Komplexe und sich fortwährend wandelnde Gefahren und eine wachsende Zahl rechtlicher Anforderungen führen dazu, dass immer mehr Unternehmen auf der Suche nach geeigneten Lösungen sind, die ihnen dabei helfen, Sicherheitsaspekte ihrer gesamten IT umfassend und kontinuierlich zu überwachen und zu evaluieren. Obwohl SAP NetWeaver für viele Unternehmen die Plattform für geschäftskritische Applikationen ist, gibt es bisher so gut wie keine Softwarelösungen, die Unternehmen dabei unterstützen, die sichere Konfiguration der SAP NetWeaver Plattform zu steuern.
Aufbauend auf ihrer führenden Kompetenz im Bereich SAP Sicherheit investiert SECUDE International in die Entwicklung einer neuen Softwarelösung, um diese Lücke zu schließen. Ziel ist es, die branchenweit erste umfassende Unternehmenssoftwarelösung bereitzustellen, die Unternehmen dabei hilft, effizient eine sichere SAP-NetWeaver-basierte Umgebung zu erzielen und zu erhalten.
Die geplante Lösung wird Sicherheitsfachwissen von renommierten Experten im Hinblick auf SAP NetWeaver beinhalten, das in einzelne Software Module verpackt ist. Damit wird es Unternehmen möglich, ein kontinuierliches Sicherheitsmanagement für den Einsatz mit SAP NetWeaver einzuführen mit einer größeren Flexibilität und zu geringeren Kosten als dies mit Beratungsleistungen der Fall ist. Die Lösung soll Schlüsselstellen im Unternehmen eine umfassende und personalisierte Sicht auf IT Sicherheitsrisiken in ihrer SAP NetWeaver-basierten Umgebung liefern und die Auswirkungen dieser Risiken aufzeigen.
Als erstes Ergebnis dieses Entwicklungsvorhabens bringt SECUDE International ein neues Software-Tool auf den Markt, mit dem sich RFC Konfigurationen von SAP Lösungen überprüfen und evaluieren lassen. Das Tool ist für Kunden kostenlos erhältlich. RFC ist ein grundlegender Bestandteil der Kommunikationstechnologie von SAP NetWeaver und ermöglicht die Kommunikation in verteilten SAP Geschäftslösungen. SAP bietet einige hervorragende Mechanismen zum Schutz der RFC Komponente vor Gefahren wie etwa dem unberechtigten Zugriff an. Mit dem neuen Software Tool von SECUDE sind Unternehmen in der Lage, die Sicherheitskonfiguration von RFC zu prüfen und zu evaluieren, insbesondere im Hinblick auf die Kommunikation mit externen Systemen. Das Tool beinhaltet zusätzlich Anleitungen, wie sich Best Practices für die sichere Konfiguration von RFC umsetzen lassen.
"Der Markt hat auf eine Lösung gewartet, die Unternehmen dabei hilft, die sichere Konfiguration ihrer SAP NetWeaver Plattform zu analysieren und dauerhaft zu überwachen", erklärt Peter Adams, Business Unit Manager für SAP-Lösungen bei SECUDE. "Mit unserer neuen Lösung bieten wir Unternehmen die Möglichkeit, viele der routinemäßigen Aufgaben des Sicherheitsmanagements zu automatisieren. Dies ist ein großer Fortschritt im Vergleich zu manuell ausgeführten Sicherheitstests. "
Unter www.secude.com/... sind weitere Informationen über die neue Lösung für das Management der Sicherheit von SAP NetWeaver Plattformen verfügbar. Außerdem kann dort das neue Software-Tool kostenlos heruntergeladen werden.
Darüber hinaus stellt SECUDE bei der SAP TechEd in München an Stand Nr. 3.02 auch die neueste Version von SECUDE secure login vor. SECUDE secure login 3.4 hat den Status "Powered by SAP NetWeaver" für die zertifizierte Integration in SAP NetWeaver erhalten. Die Lösung bietet eine große bandbreite an Möglichkeiten für die Benutzerauthentisierung an SAP Applikationen und die vertrauliche Kommunikation zwischen SAP Komponenten. SAP-Kunden sind in der Lage, die SAP NetWeaver Sicherheitsfunktion Secure Network Communications einzusetzen, ohne dafür eine unternehmensweite PKI (Public Key Infrastructrure) implementieren zu müssen.
SECUDE secure login 4.2 beinhaltet eine neue, zentrale Administrationskonsole mit der die Single Sign-On Lösung zügig und effizient eingeführt und konfiguriert werden kann. Darüber hinaus unterstützt die neue Version Microsoft Windows Vista und bietet jetzt noch mehr Optionen für die Benutzerauthentisierung – von Window-Credentials bis zur starken Authentisierung mittels Smart Card oder Security Token.