Skip to main content

Security Audits und Penetrationstest

94% aller akquinet SAP® Penetration Tests erfolgreich

Im Zuge unserer IT-Schwachstellenanalyse ( Vulnerability Scans ) führen unsere Prüfer Penetration Tests durch. In 94% der geprüften Unternehmen konnten wir uns in durchschnittlich weniger als einer Stunde Zugriff auf das lokale System verschaffen. In 83% der Fälle konnten wir, ausgehend vom getesteten System, in weitere SAP®-Systeme eindringen, ohne dass die eingesetzten Monitoring-Tools von der Penetration Kenntnis genommen haben.

Aufdeckung der sicherheitskritischen Schwachstellen

Ziel unseres SAP® System Security Audits ist es, Schwachstellen in der technischen Absicherung von vorhandenen SAP®-Systemen auf den Ebenen Betriebssystem, Datenbank sowie Netzwerkzugang aufzudecken. Insbesondere wird analysiert, ob sich Dritte ohne User-ID an dem System anmelden bzw. firmeninterne Benutzer mit niedrig berechtigten UserIDs Ihre Privilegien erweitern können.


Unsere Prüfungen erfolgen zweistufig

Stufe 1: Manueller Pentest

Im Verlauf des Penetration Testing (ohne Vorwissen) wird ein akquinet-Auditor versuchen Systemzugang zu erreichen bzw. Funktionen auf den Ebenen Betriebssystem, Datenbank oder in SAP® durch Ausnutzung von technischen Schwachstellen aufzurufen. Ziel dieser Penetrationstests ist es, einen Angriff durch interne Angreifer zu simulieren. Diese Penetrationstests werden manuell im System ausgeführt.


Stufe 2: Tool-gestützte, systematische Security Audits

Unser SAST GRC Modul SystemTrack wird im Verlauf des Security Audits (mit komplettem Vorwissen) die systematische Prüfung und Abdeckung aller Prüffelder gewährleisten. Im Zuge der Tests der akquinet-Auditoren werden alle relevanten Systemkomponenten (ABAP- und JAVA-Stack, Betriebssystem, Datenbank) sowie die SAP®-Einstellungen untersucht.

Dieser Security Audit beinhaltet jeweils umfassende Tests folgender Bereiche:

  • Zugangs- und Zugriffskontrolle zum System,
  • Testing der Sicherheit auf Ebene Betriebssystem und Datenbank,
  • Überprüfung von Standard-Usern und Kennwörtern (Detaillierung), Überprüfung von Parametern und Einstellungen,
  • Überprüfung der Internet Konfiguration sowie Kryptographie-Einstellungen,
  • Durchführung eines Penetrationstests aus dem Intranet, inkl. Überprüfung des SAP® J2EE Stacks


Wir haben u. a. Security Audits und Pentests für folgende Systeme durchgeführt:

  • SAP® ERP,
  • SAP® XI,
  • SAP® Portal,
  • SAP® Mobile Platform,
  • SAP® Gateway,
  • Webapplikationen (SAP® und Non-SAP®)

Vorteile unserer Security Audits und Pentests:

  • Transparenz über sämtliche kritischen Sicherheitslücken Ihres SAP®-Systems
  • Vorschläge zur Verbesserung der Systemsicherheit und des Datenschutzes
  • Wiederverwendbare Konzepte für zukünftige SAP®-Implementierungen


Kostenlose Auditlizenz unseres zertifizierten Sicherheitstools

Die systematischen Prüfungen werden unter Einsatz unseres zertifizierten SAP® Security Tools SAST durchgeführt. Eine Auditlizenz wird für den Zeitraum der Prüfung kostenlos bereitgestellt.

Erkennen Sie in Zukunft auch Angriffe in Echtzeit mit unserem neuen SAST Modul Security Radar .


In unserer Produktinformation über Security Audits und Penetrationtests haben wir alle Informationen noch einmal für Sie zusammen gefasst.


Kontakt

Sie möchten nähere Informationen über unsere SAP® GRC Beratungsleistungen ? Dann nehmen Sie gerne mit einem unserer Mitarbeiter Kontakt auf oder nutzen Sie unser Kontaktformular . Wir werden uns dann schnellstmöglich bei Ihnen melden.