Master the Complexity of Real-Time Cyber Security of Your SAP Landscape

Flere er allerede taget på sommerferie. Mange er heldigvis draget mod solsengen eller måske tager de langt væk fra Wifi og bevæger sig ud i naturen, eventuelt ud på markerne hvor de finder det rigtige spot og slapper af. Heldigvis hørte jeg fra Peter Kruse (fra CSIS) på en konference, at ”the Dark Net” også holder ferie. Dette bekræfter vores SOC center også. Altså, at der er meget mindre aktivitet over sommeren blandt de virksomheder som ikke ønsker os godt.

Ja, virksomheder. De store kriminelle organisationer hvis eneste mål er at optimere bundlinjen – ligesom så mange andre virksomheder. Desværre gør de dette på andres bekostning. De tjener deres penge på virksomheders uopmærksomhed, og de leder konstant efter den mindste åbning – nålen i høstakken – hvor de ser deres snit til at ramme en virksomheds systemer og derved blive i stand til at afpresse denne

For mange virksomheder ligger kronjuvelerne gemt i SAP, og flere neutrale analyser konkluderer, at der er en øget interesse for SAP ERP systemer som mål for lyssky aktiviteter. Her er der både tale om aktiviteter foretaget af de cyber-kriminelle, men også handlinger som bevist, foretages af virksomhedens egne medarbejdere. Djævlen ligger i detaljerne.

Er der bygget en god bro mellem virksomhedens SAP løsninger og IT sikkerhed?  For IT sikkerhedsteamet er SAP systemerne ofte en ”black box”. Der bliver sendt en log fra SAP til deres SIEM løsninger, men mange SIEM løsninger har ikke teknologien til at kunne analysere SAP logs, og finde nålen i høstakken (djævlen i detaljen). Derved har IT sikkerhedsteamet svært ved at se om der er sårbarheder i koden, forkerte RFC konfigurationer og/eller andre brugerhændelser, som man skal reagere på her og nu eller andre funktionelle exploits, som kan give uautoriseret adgang til SAP installationer.

Når du kommer hjem fra ferien, så begynder arbejdet for alle igen. Hvis du ønsker at drøfte, hvordan itelligence kan hjælpe jer med opgaver inden for SAP sikkerhed, samt hvordan man kan sikre at regler overholdes, mindske risici og forenkle sit SAP sikkerhedsarbejde ved f.eks. at automatisere omkostningstungee og tidskrævende opgaver, så vil vi meget gerne være behjælpelige.

Fact-Sheet-SecurityBridge-20191107-DK-EN

Similar posts

Read more
Read more
Read more
Read more
Read more

Contact
Contact

If you have any questions, please feel free to contact us.