Neue Funktionen & Verbesserungen<\/strong><\/strong><\/strong><\/h2>\n\n\n\n<\/div>\n\n\nMain features<\/span><\/h3>\n\n\n\n<\/div>\n\n\nErweiterung unserer Berechtigungsfunktionalit\u00e4ten durch Einf\u00fchrung eines Segregation of Duty Frameworks<\/strong><\/h4>\n\n\n\nDas im letzten Monat ver\u00f6ffentlichte „Authorization Framework“ wird nun durch ein eigenst\u00e4ndiges „Segregation of Duty Framework“ weiter gest\u00e4rkt. Das Segregation of Duty Framework erm\u00f6glicht es Ihnen, mehrere sogenannte \u201eActions\u201c, welche im Authorization Framework definiert werden, zu gruppieren und gemeinsam in einer einzigen Pr\u00fcfung (Testcase) zu validieren. Zwar war das Authorization Framework bereits zuvor in der Lage, Segregation of Duty Konflikte zu erkennen, doch war dies mit erheblicher Komplexit\u00e4t verbunden. Das neue, eigens daf\u00fcr entwickelte Framework vereinfacht und beschleunigt den Prozess der Erstellung der Pr\u00fcfung erheblich.<\/p>\n\n\n\n
Das Segregation of Duty Framework finden Sie im Bereich \u201eTools\u201c der Plattform. Die Authorization \u201eActions\u201c werden im ersten Schritt im Authorization Framework definiert. Im neu hinzugef\u00fcgten Tab „Segregation of Duties“ k\u00f6nnen Sie diese \u201eActions\u201c dann ganz einfach kombinieren, um sie gemeinsam in einer einzigen Pr\u00fcfung validieren zu lassen.<\/p>\n\n\n\n
<\/div>\n\n\n![\"\"](\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/06\/image-8-1024x337.png\")
<\/figure>\n\n\n\n<\/div>\n\n\nDas Hinzuf\u00fcgen neuer SOD-Pr\u00fcfungen ist sehr einfach m\u00f6glich. Klicken Sie oben auf den Button \u201eAdd new check\u201c, und es \u00f6ffnet sich das Fenster \u201eCheck Configuration\u201c, in welchem Sie die Konfiguration vornehmen k\u00f6nnen.<\/p>\n\n\n\n
<\/div>\n\n\n![\"\"](\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/06\/image-9.png\")
<\/figure>\n\n\n\n<\/div>\n\n\nW\u00e4hlen Sie einen Namen, f\u00fcgen Sie eine Beschreibung hinzu und w\u00e4hlen Sie alle relevanten „Actions“ aus, die im Rahmen der SOD-Pr\u00fcfung \u00fcberpr\u00fcft werden sollen.<\/p>\n\n\n\n
Alle SoD-Pr\u00fcfungen werden im Rahmen von Testcase 21 durchgef\u00fchrt. W\u00e4hlen Sie diesen im Scan-Setup aus und f\u00fchren Sie Ihre SoD-Pr\u00fcfungen jederzeit durch \u2013 entweder ad hoc oder regelm\u00e4\u00dfig eingeplant.<\/p>\n\n\n\n
<\/div>\n\n\n![\"\"](\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/06\/image-10.png\")
<\/figure>\n\n\n\n<\/div>\n\n\nErweiterung des Security State<\/strong><\/h4>\n\n\n\nDer Security State eines ausgew\u00e4hlten Targets wurde weiter verbessert. \u00d6ffnen Sie den Security State, indem Sie zum SSP-\u201eDashboard\u201c navigieren und dort unten rechts in der \u201eDashboard\u201c-Ansicht den Security State f\u00fcr ein bestimmtes Target ausw\u00e4hlen.<\/p>\n\n\n\n
<\/div>\n\n\n![\"\"](\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/06\/image-7.png\")
<\/figure>\n\n\n\n<\/div>\n\n\nMit Patch 4.11 werden im Security State nun zwei verschiedene Tabs angezeigt.<\/p>\n\n\n\n
Tab 1 („Testcases“)<\/strong> zeigt, wie bereits aus vorherigen Versionen bekannt, die ausgef\u00fchrten Testcases und deren Ergebnisse an.<\/p>\n\n\n\nTab 2 („Overview“)<\/strong> wurde neu hinzugef\u00fcgt und enth\u00e4lt individuelle Diagramme sowie weitere Informationen zum Target zu einen ausgew\u00e4hlten Zeitpunkt.<\/p>\n\n\n\n<\/div>\n\n\n![\"\"](\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/06\/image-2.png\")
