BowBridge Software, Hersteller von Sicherheits-Integrationstools für unternehmenskritische Daten, Applikationen und Systeme warnt vor der Gefahr, interne und externe Benutzer zu infizieren.
Vor dem Hintergrund neuer Malware, welche ungepatchte Sicherheitslücken in Microsoft Office Applikationen ausnutzt, steigt die Gefahr durch ungesicherte Uploads in SAPDatenbanken interne und externe Benutzer zu infizieren. Das Öffnen einer infizierten Word- oder Powerpoint-Datei genügt, um den Virus in das System einzubringen.
„Reine Nutzdaten gibt es nicht mehr! Aktive Inhalte, Makros und Skripts sind eine Spielwiese für Angreifer.“, so Thomas Winter, Business Development Manager von BowBridge, „Applikations- und datenzentrische Security müssen daher die Infrastruktur- Maßnahmen ergänzen, um maximale Sicherheit und Verfügbarkeit zu gewährleisten“.
Internet-Portale, die den Upload von Dateien unterstützen – wie das SAP E-Recruiting Modul – sind besonders gefährdet, Sammel- und Verteilerstelle infizierter Daten zu werden. Auch sogenannte „targetted attacks“, gezielte Virenangriffe auf ein bestimmtes Unternehmen, sind denkbar. Besonders problematisch sind Lösungen, in denen der Upload und Download über eine verschlüsselte HTTPS-Verbindung oder ein proprietäres GUI vorgenommen werden, da sich diese Verbindungen in der Regel einer Virenprüfung entziehen.
Das Bundesamt für Sicherheit in der Informationstechnik rät daher im IT-Grundschutz- Handbuch ausdrücklich zur Implementierung von Virenschutz-Maßnahmen bei SAPAnwendungen in Portal-Szenarios und fordert, den SAP-Virenschutz mit dem unternehmens- bzw. behördenweiten Virenschutz abzustimmen.
Mit der AntiVirus Bridge Technologie von BowBridge lassen sich daher etablierte Virenschutzlösungen von Aladdin, McAfee, Symantec, Trend Micro und anderen Herstellern schnell und kosteneffizient aus der SAP NetWeaver Plattform heraus ansprechen und nutzen. Datei-Uploads werden aus der Applikation heraus überprüft und gegebenenfalls gesäubert ohne die Applikationsperformance merklich zu beeinflussen.
Vor dem Hintergrund neuer Malware, welche ungepatchte Sicherheitslücken in Microsoft Office Applikationen ausnutzt, steigt die Gefahr durch ungesicherte Uploads in SAPDatenbanken interne und externe Benutzer zu infizieren. Das Öffnen einer infizierten Word- oder Powerpoint-Datei genügt, um den Virus in das System einzubringen.
„Reine Nutzdaten gibt es nicht mehr! Aktive Inhalte, Makros und Skripts sind eine Spielwiese für Angreifer.“, so Thomas Winter, Business Development Manager von BowBridge, „Applikations- und datenzentrische Security müssen daher die Infrastruktur- Maßnahmen ergänzen, um maximale Sicherheit und Verfügbarkeit zu gewährleisten“.
Internet-Portale, die den Upload von Dateien unterstützen – wie das SAP E-Recruiting Modul – sind besonders gefährdet, Sammel- und Verteilerstelle infizierter Daten zu werden. Auch sogenannte „targetted attacks“, gezielte Virenangriffe auf ein bestimmtes Unternehmen, sind denkbar. Besonders problematisch sind Lösungen, in denen der Upload und Download über eine verschlüsselte HTTPS-Verbindung oder ein proprietäres GUI vorgenommen werden, da sich diese Verbindungen in der Regel einer Virenprüfung entziehen.
Das Bundesamt für Sicherheit in der Informationstechnik rät daher im IT-Grundschutz- Handbuch ausdrücklich zur Implementierung von Virenschutz-Maßnahmen bei SAPAnwendungen in Portal-Szenarios und fordert, den SAP-Virenschutz mit dem unternehmens- bzw. behördenweiten Virenschutz abzustimmen.
Mit der AntiVirus Bridge Technologie von BowBridge lassen sich daher etablierte Virenschutzlösungen von Aladdin, McAfee, Symantec, Trend Micro und anderen Herstellern schnell und kosteneffizient aus der SAP NetWeaver Plattform heraus ansprechen und nutzen. Datei-Uploads werden aus der Applikation heraus überprüft und gegebenenfalls gesäubert ohne die Applikationsperformance merklich zu beeinflussen.
