Da sich die digitale Angriffsfl\u00e4che st\u00e4ndig ver\u00e4ndert, ist es wichtig, in Sachen Cybersicherheit immer einen Schritt voraus zu sein. Deshalb teilen wir gerne mit Ihnen unsere Entwicklungen, wie die smarterSec Security Platform unsere Kunden noch besser vor Cyberbedrohungen sch\u00fctzt. In dieser Blog-Serie werden wir Ihnen kontinuierlich die neuesten Features und Updates vorstellen, die die smarterSec Security Platform noch leistungsf\u00e4higer machen, um Ihre digitalen Assets zu sch\u00fctzen. Von verbesserter Bedrohungserkennung bis hin zu optimierter Benutzerfreundlichkeit – unsere Verbesserungen helfen unseren Kunden, potenziellen Sicherheitsverletzungen einen Schritt voraus zu sein. Egal, ob Sie bereits smarterSec einsetzen oder einfach nur mehr \u00fcber smarterSec erfahren m\u00f6chten, diese Blog-Serie ist f\u00fcr Sie. Ihr Feedback ist herzlich willkommen. Werfen Sie mit uns einen genaueren Blick auf die neuesten Innovationen der smarterSec Security Platform.<\/p>\n\n\n\n
Wenn Sie tiefer in die Funktionalit\u00e4ten der smarterSec Security Platform eintauchen m\u00f6chten, finden Sie hier weitere Informationen: smarterSec Security Platform<\/a><\/p>\n\n\n\n Wir haben die Unterst\u00fctzung um weitere Betriebssysteme erweitert. Die smarterSec Security Platform unterst\u00fctzt nun alle Betriebssysteme, die von SAP unterst\u00fctzt werden. Die Dokumentation Abschnitte \u201eHow to reproduce\u201c und Mitigation-Strategien sind nun f\u00fcr jedes Zielbetriebssystem individualisiert.<\/p>\n\n\n\n Da unsere Security Platform nur ein Baustein in einem ganzheitlichen Sicherheitsansatz ist, wollen Kunden sie oft in ihr zentrales SIEM-System integrieren. Aus diesem Grund wurde die Plattform vor einiger Zeit um die Integration mit SIEM-Systemen erweitert. Nun gibt es verschiedene SIEM-Systeme, die unterschiedliche Formate erwarten, zum Beispiel LEEF oder CEF. Um die Einrichtung der SIEM-Integration zu vereinfachen, wurde der Plattform eine Konfigurationsseite hinzugef\u00fcgt. Dies erm\u00f6glicht es Ihnen, die SIEM-Integration zu aktivieren und das gew\u00fcnschte SIEM-Format auszuw\u00e4hlen.<\/p>\n\n\n\n Als Kunde habe ich die M\u00f6glichkeit, das Risiko eines Fundes zu akzeptieren und ihn auszublenden. Dies kann entweder in der smarterSec Security Platform (SSP) oder direkt im SAP-System erfolgen. In der SSP werden die Befunde f\u00fcr Audit-Zwecke weiterhin angezeigt, aber als Ausnahmen gekennzeichnet. Um ein klareres Bild der Befunde zu erhalten, wurde die M\u00f6glichkeit hinzugef\u00fcgt, akzeptierte Befunde auszublenden.<\/p>\n\n\n\n Ein Szenario ist eine Sammlung von verschiedenen Testcases, die zum Scannen ausgew\u00e4hlt werden. Sie vereinfachen die Arbeit mit manuellen Scans. Wenn Sie zum Beispiel w\u00e4hrend eines Mitigation-Projekts den Projektfortschritt bewerten und nur bestimmte Testf\u00e4lle scannen m\u00f6chten, k\u00f6nnen Sie ein Szenario erstellen. Um diese nicht immer wieder ausw\u00e4hlen zu m\u00fcssen, k\u00f6nnen Sie ein Szenario erstellen und es einfach f\u00fcr einen Scan laden.<\/p>\n\n\n\n In diesem Release haben wir zwei vorgefertigte Szenarien hinzugef\u00fcgt. Eines um alle Testcases basierend auf dem DSAG Pr\u00fcfleitfaden auszuw\u00e4hlen und eines um die Secure-by-Default<\/a> Testcases auszuw\u00e4hlen.<\/p>\n\n\n\n Es wurden \u00fcber 50 Testf\u00e4lle f\u00fcr diesen Systemtyp hinzugef\u00fcgt und verbessert. Die wichtigsten Kategorien f\u00fcr dieses Release waren ACL-Dateien, UCON<\/a>, Protokollierung und GDPR. Andere Kategorien, die betroffen waren, sind: Patch Management, RFC-Verbindungen, ICF-Cookies, TMS-Parameter und Benutzerkonten.<\/p>\n\n\n\n
Neue Funktionen & Verbesserungen<\/strong><\/strong><\/h2>\n\n\n\n
Verbesserte SAProuter-Unterst\u00fctzung<\/u><\/strong><\/h4>\n\n\n\n
Konfigurierbare SIEM-Integration<\/u><\/strong><\/h4>\n\n\n\n
Ausnahmen aus der Ergebnistabelle ausblenden<\/u><\/strong><\/h4>\n\n\n\n
Vorgefertigte Szenarien<\/u><\/strong><\/h4>\n\n\n\nContent<\/u><\/strong><\/h3>\n\n\n\n
SAP NetWeaver AS ABAP<\/u><\/strong><\/h4>\n\n\n\n
\n
Wir werden Sie hier in diesem Blog regelm\u00e4\u00dfig \u00fcber neue Features der smarterSec Security Plattform informieren – bleiben Sie also dran und folgen Sie uns auf LinkedIn<\/a>, um keine Updates zu verpassen!<\/p>\n\n\n\n