<\/figure>\n\n\n\n<\/div>\n\n\nWenn Sie den Tab \u201eOverview\u201c ausgew\u00e4hlt haben, finden Sie dort ein Security Trend Chart des ausgew\u00e4hlten Targets, eine Testcase Findings Matrix sowie ein Spinnendiagramm zur Verteilung der Testcase Ergebnisse.<\/p>\n\n\n\n
<\/div>\n\n\n![\"\"](\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/06\/image-4-1024x499.png\")
<\/figure>\n\n\n\n<\/div>\n\n\nWenn Sie das Datum oben \u00e4ndern, k\u00f6nnen Sie die jeweils angepassten Diagramme f\u00fcr jedes beliebige Datum in der Vergangenheit anzeigen.<\/p>\n\n\n\n
<\/div>\n\n\n![\"\"](\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/06\/image-5.png\")
<\/figure>\n\n\n\n<\/div>\n\n\nImprovements & Fixes<\/strong><\/span><\/h3>\n\n\n\n\n- Authorization Framework \u2013 \u201eExecute\u201c-Flag nun erforderlich<\/strong>
– „Actions“ innerhalb des „Authorization Framework“ m\u00fcssen nun mit dem \u201eExecute\u201c-Flag versehen werden, damit sie automatisch in TC-18 ausgef\u00fchrt werden.
<\/li>\n\n\n\n- Dynamischer(er) SIEM Event File Access durch neues Volume<\/strong>
– Ein neues Volume wurde der Installation hinzugef\u00fcgt, wodurch ein dynamischerer Zugriff auf SIEM-Event-Daten erm\u00f6glicht wird.
<\/li>\n\n\n\n- Verbesserte Standard Content & Data Auslieferung<\/strong>
– Es wurden Verbesserungen vorgenommen, um die Bereitstellung von Standard-Content und -Daten zu optimieren.
<\/li>\n\n\n\n- Datasources nun by Default ausgeblendet auf Result Page<\/strong>
– Die Testcase Datenquellen (Datasources) werden auf der Result Page nun standardm\u00e4\u00dfig ausgeblendet, um den Nutzer nicht mit Information zu \u00fcberfluten.
<\/li>\n\n\n\n- Testcase Status \u00dcbersicht auf Result Page & Security State Report<\/strong>
– Auf der Result Page und im Security State wird nun die Anzahl der ausgef\u00fchrten, sicheren, unsicheren oder fehlgeschlagenen Testcases angezeigt.
<\/li>\n\n\n\n- Gro\u00dfbuchstaben werden nun bei der E-Mail Registrierung unterst\u00fctzt<\/strong>
– Bei der Benutzerregistrierung sind nun auch Gro\u00dfbuchstaben in E-Mail-Adressen zul\u00e4ssig.
<\/li>\n\n\n\n- Fix \u2013 Deeply Nested Authorization Checks werde nicht ausgef\u00fchrt<\/strong>
– Ein selten auftretendes Problem, das dazu f\u00fchrte, dass sehr tief verschachtelte Authorization Checks nicht ordnungsgem\u00e4\u00df ausgef\u00fchrt wurden, wurde behoben.<\/li>\n<\/ul>\n\n\n\n<\/div>\n\n\nContent<\/strong><\/h2>\n\n\n\nWie immer haben wir alle Testcases aktualisiert, um die neuesten Versionen von Komponenten, Kernels und Sicherheitspatches f\u00fcr alle verf\u00fcgbaren Systemtypen zu pr\u00fcfen.<\/p>\n\n\n\n
<\/div>\n\n\nHANA DB<\/strong><\/h3>\n\n\n\nF\u00fcr dieses Target haben wir 2<\/strong> neue Testcases implementiert. (TC-484, TC-485)<\/p>\n\n\n\n<\/div>\n\n\nSAP Netweaver AS ABAP<\/strong><\/h3>\n\n\n\nTC-440, TC-444<\/strong> wurden um eine zus\u00e4tzliche Spalte erweitert, die anzeigt, ob eine Rolle verwendet wird.<\/p>\n\n\n\n<\/div>\n\n\nWir werden Sie hier in diesem Blog regelm\u00e4\u00dfig \u00fcber neue Features der smarterSec Security Plattform informieren – bleiben Sie also dran und folgen Sie uns auf LinkedIn<\/a>, um keine Updates zu verpassen!<\/p>\n\n\n\n
