(openPR) Die Sicherheitsrisiken von SAP-Systemen, die vor allem über die Offenheit SAP NetWeaver als Integrationsplattform entstehen, sollen auf dem 12. Secaron Security Day am 2. März 2007 in München (Konferenzzentrum München) und am 6. März 2007 in Frankfurt (Schloß Höchst) genauer unter die Lupe genommen werden.
SAP ist der unangefochtene Marktführer in den Bereichen Enterprise Resource Planning (ERP), Customer Relationship Management (CRM) oder Supply Chain Management (SCM). Unternehmen jeder Größe nutzen Lösungen von SAP und integrieren Daten und zum Teil geschäftskritische Informationen aus anderen Anwendungen über die SAP NetWeaver Plattform. Diese Basis für Geschäftsanwendungen vereint die Möglichkeiten von R/3 mit einer zukunftssicheren Java Enterprise Infrastruktur als Integrationsplattform auch für Nicht-SAP Anwendungen. Diese Flexibilität bleibt allerdings nicht ohne Auswirkungen auf die Informationssicherheit.
Auf ihrem 12. Security Day demonstriert die Secaron AG mit dem Live Hacking eines fiktiven SAP-Systems, wie über Schwachstellen, Passwörter ermittelt werden können, die unter Umständen sogar Zugriff auf die zentrale Datenbank des Unternehmens ermöglichen. Im nächsten Schritt werden die Sicherheitsrisiken und ihre möglichen Auswirkungen mit Hilfe der Secaron Plattform »|scale analysiert. Abschließend werden auf Basis der Erkenntnisse der Schutzbedarfs- und Risikoanalyse Maßnahmen mit Hilfe des Risikoanalysemoduls der Sicherheitsmanagementplattform »|scale zur Reduktion der Risiken aufgezeigt. Diese reichen je nach Bedarf von der Protokollsicherheit über das Hardening der SAP-Lösung bis hin zu Maßnahmen zur Datenbanksicherheit.
Abgerundet wird der Security Day zum Thema SAP-Sicherheit von einem Kundenbericht, in dem anhand eines Beispiels aus der Praxis erläutert wird, wie Sicherheitsaspekte und Risikomanagement in SAP-Projekten erfolgreich umgesetzt werden können.
Die Teilnahme ist kostenfrei. Das Programm ist unter www.secaron.de abrufbar.
Presseinformation
Secaron Security-Day: SAP-Sicherheit jenseits von Berechtigungskonzepten
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Weitere Informationen:
Secaron AG Sabine Ziegler Ludwigstr. 45 85399 Hallbergmoos
Telefon 0811-9594 144 Telefax 0811-9594 33144 www.secaron.de
Secaron AG Sabine Ziegler Ludwigstr. 45 85399 Hallbergmoos
Telefon 0811-9594 144 Telefax 0811-9594 33144 www.secaron.de
Über das Unternehmen
Als herstellerunabhängiges Beraterhaus in allen Fragen der IT-Sicherheit setzt die Secaron AG die höchste Priorität darauf, mit ihren Kunden ein adäquates, wirtschaftlich sinnvolles Sicherheits-Niveau festzulegen. Das Dienstleistungsangebot der Secaron AG umfasst alle Aspekte der IT-Sicherheit von der ersten Gefährdungsanalyse und Konzeption bis zur technischen Umsetzung geeigneter Schutzmaßnahmen. Secaron hilft sowohl bei der Umsetzung organisatorischer, als auch technischer Maßnahmen, um die Geschäftsprozesse der Kunden sicher ablaufen zu lassen. Neben kundenspezifischen Lösungen, die ein effizientes Risiko-Management ermöglichen, integriert die Secaron AG standardisierte Sicherheitspakete zur kostenbewussten Umsetzung bestimmter Sicherheitsanforderungen an.
Pressebericht „Secaron Security-Day: SAP-Sicherheit jenseits von Berechtigungskonzepten“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Secaron AG, Hallbergmoos
16. Secaron Security Day – 10.02.2009 in Frankfurt, 13.02.2009 in München
Applikationssicherheit: Anwendungen effektiv schützen
Service heißt heute, Kunden, Lieferanten und Partner ans Unternehmen anzubinden und mit Hilfe von Applikationen zu unterstützen. Dabei werden elektronische Identitäten ausgetauscht, oft auch Transaktionen in fremden Systemen ausgelöst. So werden die Grenzen von Unternehmen immer durchlässiger.
Die Sicherheit von Applikationen gehört dadurch zu den zentralen Erfolgsfaktoren und gerät zunehmend in den Fokus von IT-Verantwortlichen. Gleichzeitig wächst der Kostendruck. So nutzen immer mehr …
Cross-Site-Scripting (XXS) - Nach wie vor Schwachstelle Nummer "1" bei Webanwendungen
Trotz verbesserter Entwicklungsmethoden und Technologie-Frameworks bleiben XSS-Schwachstellen in Web-Anwendungen ein Dauerbrenner. So konnten im Jahr 2007 in über 80% der von der Secaron untersuchten Webanwendungen derartige Schwachstellen gefunden werden. Dass dies kein Einzelfall ist, bestätigt die OWASP Top 10 Rangliste: Cross-Site-Scripting wird als die am häufigsten auftretende Sicherheitslücke in Webapplikationen genannt.
