Angriffe auf SAP-Systeme sind heute leider an der Tagesordnung. Ihnen gegenüber stehen Angreifer, die in aller Regel über sehr gute SAP- Kenntnisse verfügen und auch kleinste Sicherheitslücken nutzen, um in Besitz der Unternehmensdaten zu gelangen.
Die im Workshop erlangten Kenntnisse über die Art und Weise der Angriffe und die Sensibilisierung für Gefahrenpotentiale im eigenen SAP-System schärfen das Bewusstsein für Sicherheitsfragen.

In diesem Workshop attackieren bzw. verteidigen die Teilnehmer ihre SAP-Systeme auf allen Ebenen. Dabei werden den Teilnehmern Möglichkeiten aufgezeigt mit denen Daten unerlaubt manipuliert oder auch nur ausgespäht werden, sich Zugang zu dem SAP System oder der Datenbank verschafft wird oder einfach nur böswillige Attacken gestartet werden können:Betriebssystem

File System Security* Windows/Linux, Zugangskontrolle, Benutzerkonzept
Starten von Programmen aus SAP heraus
Verwendung von SAP Kernel Programmen um Daten zu manipulieren

Datenbank

Datenbankzugriffe (SAP, extern)*
DB-Härtung

Netzwerk

Firewall, Proxies
SAP Web Dispatcher*, SAProuter*
Hackertools*
Brute Force Attacken*
RFC Gateway Hack

SAP

Benutzerauthentifizierung und Zugangskontrolle
Zugriff über Mandantengrenzen hinweg*
Überblick über NetWeaver IdM und GRC Access Control
SSO (Logon Tickets, SAML, SPNego, etc.)
Berechtigungskonzept*
Schaltbare Berechtigungsprüfungen
SAP NetWeaver AS Java
SQL-Injection
Automatisierter Penetration Test*
SAP Gateway Security*
Missbrauch von RFC Callback*
Identifizieren von nutzlosem Custom Coding (UPL)
SAP Security Patching - Best Practice und Tools
Verschlüsselung
Security im Transportwesen*
Protokollierung und Trace Optionen
Überblick SAP Solution Manager und seinen Agenten
Enhanced Security in Solution Manager
Neu: SAP HANA Security
Neu: Secure SAP Fiori Implementation

Neue Produkte, Tools und Transaktionen der SAP zum Thema Security

Neu: Enterprise Threat Detection (ETD)
Enterprise Threat Detection (ETD)
Read Access Logging (RAL)
Unified Connectivity (UCON) - Einführung
Berechtigungspflege auf Basis von UCON
Definieren von unterschiedlichen Security Policies für Benutzergruppen (secpol)
Neu: SAP Single Sign On 3.0
Neu: SAP SNC 2.0

* = wird vom Teilnehmer als Angriffs- und Verteidigungsszenario im Kurs durchgeführt, mit Unterstützung durch den Trainer

SAPTEC (Grundlagen des SAP NetWeaver Application Server),
ADM100 (Administration AS ABAP I),
ADM960 (Security in SAP System Environments)

Dieses Seminar richtet sich an SAP-Systemadministratoren, Auditoren, Projektteam- Mitglieder und Verantwortliche für die technische Sicherheit

Das Verständnis der in dieser Schulung vorgestellten Technologien erfordert Vorkenntnisse über grundlegende Internet-Sicherheitsfragen. Die gezeigten Demos und durchgeführten Attacken sollen jedochkeine Anleitung zum Hacking darstellen sondern vielmehr Sicherheitslücken aufzeigen um diese schützen zukönnen. Die Schulungsunterlagen sind nur auf Englisch verfügbar.
AddOn führt diesen Workshop gemeinsam mit SAP durch.
Bitte melden Sie sich direkt online bei SAP Deutschland oder online bei SAP Schweiz an. Sie erhalten sowohl die Anmeldebestätigung als auch die Rechnung direkt von SAP.
Die Trainings finden in den Räumen von AddOn in Walldorf (D) bzw. Regensdorf (CH)mit zertifizierten Trainern von AddOn statt.

Kursprogramm