Da sich die digitale Angriffsfl\u00e4che st\u00e4ndig ver\u00e4ndert, ist es wichtig, in Sachen Cybersicherheit immer einen Schritt voraus zu sein. Deshalb teilen wir gerne mit Ihnen unsere Entwicklungen, wie die smarterSec Security Platform unsere Kunden noch besser vor Cyberbedrohungen sch\u00fctzt. In dieser Blog-Serie werden wir Ihnen kontinuierlich die neuesten Features und Updates vorstellen, die die smarterSec Security Platform noch leistungsf\u00e4higer machen, um Ihre digitalen Assets zu sch\u00fctzen. Von verbesserter Bedrohungserkennung bis hin zu optimierter Benutzerfreundlichkeit – unsere Verbesserungen helfen unseren Kunden, potenziellen Sicherheitsverletzungen einen Schritt voraus zu sein. Egal, ob Sie bereits smarterSec einsetzen oder einfach nur mehr \u00fcber smarterSec erfahren m\u00f6chten, diese Blog-Serie ist f\u00fcr Sie. Ihr Feedback ist herzlich willkommen. Werfen Sie mit uns einen genaueren Blick auf die neuesten Innovationen der smarterSec Security Platform.<\/p>\n\n\n\n
Wenn Sie tiefer in die Funktionalit\u00e4ten der smarterSec Security Platform eintauchen m\u00f6chten, finden Sie hier weitere Informationen: smarterSec Security Platform<\/a><\/p>\n\n\n\n Wir haben eine umfassende Unterst\u00fctzung f\u00fcr die Verbindung zu jedem Betriebssystem \u00fcber SSH und die automatische Durchf\u00fchrung der erforderlichen Sicherheitspr\u00fcfungen hinzugef\u00fcgt. Diese Funktion kann f\u00fcr alle Arten der H\u00e4rtung auf Betriebssystemebene genutzt werden. Zum Beispiel schreibt SAProuter ein Protokoll in sein Installationsverzeichnis \u00fcber die Optionen, mit denen er gestartet wurde. Um die Gesamtsicherheit des SAProuters zu \u00fcberpr\u00fcfen, m\u00fcsste man st\u00e4ndig auf dieses Protokoll zugreifen und die Optionen \u00fcberpr\u00fcfen. F\u00fcr solche F\u00e4lle haben wir die M\u00f6glichkeit geschaffen, sich \u00fcber SSH mit dem Betriebssystem zu verbinden und die notwendigen Sicherheits\u00fcberpr\u00fcfungen automatisch durchzuf\u00fchren.<\/p>\n\n\n\n F\u00fcr jeden Testcase gibt es jetzt einen empfohlenen Ausf\u00fchrungsplan, mit dem Sie kleinere, besser zu verwaltende Scans erstellen k\u00f6nnen. Mit diesen benutzerdefinierten Zeitpl\u00e4nen k\u00f6nnen Sie kritische Testf\u00e4lle priorisieren und eine rechtzeitige Fehlererkennung sicherstellen.<\/p>\n\n\n\n Als Nutzer m\u00f6chte ich immer \u00fcber den Sicherheitsstatus meiner Systeme bescheid wissen. W\u00e4hrend es schon immer m\u00f6glich war, Delta-Benachrichtigungen in regelm\u00e4\u00dfigen Abst\u00e4nden zu erhalten, wurden einige zus\u00e4tzliche Konfigurationsoptionen zur Verf\u00fcgung gestellt.<\/p>\n\n\n\n Die Standardisierung zur Unterst\u00fctzung beliebiger SSH-basierter Ziele half uns, zus\u00e4tzliche neue Testf\u00e4lle f\u00fcr den SAProuter zu erstellen. Die \u00dcberpr\u00fcfung dieses Targets w\u00e4hrend der Laufzeit ist sehr wichtig, um unsichere Startbedingungen zu identifizieren, die nicht den allgemein bekannten Standards entsprechen. Ein Beispiel ist die route permission Tabelle, die \u00fcberpr\u00fcft werden muss, um unsichere Statements zu identifizieren und eine sichere Kommunikation mit den angeschlossenen Systemen zu erm\u00f6glichen.<\/p>\n\n\n\n F\u00fcr den SAP Cloud Connector haben wir zwei neue Testcases im Bereich Patch Management hinzugef\u00fcgt.<\/p>\n\n\n\n Mehrere Testcases wurden f\u00fcr die SAP BTP in verschiedenen Kategorien hinzugef\u00fcgt und verbessert: Authorization Checks, Logging, Critical Services, Communication, Brute Force Detection und Critical Configuration Changes.<\/p>\n\n\n\n F\u00fcr diesen Targettyp wurden mehrere neue Testcases hinzugef\u00fcgt, um Benutzer mit kritischen Berechtigungen zu identifizieren. Dar\u00fcber hinaus wurden mehrere Verbesserungen in diesen Kategorien vorgenommen: ACL- Files, Patch Management, Network Protocols, und ICF-Services.<\/p>\n\n\n\n Wir werden Sie hier in diesem Blog regelm\u00e4\u00dfig \u00fcber neue Features der smarterSec Security Plattform informieren – bleiben Sie also dran und folgen Sie uns auf LinkedIn<\/a>, um keine Updates zu verpassen!<\/p>\n\n\n\n
Neue Funktionen & Verbesserungen<\/strong><\/strong><\/h2>\n\n\n\n
Allgemeiner Support f\u00fcr SSH-basierte Ziele<\/u><\/strong><\/h4>\n\n\n\n
Empfohlener Ausf\u00fchrungsplan pro Testcase<\/u><\/strong><\/h4>\n\n\n\n
Verbesserte E-Mail-Benachrichtigung<\/u><\/strong><\/h4>\n\n\n\n\n
Content<\/u><\/strong><\/h3>\n\n\n\n
SAProuter<\/u><\/strong><\/h4>\n\n\n\n
SAP Cloud Connector<\/u><\/strong><\/h4>\n\n\n\n
SAP Business Technology Platform (BTP)<\/u><\/strong><\/h4>\n\n\n\n
SAP NetWeaver AS ABAP<\/u><\/strong><\/h4>\n\n\n\n