Übersicht
Schützen Sie Ihre SAP Systemlandschaft vor modernen Cyberangriffen! In diesem praxisorientierten Intensivtraining lernen Sie, wie Sie SAP NetWeaver Umgebungen gezielt härten, Angriffsszenarien verstehen und aktives Verteidigungsverhalten umsetzen. Anhand realistischer Hands-on Übungen in speziell vorbereiteten SAP Labs identifizieren Sie Schwachstellen, analysieren Angriffswege und entwickeln nachhaltige Verteidigungsstrategien.
Lernziele
Angriffe auf SAP-Systeme sind heute leider an der Tagesordnung. Ihnen gegenüber stehen Angreifer, die in aller Regel über sehr gute SAP- Kenntnisse verfügen und auch kleinste Sicherheitslücken nutzen, um in Besitz der Unternehmensdaten zu gelangen.
Die im Workshop erlangten Kenntnisse über die Art und Weise der Angriffe und die Sensibilisierung für Gefahrenpotentiale im eigenen SAP-System schärfen das Bewusstsein für Sicherheitsfragen.
Nach diesem Seminar können Sie SAP NetWeaver Systeme nach Best Practices absichern und überwachen und erkennen typische Angriffsmuster und Schwachstellen in SAP Landschaften.Sie trainieren den Umgang mit realistischen Angriffsszenarien und Defense Maßnahmen und profitieren von praxisnahen Übungen, die Sie direkt im Alltag einsetzen können.
Hinweise
Das Verständnis der in dieser Schulung vorgestellten Technologien erfordert Vorkenntnisse über grundlegende Internet-Sicherheitsfragen. Die gezeigten Demos und durchgeführten Attacken sollen jedoch keine Anleitung zum Hacking darstellen sondern vielmehr Sicherheitslücken aufzeigen um diese schützen zu können. Die Schulungsunterlagen sind nur auf Englisch verfügbar.
Zielgruppe
Dieses Seminar richtet sich an SAP-Systemadministratoren, Auditoren, Projektteam- Mitglieder und Verantwortliche für die technische Sicherheit
Voraussetzungen
Kenntnisse der SAP Basisadministration, Grundverständnis von Netzwerktechnologien und IT Security Prinzipien und Erfahrungen im Betrieb von SAP NetWeaver Systemen sind von Vorteil
Inhalte
- Betriebssystem
- Zugriff auf Netzwerkdateifreigaben
- Windows/Linux-Härtung
- Cloud - Azure-Sicherheitsfunktionen
- Angriff auf Windows Remote*
- Datenbank
- Datenbankhärtung
- SAP HANA Sicherheit
- SAP
- SAP-Sicherheitshinweise / SAP-Sicherheitspatches
- Übersicht NetWeaver IdM und GRC Access Control
- Protokollierung und Auditierung
- ABAP-Anmeldeinformationen angreifen*
- Nutzung von SAP-Kernel-Programmen zur Manipulation von Daten
- Customizing / Codierung / Codemanipulation*
- Transportmanagement
- Lesezugriffsprotokollierung (RAL)
- RFC-Sicherheit
- Unified Connectivity (UCON)
- Gateway-Monitor & Sicherheit
- RFC-Gateway-Hack*
- ICM und ICF
- SAP Web Dispatcher
- Message Server
- Automatischer Penetrationstest*
- SecStore Sicherheit*
- SAP Cloud Connector Sicherheit
- SAP Fiori Sicherheit
- Übersicht SAP Solution Manager & Agenten
- Virus Scan Interface
- Verschlüsselung und SNC 2.0
- Netzwerkverkehrs-Sniffing*
- Authentifizierung & SSO (Kerberos, SPNego, SAML, SAP SSO 3.0)
- Enterprise Threat Detection (ETD)
*wird vom Teilnehmer als Angriffs- und Verteidigungsszenario im Kurs durchgeführt, mit Unterstützung durch den Trainer
- Betriebssystem
Preis: 2.850,00 EUR - 3.560,00 EUR
Termine
