Angriffsflächen in SAP-Umgebungen erkennen

Produktiv und sicher

SAP ist weltweiter Marktführer für Unternehmensanwendungen und der einzige Softwarehersteller aus Deutschland, der auf dem globalen Markt eine Rolle spielt. Weil auf diesen Systemen die geschäftskritischen Prozesse laufen, müssen sie geschützt werden – in Zeiten zunehmender Cyberkriminalität eine immer größere Herausforderung für Unternehmen. Wir beleuchten in diesem Beitrag die gängigen Angriffsvektoren auf SAP-Systeme.
Als zentrale Informationsablage sind sie unabdingbar: Datenbanken. Sie kommen in den unterschiedlichsten Ausprägungen daher und wollen freilich sorgsam ... (mehr)

Herzstück und damit auch das zentrale Bindeglied für die geschäftskritischen Unternehmensprozesse sind die Produkte, die auf der sogenannten NetWeaver-Technologieplattform von SAP basieren. Auf diese konzentrieren sich folglich die Sicherheitsmaßnahmen im SAP-Applikationskontext.

NetWeaver ist die Plattform für Geschäftsanwendungen und bildet die Infrastruktur, auf der alle anderen SAP-Anwendungen laufen. Als Entwicklungsund Laufzeitumgebung für die SAP-Applikationen liegt NetWeaver zwischen diesen und der Datenbank.

Die Grundlage für alle Anwendungen auf NetWeaver bildet der NetWeaver Application Server, der sich in einen ABAPund einen Java-EE-Applikationsserver unterteilt (Stacks). Release 7.4 griff erstmals neue Themen wie In-Memory, Cloud sowie Mobile und Social Media auf. Der ABAP-Stack war mit dieser Version SAPHANA- fähig. Damit bildete NetWeaver 7.4 die Basis für die SAP Business Suite powered by SAP HANA. Die Performance der HANA-Datenbank ließ sich optimal auf der ABAP-Ebene ausnutzen.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023