Main features<\/span><\/h3>\n\n\n\n<\/div>\n\n\nErweiterung unserer Berechtigungsfunktionalit\u00e4ten durch Einf\u00fchrung eines Segregation of Duty Frameworks<\/strong><\/h4>\n\n\n\nDas im letzten Monat ver\u00f6ffentlichte „Authorization Framework“ wird nun durch ein eigenst\u00e4ndiges „Segregation of Duty Framework“ weiter gest\u00e4rkt. Das Segregation of Duty Framework erm\u00f6glicht es Ihnen, mehrere sogenannte \u201eActions\u201c, welche im Authorization Framework definiert werden, zu gruppieren und gemeinsam in einer einzigen Pr\u00fcfung (Testcase) zu validieren. Zwar war das Authorization Framework bereits zuvor in der Lage, Segregation of Duty Konflikte zu erkennen, doch war dies mit erheblicher Komplexit\u00e4t verbunden. Das neue, eigens daf\u00fcr entwickelte Framework vereinfacht und beschleunigt den Prozess der Erstellung der Pr\u00fcfung erheblich.<\/p>\n\n\n\n
Das Segregation of Duty Framework finden Sie im Bereich \u201eTools\u201c der Plattform. Die Authorization \u201eActions\u201c werden im ersten Schritt im Authorization Framework definiert. Im neu hinzugef\u00fcgten Tab „Segregation of Duties“ k\u00f6nnen Sie diese \u201eActions\u201c dann ganz einfach kombinieren, um sie gemeinsam in einer einzigen Pr\u00fcfung validieren zu lassen.<\/p>\n\n\n\n
<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nDas Hinzuf\u00fcgen neuer SOD-Pr\u00fcfungen ist sehr einfach m\u00f6glich. Klicken Sie oben auf den Button \u201eAdd new check\u201c, und es \u00f6ffnet sich das Fenster \u201eCheck Configuration\u201c, in welchem Sie die Konfiguration vornehmen k\u00f6nnen.<\/p>\n\n\n\n
<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nW\u00e4hlen Sie einen Namen, f\u00fcgen Sie eine Beschreibung hinzu und w\u00e4hlen Sie alle relevanten „Actions“ aus, die im Rahmen der SOD-Pr\u00fcfung \u00fcberpr\u00fcft werden sollen.<\/p>\n\n\n\n
Alle SoD-Pr\u00fcfungen werden im Rahmen von Testcase 21 durchgef\u00fchrt. W\u00e4hlen Sie diesen im Scan-Setup aus und f\u00fchren Sie Ihre SoD-Pr\u00fcfungen jederzeit durch \u2013 entweder ad hoc oder regelm\u00e4\u00dfig eingeplant.<\/p>\n\n\n\n
<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nErweiterung des Security State<\/strong><\/h4>\n\n\n\nDer Security State eines ausgew\u00e4hlten Targets wurde weiter verbessert. \u00d6ffnen Sie den Security State, indem Sie zum SSP-\u201eDashboard\u201c navigieren und dort unten rechts in der \u201eDashboard\u201c-Ansicht den Security State f\u00fcr ein bestimmtes Target ausw\u00e4hlen.<\/p>\n\n\n\n
<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nMit Patch 4.11 werden im Security State nun zwei verschiedene Tabs angezeigt.<\/p>\n\n\n\n
Tab 1 („Testcases“)<\/strong> zeigt, wie bereits aus vorherigen Versionen bekannt, die ausgef\u00fchrten Testcases und deren Ergebnisse an.<\/p>\n\n\n\nTab 2 („Overview“)<\/strong> wurde neu hinzugef\u00fcgt und enth\u00e4lt individuelle Diagramme sowie weitere Informationen zum Target zu einen ausgew\u00e4hlten Zeitpunkt.<\/p>\n\n\n\n<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nWenn Sie den Tab \u201eOverview\u201c ausgew\u00e4hlt haben, finden Sie dort ein Security Trend Chart des ausgew\u00e4hlten Targets, eine Testcase Findings Matrix sowie ein Spinnendiagramm zur Verteilung der Testcase Ergebnisse.<\/p>\n\n\n\n
<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nWenn Sie das Datum oben \u00e4ndern, k\u00f6nnen Sie die jeweils angepassten Diagramme f\u00fcr jedes beliebige Datum in der Vergangenheit anzeigen.<\/p>\n\n\n\n
<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nImprovements & Fixes<\/strong><\/span><\/h3>\n\n\n\n\n- Authorization Framework \u2013 \u201eExecute\u201c-Flag nun erforderlich<\/strong>
– „Actions“ innerhalb des „Authorization Framework“ m\u00fcssen nun mit dem \u201eExecute\u201c-Flag versehen werden, damit sie automatisch in TC-18 ausgef\u00fchrt werden.
