Angriffsflächen in SAP-Umgebungen erkennen

Herzstück und damit auch das zentrale Bindeglied für die geschäftskritischen Unternehmensprozesse sind die Produkte, die auf der sogenannten NetWeaver-Technologieplattform von SAP basieren. Auf diese konzentrieren sich folglich die Sicherheitsmaßnahmen im SAP-Applikationskontext.

NetWeaver ist die Plattform für Geschäftsanwendungen und bildet die Infrastruktur, auf der alle anderen SAP-Anwendungen laufen. Als Entwicklungsund Laufzeitumgebung für die SAP-Applikationen liegt NetWeaver zwischen diesen und der Datenbank.

Die Grundlage für alle Anwendungen auf NetWeaver bildet der NetWeaver Application Server, der sich in einen ABAPund einen Java-EE-Applikationsserver unterteilt (Stacks). Release 7.4 griff erstmals neue Themen wie In-Memory, Cloud sowie Mobile und Social Media auf. Der ABAP-Stack war mit dieser Version SAPHANA- fähig. Damit bildete NetWeaver 7.4 die Basis für die SAP Business Suite powered by SAP HANA. Die Performance der HANA-Datenbank ließ sich optimal auf der ABAP-Ebene ausnutzen.

Die aktuelle Version heißt NetWeaver 7.5 SP 19 und bietet Entwicklungsabteilungen vor allem eine runderneuerte Basis für die SAP Business Suite und S/4HANA. Sie können nun mit Java 8 programmieren sowie die ABAP Core Data Services nutzen. Da Unternehmen verstärkt auf hybride IT-Landschaften setzen, wurde ferner die Anbindung an die HANA Cloud Platform verbessert.

Schutz bei NetWeaver und Datenbanken

Der NetWeaver Application Server lässt sich auf einer großen Anzahl von Datenbanken (Oracle, DB2, MaxDB, HANA) und Betriebssystemen (Windows, Unix, IBMi, z/OS) ausrollen. Netzwerk-, Betriebssystem- und Datenbank- sowie Clientsicherheit gehören zum untersten Layer der sogenannten Secure Operation Map, die die Basis für alle SAP-Securityrelevanten Themen darstellt.

Selbstverständlich muss jede dieser Komponenten regelmäßig gepatcht, gehärtet und überwacht

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.