Die Secaron unterstützt Kunden im Rahmen von Penetrationstests. Ziel eines Penetrationstests ist es, einzelne Berei…
Das könnte Sie auch interessieren:
16. Secaron Security Day – 10.02.2009 in Frankfurt, 13.02.2009 in München
… Erfolgsfaktoren und gerät zunehmend in den Fokus von IT-Verantwortlichen. Gleichzeitig wächst der Kostendruck. So nutzen immer mehr Unternehmen die Vorteile virtualisierter Plattformen.
Die Secaron AG demonstriert auf ihrem 16. Security Day, wo Systeme am stärksten verwundbar sind und wie man diese effektiv schützen kann. Ausgesuchte Experten stellen …
Secaron ‚Security-Day’ im Nymphenburger Schloss
Secaron ‚Security-Day’ im Nymphenburger Schloss
Thema: Sicherheit und Microsoft - ein Widerspruch?
Die Sicherheit von Microsoft-basierten Anwendungen und Systemen wird in der Öffentlichkeit meist sehr emotional und wenig zielführend geführt. Dabei werden häufig nicht einmal die Sicherheitsmaßnahmen der Microsoft-Produkte und Standardmaßnahmen der IT-Sicherheit …
Live-Hacking beeindruckte über 150 Teilnehmer
Nachberichterstattung des Secaron Security-Day
Die Sicherheitsrisiken von SAP-Systemen, die vor allem über die Offenheit SAP NetWeaver als Integrationsplattform entstehen, standen im Fokus des 12. Secaron Security Day am 2. März 2007 in München und am 6. März 2007 in Frankfurt. Vor allem das Live-Hacking eines fiktiven SAP-Systems beeindruckte die …
kes/ Microsoft-Sicherheitsstudie: Stiefkind Mobile Security Riskante Mobilität zeigt hohe Risiken durch mobile Endgeräte
… und empfindlichen Folgen für die Vertraulichkeit und Verfügbarkeit von Unternehmensdaten – so lautet das alarmierende Fazit der kes/Microsoft-Sicherheitsstudie 2006 für Notebooks, PDAs und dergleichen. Die Secaron AG, die zum 2. Mal an der Sicherheitsstudie teilnimmt, wusste aus der Praxis bereits um die Brisanz und hat das Thema zum Messemotto der diesjährigen …
Remote Support für sichere SAP-Systeme
… im SAP-Security-Bereich tätig und hat sich in der Vergangenheit u. a. bei SecurIntegration auf die Schwerpunkte Audit, Konzeption und Implementierung von Berechtigungskonzepten unter SOX-Anforderungen sowie Coaching in SAP-Systemen konzentriert.
SecurIntegration Managed Services bleibt auch räumlich in der Nähe der Muttergesellschaft und hat ihre Geschäftsstelle …
Security-Day der Secaron: Sicherheit nach Maß - Risikoanalyse – rechtliche Aspekte - Standards
Die Secaron AG lädt am 24.02.2006 von 09:30 – 16.00 Uhr zum 10. Security-Day in das Theaterhaus des Münchener Botanikums ein.
Thema diesmal: ‚Risikoanalyse - Grundlage für Sicherheit nach Maß'. Die Umsetzung von IT-Sicherheit kann nur wirksam greifen, wenn sie auf einem umfassenden und wirkungsvollen Risikomanagementprozess basiert. Neben bekannten …
Sicherheitszertifizierungen nach ISO 27001
Zwei Consultants der Secaron AG wurden durch das Bundesamt für Sicherheit in der Informationstechnik berechtigt den Titel „Lizenzierter Auditor für ISO 27001-Audits auf der Basis von IT-Grundschutz“ zu führen. Dadurch kann die Secaron für ihre Kunden ISO 27001 Audits durchführen und durch das BSI zertifizieren lassen.
Zusätzlich haben 4 Consultants …
SECUDE Global Consulting AG ernennt SAP Platinum Berater zu Geschäftsführer (CEO) und Beratungsleiter (CCO)
… SAP Platinum Management Berater tätig. Der Schwerpunkt seiner Tätigkeit lag auf IT-Sicherheit, insbesondere auf umfassender Strategieberatung, Risiko- und Kontrollmanagement, Berechtigungskonzepten, Change Management, Datenschutz und Legal Compliance. Mario Linkies verfügt über 17 Jahre Erfahrung in den Bereichen SAP-Prozessberatung, Risikomanagement …
Secaron Security-Day nun auch in Stuttgart und Frankfurt
In München hat sich der Secaron Security-Day mit hochkarätigen Referenten zu zukunftsweisenden Themen zu einer festen Institution entwickelt. Aufgrund des großen Interesses und der hohen Resonanz auch außerhalb Bayerns geht das Unternehmen mit dem 10. Secaron Security-Day nun „auf Tournee“: Am 16. Mai und am 18. Mai wird die Secaron in Stuttgart und …
Globalisierung und Informationssicherheit: Herausforderungen und Lösungen
… gesetzliche Klippen wie beispielsweise die Einschränkung zur Verschlüsselung in manchen Staaten durch intelligente Sicherheitskonzepte geschickt umschiffen? Diese Fragen stehen im Mittelpunkt des 11. Secaron Security Day am 29. September 2006 in München, der sich dem Thema der Informationssicherheit im komplexen Umfeld der Globalisierung widmet.
Das Wissen …
Sie lesen gerade: Secaron Security-Day: SAP-Sicherheit jenseits von Berechtigungskonzepten