<\/li>\n\n\n\n- Dynamischer(er) SIEM Event File Access durch neues Volume<\/strong>
– Ein neues Volume wurde der Installation hinzugef\u00fcgt, wodurch ein dynamischerer Zugriff auf SIEM-Event-Daten erm\u00f6glicht wird.
<\/li>\n\n\n\n- Verbesserte Standard Content & Data Auslieferung<\/strong>
– Es wurden Verbesserungen vorgenommen, um die Bereitstellung von Standard-Content und -Daten zu optimieren.
<\/li>\n\n\n\n- Datasources nun by Default ausgeblendet auf Result Page<\/strong>
– Die Testcase Datenquellen (Datasources) werden auf der Result Page nun standardm\u00e4\u00dfig ausgeblendet, um den Nutzer nicht mit Information zu \u00fcberfluten.
<\/li>\n\n\n\n- Testcase Status \u00dcbersicht auf Result Page & Security State Report<\/strong>
– Auf der Result Page und im Security State wird nun die Anzahl der ausgef\u00fchrten, sicheren, unsicheren oder fehlgeschlagenen Testcases angezeigt.
<\/li>\n\n\n\n- Gro\u00dfbuchstaben werden nun bei der E-Mail Registrierung unterst\u00fctzt<\/strong>
– Bei der Benutzerregistrierung sind nun auch Gro\u00dfbuchstaben in E-Mail-Adressen zul\u00e4ssig.
<\/li>\n\n\n\n- Fix \u2013 Deeply Nested Authorization Checks werde nicht ausgef\u00fchrt<\/strong>
– Ein selten auftretendes Problem, das dazu f\u00fchrte, dass sehr tief verschachtelte Authorization Checks nicht ordnungsgem\u00e4\u00df ausgef\u00fchrt wurden, wurde behoben.<\/li>\n<\/ul>\n\n\n\n<\/div>\n\n\nContent<\/strong><\/h2>\n\n\n\nWie immer haben wir alle Testcases aktualisiert, um die neuesten Versionen von Komponenten, Kernels und Sicherheitspatches f\u00fcr alle verf\u00fcgbaren Systemtypen zu pr\u00fcfen.<\/p>\n\n\n\n
<\/div>\n\n\nHANA DB<\/strong><\/h3>\n\n\n\nF\u00fcr dieses Target haben wir 2<\/strong> neue Testcases implementiert. (TC-484, TC-485)<\/p>\n\n\n\n<\/div>\n\n\nSAP Netweaver AS ABAP<\/strong><\/h3>\n\n\n\nTC-440, TC-444<\/strong> wurden um eine zus\u00e4tzliche Spalte erweitert, die anzeigt, ob eine Rolle verwendet wird.<\/p>\n\n\n\n<\/div>\n\n\nWir werden Sie hier in diesem Blog regelm\u00e4\u00dfig \u00fcber neue Features der smarterSec Security Plattform informieren – bleiben Sie also dran und folgen Sie uns auf LinkedIn<\/a>, um keine Updates zu verpassen!<\/p>\n\n\n\n
Erweiterung unserer Berechtigungsfunktionalit\u00e4ten durch Einf\u00fchrung eines Segregation of Duty Frameworks<\/strong><\/h4>\n\n\n\nDas im letzten Monat ver\u00f6ffentlichte „Authorization Framework“ wird nun durch ein eigenst\u00e4ndiges „Segregation of Duty Framework“ weiter gest\u00e4rkt. Das Segregation of Duty Framework erm\u00f6glicht es Ihnen, mehrere sogenannte \u201eActions\u201c, welche im Authorization Framework definiert werden, zu gruppieren und gemeinsam in einer einzigen Pr\u00fcfung (Testcase) zu validieren. Zwar war das Authorization Framework bereits zuvor in der Lage, Segregation of Duty Konflikte zu erkennen, doch war dies mit erheblicher Komplexit\u00e4t verbunden. Das neue, eigens daf\u00fcr entwickelte Framework vereinfacht und beschleunigt den Prozess der Erstellung der Pr\u00fcfung erheblich.<\/p>\n\n\n\n
