Da sich die digitale Angriffsfläche ständig verändert, ist es wichtig, in Sachen Cybersicherheit immer einen Schritt voraus zu sein. Deshalb teilen wir gerne mit Ihnen unsere Entwicklungen, wie die smarterSec Security Platform unsere Kunden noch besser vor Cyberbedrohungen schützt. In dieser Blog-Serie werden wir Ihnen kontinuierlich die neuesten Features und Updates vorstellen, die die smarterSec Security Platform noch leistungsfähiger machen, um Ihre digitalen Assets zu schützen. Von verbesserter Bedrohungserkennung bis hin zu optimierter Benutzerfreundlichkeit – unsere Verbesserungen helfen unseren Kunden, potenziellen Sicherheitsverletzungen einen Schritt voraus zu sein. Egal, ob Sie bereits smarterSec einsetzen oder einfach nur mehr über smarterSec erfahren möchten, diese Blog-Serie ist für Sie. Ihr Feedback ist herzlich willkommen. Werfen Sie mit uns einen genaueren Blick auf die neuesten Innovationen der smarterSec Security Platform.
Wenn Sie tiefer in die Funktionalitäten der smarterSec Security Platform eintauchen möchten, finden Sie hier weitere Informationen: smarterSec Security Platform
Neue Funktionen & Verbesserungen
Verbesserte SAProuter-Unterstützung
Wir haben die Unterstützung um weitere Betriebssysteme erweitert. Die smarterSec Security Platform unterstützt nun alle Betriebssysteme, die von SAP unterstützt werden. Die Dokumentation Abschnitte „How to reproduce“ und Mitigation-Strategien sind nun für jedes Zielbetriebssystem individualisiert.
Konfigurierbare SIEM-Integration
Da unsere Security Platform nur ein Baustein in einem ganzheitlichen Sicherheitsansatz ist, wollen Kunden sie oft in ihr zentrales SIEM-System integrieren. Aus diesem Grund wurde die Plattform vor einiger Zeit um die Integration mit SIEM-Systemen erweitert. Nun gibt es verschiedene SIEM-Systeme, die unterschiedliche Formate erwarten, zum Beispiel LEEF oder CEF. Um die Einrichtung der SIEM-Integration zu vereinfachen, wurde der Plattform eine Konfigurationsseite hinzugefügt. Dies ermöglicht es Ihnen, die SIEM-Integration zu aktivieren und das gewünschte SIEM-Format auszuwählen.
Ausnahmen aus der Ergebnistabelle ausblenden
Als Kunde habe ich die Möglichkeit, das Risiko eines Fundes zu akzeptieren und ihn auszublenden. Dies kann entweder in der smarterSec Security Platform (SSP) oder direkt im SAP-System erfolgen. In der SSP werden die Befunde für Audit-Zwecke weiterhin angezeigt, aber als Ausnahmen gekennzeichnet. Um ein klareres Bild der Befunde zu erhalten, wurde die Möglichkeit hinzugefügt, akzeptierte Befunde auszublenden.
Vorgefertigte Szenarien
Ein Szenario ist eine Sammlung von verschiedenen Testcases, die zum Scannen ausgewählt werden. Sie vereinfachen die Arbeit mit manuellen Scans. Wenn Sie zum Beispiel während eines Mitigation-Projekts den Projektfortschritt bewerten und nur bestimmte Testfälle scannen möchten, können Sie ein Szenario erstellen. Um diese nicht immer wieder auswählen zu müssen, können Sie ein Szenario erstellen und es einfach für einen Scan laden.
In diesem Release haben wir zwei vorgefertigte Szenarien hinzugefügt. Eines um alle Testcases basierend auf dem DSAG Prüfleitfaden auszuwählen und eines um die Secure-by-Default Testcases auszuwählen.
Content
SAP NetWeaver AS ABAP
Es wurden über 50 Testfälle für diesen Systemtyp hinzugefügt und verbessert. Die wichtigsten Kategorien für dieses Release waren ACL-Dateien, UCON, Protokollierung und GDPR. Andere Kategorien, die betroffen waren, sind: Patch Management, RFC-Verbindungen, ICF-Cookies, TMS-Parameter und Benutzerkonten.
Wir werden Sie hier in diesem Blog regelmäßig über neue Features der smarterSec Security Plattform informieren – bleiben Sie also dran und folgen Sie uns auf LinkedIn, um keine Updates zu verpassen!
Verwandte Themen: Managed Security Service für die smarterSec Security Platform // smarterSec Security Platform