Übersicht
In diesem Workshop erhalten Sie einen fundierten Einblick in aktuelle Angriffsmethoden auf SAP-Systeme und lernen, wie Sie Schwachstellen erkennen und absichern. Sie sensibilisieren sich für potenzielle Gefahren im eigenen SAP-System und schärfen Ihr Sicherheitsbewusstsein. Ziel ist es, Angriffsvektoren zu verstehen und geeignete Schutzmaßnahmen zu ergreifen, für mehr Sicherheit im SAP-Betrieb.
Lernziele
Angriffe auf SAP-Systeme sind heute leider an der Tagesordnung. Ihnen gegenüber stehen Angreifer, die in aller Regel über sehr gute SAP- Kenntnisse verfügen und auch kleinste Sicherheitslücken nutzen, um in Besitz der Unternehmensdaten zu gelangen.
Die im Workshop erlangten Kenntnisse über die Art und Weise der Angriffe und die Sensibilisierung für Gefahrenpotentiale im eigenen SAP-System schärfen das Bewusstsein für Sicherheitsfragen.
Hinweise
Das Verständnis der in dieser Schulung vorgestellten Technologien erfordert Vorkenntnisse über grundlegende Internet-Sicherheitsfragen. Die gezeigten Demos und durchgeführten Attacken sollen jedoch keine Anleitung zum Hacking darstellen sondern vielmehr Sicherheitslücken aufzeigen um diese schützen zu können. Die Schulungsunterlagen sind nur auf Englisch verfügbar.
Claranet führt diesen Workshop gemeinsam mit SAP durch.
Bitte melden Sie sich direkt online bei SAP Deutschland oder online bei SAP Schweiz an. Sie erhalten sowohl die Anmeldebestätigung als auch die Rechnung direkt von SAP.
Die Trainings finden in den Räumen von Claranet in Walldorf (D) bzw. Regensdorf (CH)mit zertifizierten Trainern von Claranet statt.
Zielgruppe
Dieses Seminar richtet sich an SAP-Systemadministratoren, Auditoren, Projektteam- Mitglieder und Verantwortliche für die technische Sicherheit
Voraussetzungen
Erforderlich:
SAPTEC (Grundlagen des SAP NetWeaver Application Server),
ADM100 (Administration AS ABAP I),
ADM960 (Security in SAP System Environments)
Inhalte
- Betriebssystem
- Zugriff auf Netzwerkdateifreigaben
- Windows/Linux-Härtung
- Cloud - Azure-Sicherheitsfunktionen
- Angriff auf Windows Remote*
- Datenbank
- Datenbankhärtung
- SAP HANA Sicherheit
- SAP
- SAP-Sicherheitshinweise / SAP-Sicherheitspatches
- Übersicht NetWeaver IdM und GRC Access Control
- Protokollierung und Auditierung
- ABAP-Anmeldeinformationen angreifen*
- Nutzung von SAP-Kernel-Programmen zur Manipulation von Daten
- Customizing / Codierung / Codemanipulation*
- Transportmanagement
- Lesezugriffsprotokollierung (RAL)
- RFC-Sicherheit
- Unified Connectivity (UCON)
- Gateway-Monitor & Sicherheit
- RFC-Gateway-Hack*
- ICM und ICF
- SAP Web Dispatcher
- Message Server
- Automatischer Penetrationstest*
- SecStore Sicherheit*
- SAP Cloud Connector Sicherheit
- SAP Fiori Sicherheit
- Übersicht SAP Solution Manager & Agenten
- Virus Scan Interface
- Verschlüsselung und SNC 2.0
- Netzwerkverkehrs-Sniffing*
- Authentifizierung & SSO (Kerberos, SPNego, SAML, SAP SSO 3.0)
- Enterprise Threat Detection (ETD)
- '* = wird vom Teilnehmer als Angriffs- und Verteidigungsszenario im Kurs durchgeführt, mit Unterstützung durch den Trainer
Termine