Das Segregation of Duty Framework finden Sie im Bereich \u201eTools\u201c der Plattform. Die Authorization \u201eActions\u201c werden im ersten Schritt im Authorization Framework definiert. Im neu hinzugef\u00fcgten Tab „Segregation of Duties“ k\u00f6nnen Sie diese \u201eActions\u201c dann ganz einfach kombinieren, um sie gemeinsam in einer einzigen Pr\u00fcfung validieren zu lassen.<\/p>\n\n\n\n
<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nDas Hinzuf\u00fcgen neuer SOD-Pr\u00fcfungen ist sehr einfach m\u00f6glich. Klicken Sie oben auf den Button \u201eAdd new check\u201c, und es \u00f6ffnet sich das Fenster \u201eCheck Configuration\u201c, in welchem Sie die Konfiguration vornehmen k\u00f6nnen.<\/p>\n\n\n\n
<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nW\u00e4hlen Sie einen Namen, f\u00fcgen Sie eine Beschreibung hinzu und w\u00e4hlen Sie alle relevanten „Actions“ aus, die im Rahmen der SOD-Pr\u00fcfung \u00fcberpr\u00fcft werden sollen.<\/p>\n\n\n\n
Alle SoD-Pr\u00fcfungen werden im Rahmen von Testcase 21 durchgef\u00fchrt. W\u00e4hlen Sie diesen im Scan-Setup aus und f\u00fchren Sie Ihre SoD-Pr\u00fcfungen jederzeit durch \u2013 entweder ad hoc oder regelm\u00e4\u00dfig eingeplant.<\/p>\n\n\n\n
<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nErweiterung des Security State<\/strong><\/h4>\n\n\n\nDer Security State eines ausgew\u00e4hlten Targets wurde weiter verbessert. \u00d6ffnen Sie den Security State, indem Sie zum SSP-\u201eDashboard\u201c navigieren und dort unten rechts in der \u201eDashboard\u201c-Ansicht den Security State f\u00fcr ein bestimmtes Target ausw\u00e4hlen.<\/p>\n\n\n\n
<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nMit Patch 4.11 werden im Security State nun zwei verschiedene Tabs angezeigt.<\/p>\n\n\n\n
Tab 1 („Testcases“)<\/strong> zeigt, wie bereits aus vorherigen Versionen bekannt, die ausgef\u00fchrten Testcases und deren Ergebnisse an.<\/p>\n\n\n\nTab 2 („Overview“)<\/strong> wurde neu hinzugef\u00fcgt und enth\u00e4lt individuelle Diagramme sowie weitere Informationen zum Target zu einen ausgew\u00e4hlten Zeitpunkt.<\/p>\n\n\n\n<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nWenn Sie den Tab \u201eOverview\u201c ausgew\u00e4hlt haben, finden Sie dort ein Security Trend Chart des ausgew\u00e4hlten Targets, eine Testcase Findings Matrix sowie ein Spinnendiagramm zur Verteilung der Testcase Ergebnisse.<\/p>\n\n\n\n
<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nWenn Sie das Datum oben \u00e4ndern, k\u00f6nnen Sie die jeweils angepassten Diagramme f\u00fcr jedes beliebige Datum in der Vergangenheit anzeigen.<\/p>\n\n\n\n
<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nImprovements & Fixes<\/strong><\/span><\/h3>\n\n\n\n\n- Authorization Framework \u2013 \u201eExecute\u201c-Flag nun erforderlich<\/strong>
– „Actions“ innerhalb des „Authorization Framework“ m\u00fcssen nun mit dem \u201eExecute\u201c-Flag versehen werden, damit sie automatisch in TC-18 ausgef\u00fchrt werden.
<\/li>\n\n\n\n- Dynamischer(er) SIEM Event File Access durch neues Volume<\/strong>
– Ein neues Volume wurde der Installation hinzugef\u00fcgt, wodurch ein dynamischerer Zugriff auf SIEM-Event-Daten erm\u00f6glicht wird.
