Secaron AG

Sicherheitsberatung für Produkte der SAP AG
HOME
NEWS UND EVENTS
PROFIL
LOESUNGEN
APPLIKATIONSSICHERHEIT
IT-Geschaeftsprozesse
Web Application Firewall (WAF)
Penetrationstests
SAP - Sicherheit
Sichere Datenbanken
Sichere Entwicklung
BETRIEBSSICHERHEIT
NETZWERKSICHERHEIT
PKI
IT-SICHERHEITSMANAGEMENT
WINDOWS SECURITY
WHITEPAPERS
PRESSE
DOWNLOADS
JOBS
KONTAKT

Die SAP NetWeaver® Plattform bietet eine zukunftssichere Basis für Geschäftsanwendungen und vereint die Möglichkeiten von SAP R/3® mit einer zukunftssicheren Java Enterprise Infrastruktur als Integrationsplattform auch für eigene Anwendungen.

Die hohe Flexibilität bedingt jedoch eine dementsprechende Komplexität und die Behandlung von Sicherheitsrisiken des Gesamtsystems wird zur Herausforderung für jeden Betreiber.

Diese Flexibilität muss jedoch mit einer entsprechend hohen Komplexität des Gesamtsystems bezahlt werden. Ein wirksames Sicherheitskonzept  kann nur mit Know -how in allen betroffenen Bereichen aufgebaut werden. Dies reicht von der Ebene der Geschäftsprozesse über die Anwendungen, die SAP® Basis in ABAP™ und Java, Betriebssystem, Datenbank und Infrastruktur bis hin zu Vorgaben für eine sichere Entwicklung.

Insbesondere folgende Themen sind von Bedeutung:

  • Architektur (z.B. DMZs, Load Balancing)
  • Berechtigungskonzept
  • Sicherheitsprozesse (z.B. für das Patchmanagement, allgemein für den sicheren Betrieb)
  • Software (z.B. Aufdecken von Sicherheitslücken etwa durch Penetrationstests, Authentisierung)
  • Datenbank (z.B. Härtung, Administrationskonzept und Logging)
  • Operating System (z.B. Härtung, Administrationskonzept und Logging)
  • Netzwerk (insbesondere die Absicherung von Kommunikationsverbindungen)

Wir unterstützen Sie unter anderem bei:

  • der Erstellung von Sicherheitskonzepten
  • der Absicherung von Kommunikationsverbindungen (z.B. SNC, SSL)
  • der Implementierung von dem Schutzbedarf angemessenen Authentisierungsverfahren (z.B. starke Authentisierung, zertifikatsbasiert mit Token)
  • der Entwicklung und Umsetzung einer am Schutzbedarf orientierten Architektur (Einsatz von SAP® Web Dispatcher und SAP® Router)
  • der Konzeption und Konfiguration von zentralem Logging und Security Event Monitoring für Produkte der SAP AG (auch unternehmensweit)
  • der Härtung des SAP® Web Application Server als Plattform aller SAP Netweaver® Komponenten
  • der Konzeption und dem Aufbau des Enterprise Portals (SAP® EP)
  • der Durchführung von Audits z.B. bzgl. des Berechtigungskonzeptes, der Kommunikationssicherheit etc.
WhitepapersContactAnmeldung für Event