreundlichkeit – unsere Verbesserungen helfen unseren Kunden, potenziellen Sicherheitsverletzungen einen Schritt voraus zu sein. Egal, ob Sie bereits smarterSec einsetzen oder einfach nur mehr über smarterSec erfahren möchten, diese Blog-Serie ist für Sie. Ihr Feedback ist herzlich willkommen. Werfen Sie mit uns einen genaueren Blick auf die neuesten Innovationen der smarterSec Security Platform.
Wenn Sie tiefer in die Funktionalitäten der smarterSec Security Platform eintauchen möchten, finden Sie hier weitere Informationen: smarterSec Security Platform
Neue Funktionen & Verbesserungen
Main features
Neues Smarter Access Control Framework für SoD’s and Berechtigungsprüfungen
Mit dem „Smarter Access Control Framework“ bieten wir ein flexibles, vollständig integriertes SoD- und Berechtigungs-Framework, welches Tools wie SUIM und SAP GRC ersetzt. Es ist nahtlos in die smarterSec Security Platform integriert, über die auch der Rest Ihres SAP-Sicherheitsmonitorings durchgeführt wird.
Es enthält vordefinierte Inhalte, die wir in den kommenden Wochen und Monaten kontinuierlich erweitern werden. ABER! Sie können innerhalb dieses Frameworks auch ganz EINFACH Ihre eigenen SoD- und Berechtigungsprüfungen erstellen.
Bei Interessen, können die von Ihnen erstellte Prüfungen nach Beantragung und interner smarterSec Prüfung in den Standard aufgenommen werden. Wenn die Prüfungen akzeptiert und aufgenommen werden, werden sie von unseren smarterSec-Experten kontinuierlich gepflegt und validiert.
Senden Sie uns vorerst eine Nachricht per E-Mail an Magnus.Ertel@smartersec.com oder nutzen Sie unser Kontaktformular, falls Sie Prüfungen für den Standard einreichen möchten oder weitere Fragen zum „Smarter Access Control Framework“ oder unserer Platform haben.
Weitere Informationen zu unserem „Smarter Access Control Framework“, darunter die Herausforderungen, die es löst, für wen es gedacht ist und welche Funktionen es bietet, finden Sie in unserem Introduction Blog.
Jira Integration für die smarterSec Security Platform
Mit Version 4.10 haben wir eine Jira-Integration via REST-API eingeführt. Für jedes neue Testcase Finding sowie für jede Verschlechterung eines bestehenden Testcases wird automatisch ein Ticket erstellt. Dies ist beispielsweise der Fall, wenn die Anzahl der Testcase Findings steigt oder sich der Status eines Testcases von „sicher“ zu „unsicher“ ändert.
Bitte kontaktieren Sie uns, wenn Sie an der Nutzung der Jira-Integration interessiert sind.
Improvements & Fixes
- Verbessertes Verhalten im Wartungsmodus
-Der Wartungsstatus wird nicht mehr in dynamischen Inhaltsbereichen angezeigt. Nutzer werden stattdessen nun automatisch auf die Wartungsseite weitergeleitet. - Automatische Erkennung der Servicewiederherstellung auf der Wartungsseite
-Die Wartungsseite prüft nun automatisch, ob der Service wieder verfügbar ist, und zeigt eine Schaltfläche zum Neuladen an, sobald dies der Fall ist. - Feste Kopfzeilen in der Ergebnistabelle
-Die Ergebnistabelle verfügt nun über Kopfzeilen, die beim Herunterscrollen sichtbar bleiben. - Fix – Direkter Export von Testcase Ergebnissen mit mehr als 1.000 Befunden
-Ein selten auftretendes Problem, das dazu führte, dass der direkte Export von Testcase Ergebnissen mit 1.000 oder mehr Befunden abgebrochen wurde, wurde behoben. - Fix – Fehler bei der Aktualisierung von Value Lists mit Einträgen, die Schrägstriche enthalten
-Ein Fehler, der bei der Aktualisierung von Value Lists mit Einträgen auftrat, die Schrägstriche enthalten, wurde behoben.
Content
Wie immer haben wir alle Testcases aktualisiert, um die neuesten Versionen von Komponenten, Kernels und Sicherheitspatches für alle verfügbaren Systemtypen zu prüfen.
SAP SuccessFactors
Für dieses Target haben wir 5 neue Testcases implementiert. Diese Testcases gehören zur Kategorie „Authorizations and Privileges“ (TC-516, TC-517, TC-518, TC-519, TC-520).
Wir werden Sie hier in diesem Blog regelmäßig über neue Features der smarterSec Security Plattform informieren – bleiben Sie also dran und folgen Sie uns auf LinkedIn, um keine Updates zu verpassen!
Verwandte Themen: Managed Security Service für die smarterSec Security Platform // smarterSec Security Platform