<\/li>\n\n\n\n- Verbesserte Standard Content & Data Auslieferung<\/strong>
– Es wurden Verbesserungen vorgenommen, um die Bereitstellung von Standard-Content und -Daten zu optimieren.
<\/li>\n\n\n\n- Datasources nun by Default ausgeblendet auf Result Page<\/strong>
– Die Testcase Datenquellen (Datasources) werden auf der Result Page nun standardm\u00e4\u00dfig ausgeblendet, um den Nutzer nicht mit Information zu \u00fcberfluten.
<\/li>\n\n\n\n- Testcase Status \u00dcbersicht auf Result Page & Security State Report<\/strong>
– Auf der Result Page und im Security State wird nun die Anzahl der ausgef\u00fchrten, sicheren, unsicheren oder fehlgeschlagenen Testcases angezeigt.
<\/li>\n\n\n\n- Gro\u00dfbuchstaben werden nun bei der E-Mail Registrierung unterst\u00fctzt<\/strong>
– Bei der Benutzerregistrierung sind nun auch Gro\u00dfbuchstaben in E-Mail-Adressen zul\u00e4ssig.
<\/li>\n\n\n\n- Fix \u2013 Deeply Nested Authorization Checks werde nicht ausgef\u00fchrt<\/strong>
– Ein selten auftretendes Problem, das dazu f\u00fchrte, dass sehr tief verschachtelte Authorization Checks nicht ordnungsgem\u00e4\u00df ausgef\u00fchrt wurden, wurde behoben.<\/li>\n<\/ul>\n\n\n\n<\/div>\n\n\nContent<\/strong><\/h2>\n\n\n\nWie immer haben wir alle Testcases aktualisiert, um die neuesten Versionen von Komponenten, Kernels und Sicherheitspatches f\u00fcr alle verf\u00fcgbaren Systemtypen zu pr\u00fcfen.<\/p>\n\n\n\n
<\/div>\n\n\nHANA DB<\/strong><\/h3>\n\n\n\nF\u00fcr dieses Target haben wir 2<\/strong> neue Testcases implementiert. (TC-484, TC-485)<\/p>\n\n\n\n<\/div>\n\n\nSAP Netweaver AS ABAP<\/strong><\/h3>\n\n\n\nTC-440, TC-444<\/strong> wurden um eine zus\u00e4tzliche Spalte erweitert, die anzeigt, ob eine Rolle verwendet wird.<\/p>\n\n\n\n<\/div>\n\n\nWir werden Sie hier in diesem Blog regelm\u00e4\u00dfig \u00fcber neue Features der smarterSec Security Plattform informieren – bleiben Sie also dran und folgen Sie uns auf LinkedIn<\/a>, um keine Updates zu verpassen!<\/p>\n\n\n\n
<\/figure>\n\n\n\nDas Hinzuf\u00fcgen neuer SOD-Pr\u00fcfungen ist sehr einfach m\u00f6glich. Klicken Sie oben auf den Button \u201eAdd new check\u201c, und es \u00f6ffnet sich das Fenster \u201eCheck Configuration\u201c, in welchem Sie die Konfiguration vornehmen k\u00f6nnen.<\/p>\n\n\n\n
<\/figure>\n\n\n\nW\u00e4hlen Sie einen Namen, f\u00fcgen Sie eine Beschreibung hinzu und w\u00e4hlen Sie alle relevanten „Actions“ aus, die im Rahmen der SOD-Pr\u00fcfung \u00fcberpr\u00fcft werden sollen.<\/p>\n\n\n\n
Alle SoD-Pr\u00fcfungen werden im Rahmen von Testcase 21 durchgef\u00fchrt. W\u00e4hlen Sie diesen im Scan-Setup aus und f\u00fchren Sie Ihre SoD-Pr\u00fcfungen jederzeit durch \u2013 entweder ad hoc oder regelm\u00e4\u00dfig eingeplant.<\/p>\n\n\n\n
<\/figure>\n\n\n\nErweiterung des Security State<\/strong><\/h4>\n\n\n\nDer Security State eines ausgew\u00e4hlten Targets wurde weiter verbessert. \u00d6ffnen Sie den Security State, indem Sie zum SSP-\u201eDashboard\u201c navigieren und dort unten rechts in der \u201eDashboard\u201c-Ansicht den Security State f\u00fcr ein bestimmtes Target ausw\u00e4hlen.<\/p>\n\n\n\n
<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nMit Patch 4.11 werden im Security State nun zwei verschiedene Tabs angezeigt.<\/p>\n\n\n\n
Tab 1 („Testcases“)<\/strong> zeigt, wie bereits aus vorherigen Versionen bekannt, die ausgef\u00fchrten Testcases und deren Ergebnisse an.<\/p>\n\n\n\nTab 2 („Overview“)<\/strong> wurde neu hinzugef\u00fcgt und enth\u00e4lt individuelle Diagramme sowie weitere Informationen zum Target zu einen ausgew\u00e4hlten Zeitpunkt.<\/p>\n\n\n\n<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nWenn Sie den Tab \u201eOverview\u201c ausgew\u00e4hlt haben, finden Sie dort ein Security Trend Chart des ausgew\u00e4hlten Targets, eine Testcase Findings Matrix sowie ein Spinnendiagramm zur Verteilung der Testcase Ergebnisse.<\/p>\n\n\n\n
<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nWenn Sie das Datum oben \u00e4ndern, k\u00f6nnen Sie die jeweils angepassten Diagramme f\u00fcr jedes beliebige Datum in der Vergangenheit anzeigen.<\/p>\n\n\n\n
<\/div>\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\nImprovements & Fixes<\/strong><\/span><\/h3>\n\n\n\n\n- Authorization Framework \u2013 \u201eExecute\u201c-Flag nun erforderlich<\/strong>
– „Actions“ innerhalb des „Authorization Framework“ m\u00fcssen nun mit dem \u201eExecute\u201c-Flag versehen werden, damit sie automatisch in TC-18 ausgef\u00fchrt werden.
<\/li>\n\n\n\n- Dynamischer(er) SIEM Event File Access durch neues Volume<\/strong>
– Ein neues Volume wurde der Installation hinzugef\u00fcgt, wodurch ein dynamischerer Zugriff auf SIEM-Event-Daten erm\u00f6glicht wird.
<\/li>\n\n\n\n- Verbesserte Standard Content & Data Auslieferung<\/strong>
– Es wurden Verbesserungen vorgenommen, um die Bereitstellung von Standard-Content und -Daten zu optimieren.
<\/li>\n\n\n\n- Datasources nun by Default ausgeblendet auf Result Page<\/strong>
– Die Testcase Datenquellen (Datasources) werden auf der Result Page nun standardm\u00e4\u00dfig ausgeblendet, um den Nutzer nicht mit Information zu \u00fcberfluten.
<\/li>\n\n\n\n- Testcase Status \u00dcbersicht auf Result Page & Security State Report<\/strong>
– Auf der Result Page und im Security State wird nun die Anzahl der ausgef\u00fchrten, sicheren, unsicheren oder fehlgeschlagenen Testcases angezeigt.
<\/li>\n\n\n\n- Gro\u00dfbuchstaben werden nun bei der E-Mail Registrierung unterst\u00fctzt<\/strong>
– Bei der Benutzerregistrierung sind nun auch Gro\u00dfbuchstaben in E-Mail-Adressen zul\u00e4ssig.
<\/li>\n\n\n\n- Fix \u2013 Deeply Nested Authorization Checks werde nicht ausgef\u00fchrt<\/strong>
– Ein selten auftretendes Problem, das dazu f\u00fchrte, dass sehr tief verschachtelte Authorization Checks nicht ordnungsgem\u00e4\u00df ausgef\u00fchrt wurden, wurde behoben.<\/li>\n<\/ul>\n\n\n\n<\/div>\n\n\nContent<\/strong><\/h2>\n\n\n\nWie immer haben wir alle Testcases aktualisiert, um die neuesten Versionen von Komponenten, Kernels und Sicherheitspatches f\u00fcr alle verf\u00fcgbaren Systemtypen zu pr\u00fcfen.<\/p>\n\n\n\n
<\/div>\n\n\nHANA DB<\/strong><\/h3>\n\n\n\nF\u00fcr dieses Target haben wir 2<\/strong> neue Testcases implementiert. (TC-484, TC-485)<\/p>\n\n\n\n<\/div>\n\n\nSAP Netweaver AS ABAP<\/strong><\/h3>\n\n\n\nTC-440, TC-444<\/strong> wurden um eine zus\u00e4tzliche Spalte erweitert, die anzeigt, ob eine Rolle verwendet wird.<\/p>\n\n\n\n<\/div>\n\n\nWir werden Sie hier in diesem Blog regelm\u00e4\u00dfig \u00fcber neue Features der smarterSec Security Plattform informieren – bleiben Sie also dran und folgen Sie uns auf LinkedIn<\/a>, um keine Updates zu verpassen!<\/p>\n\n\n\n
<\/figure>\n\n\n\nMit Patch 4.11 werden im Security State nun zwei verschiedene Tabs angezeigt.<\/p>\n\n\n\n
Tab 1 („Testcases“)<\/strong> zeigt, wie bereits aus vorherigen Versionen bekannt, die ausgef\u00fchrten Testcases und deren Ergebnisse an.<\/p>\n\n\n\n Tab 2 („Overview“)<\/strong> wurde neu hinzugef\u00fcgt und enth\u00e4lt individuelle Diagramme sowie weitere Informationen zum Target zu einen ausgew\u00e4hlten Zeitpunkt.<\/p>\n\n\n\n Wenn Sie den Tab \u201eOverview\u201c ausgew\u00e4hlt haben, finden Sie dort ein Security Trend Chart des ausgew\u00e4hlten Targets, eine Testcase Findings Matrix sowie ein Spinnendiagramm zur Verteilung der Testcase Ergebnisse.<\/p>\n\n\n\n Wenn Sie das Datum oben \u00e4ndern, k\u00f6nnen Sie die jeweils angepassten Diagramme f\u00fcr jedes beliebige Datum in der Vergangenheit anzeigen.<\/p>\n\n\n\n Wie immer haben wir alle Testcases aktualisiert, um die neuesten Versionen von Komponenten, Kernels und Sicherheitspatches f\u00fcr alle verf\u00fcgbaren Systemtypen zu pr\u00fcfen.<\/p>\n\n\n\n F\u00fcr dieses Target haben wir 2<\/strong> neue Testcases implementiert. (TC-484, TC-485)<\/p>\n\n\n\n TC-440, TC-444<\/strong> wurden um eine zus\u00e4tzliche Spalte erweitert, die anzeigt, ob eine Rolle verwendet wird.<\/p>\n\n\n\n Wir werden Sie hier in diesem Blog regelm\u00e4\u00dfig \u00fcber neue Features der smarterSec Security Plattform informieren – bleiben Sie also dran und folgen Sie uns auf LinkedIn<\/a>, um keine Updates zu verpassen!<\/p>\n\n\n\n<\/figure>\n\n\n\n<\/figure>\n\n\n\n<\/figure>\n\n\n\nImprovements & Fixes<\/strong><\/span><\/h3>\n\n\n\n
\n
– „Actions“ innerhalb des „Authorization Framework“ m\u00fcssen nun mit dem \u201eExecute\u201c-Flag versehen werden, damit sie automatisch in TC-18 ausgef\u00fchrt werden.
<\/li>\n\n\n\n
– Ein neues Volume wurde der Installation hinzugef\u00fcgt, wodurch ein dynamischerer Zugriff auf SIEM-Event-Daten erm\u00f6glicht wird.
<\/li>\n\n\n\n
– Es wurden Verbesserungen vorgenommen, um die Bereitstellung von Standard-Content und -Daten zu optimieren.
<\/li>\n\n\n\n
– Die Testcase Datenquellen (Datasources) werden auf der Result Page nun standardm\u00e4\u00dfig ausgeblendet, um den Nutzer nicht mit Information zu \u00fcberfluten.
<\/li>\n\n\n\n
– Auf der Result Page und im Security State wird nun die Anzahl der ausgef\u00fchrten, sicheren, unsicheren oder fehlgeschlagenen Testcases angezeigt.
<\/li>\n\n\n\n
– Bei der Benutzerregistrierung sind nun auch Gro\u00dfbuchstaben in E-Mail-Adressen zul\u00e4ssig.
<\/li>\n\n\n\n
– Ein selten auftretendes Problem, das dazu f\u00fchrte, dass sehr tief verschachtelte Authorization Checks nicht ordnungsgem\u00e4\u00df ausgef\u00fchrt wurden, wurde behoben.<\/li>\n<\/ul>\n\n\n\nContent<\/strong><\/h2>\n\n\n\n
HANA DB<\/strong><\/h3>\n\n\n\n
SAP Netweaver AS ABAP<\/strong><\/h3>\n\n\n\n