Skip to main content
Switch to English
chevron_left
SAP Penetrationstests Header

Wir finden Ihre Schwachstellen bevor es weh tut.

Penetrationstests für Ihre SAP-Systeme.

chevron_right

Ob Hackerangriffe von außen oder Manipulationen durch interne Angreifer - mit Hilfe simulierter Angriffstests stellen unsere Experten gängige Angriffsmuster- und methoden nach, dringen in Ihre SAP-Systeme ein und decken so Ihre letzten verbliebenen Schwachstellen auf.

Grundlage für unsere Pentests sind die jeweils aktuellsten Empfehlungen des BSI und unsere vielfach bewährten Best Practice-Szenarien zur Ermittlung der Empfindlichkeit Ihrer Systeme gegenüber Angriffen.


Bedrohungsbilder verändern sich, neue sicherheitsrelevante Faktoren entstehen - mit unser SAST SUITE oder unseren Managed Services im Bereich SAP Security & Compliance bleiben Ihre Systeme nach einem Pentest oder Audit auch langfristig rundum bestens geschützt.

Ralf Kempf (Techn. Geschäftsführer SAST SOLUTIONS)

Ralf Kempf (Techn. Geschäftsführer SAST SOLUTIONS)


"Sicherheit von SAP-Systemen wird viel zu häufig sträflich vernachlässigt. Wir finden sehr selten SAP-Systeme vor, bei denen die Infrastruktur bestmöglich gehärtet ist und ein effektives Berechtigungsmanagement gelebt wird. Daher werden Bedrohungen zumeist viel zu spät erkannt."
>> EXPERTEN KONTAKTIEREN

Stufe 1: Der Blackbox-Test ohne User-ID aus dem Internet

In diesem ersten Schritt simulieren wir anhand realistischer Angriffsmuster die typischen Attacken externer Hacker. Dafür recherchieren unsere Experten nach benötigten Informationen in öffentlich zugänglichen Datenbanken oder erfragen diese.

Ziel ist es, als nicht authentifizierter User, Zugang zu Ihren Systemen zu erlangen bzw. durch Ausnutzung technischer Schwachstellen Funktionen auf Betriebssystem-, Datenbank- oder Applikations-Ebene aufrufen zu können

In unsere Blackbox-Tests finden wir die Schwachstellen Ihrer Infrastruktur manuell, aber auch durch Tools wie Metasploit oder Nessus.


Stufe 2: Der Whitebox-Test mit User ID aus dem Intranet

Im zweiten Schritt simulieren wir interne Angriffe. Der Umfang der vorhandenen Detailkenntnisse reicht dabei von Usern mit eher geringem Wissen wie normale Mitarbeiter bis hin zu tiefgehenden Systemkenntnissen wie sie IT-Dienstleister erlangen, die beispielsweise sicherheitsrelevante Systeme installieren.

Unsere Whitebox-Tests führen wir manuell durch und finden so Ihre internen Schwachstellen auf Betriebssystem-, Datenbank- oder Applikations-Ebene.

Auf einen Blick


  • Aufdecken der Schwachstellen in Ihren SAP-Systemen und -Berechtigungen
  • Offenlegung der Zugriffswege
  • Durchführung realistischer Angriffsmuster wie durch externe Hacker oder interne Manipulationen (Black- und Whitebox-Tests)
  • Sicherheitscheck Ihrer Betriebssystem-, Datenbank- und Applikations-Ebene
  • Sowohl manuelle als auch tool-gestützte Tests
  • Unsere Pentests bieten wir für folgende Systeme: SAP ERP, SAP HANA, SAP S/4 HANA, SAP PI, SAP Portal, SAP Mobile Platform, SAP Gateway, Web-Applikationen (SAP / Non-SAP)

Ihre Vorteile

  • Vollständige Transparenz über die Empfindlichkeit Ihrer Systeme gegenüber Angriffen
  • Analyse über den benötigten Zeithorizont und das Vorwissen zur Ausnutzung Ihrer Schwachstellen
  • Angriffstest basierend auf den aktuellsten BSI-Empfehlungen unseren vielfach bewährten Best Practice-Szenarien
  • Abschlusspräsentation mit Dokumentation unserer Prüfhandlungen, Ergebnissen unserer Angriffssimulationen und individuellen Handlungsempfehlungen für Sie
  • Follow-up Workshop zur Vorstellung der gefundenen Schwachstellen und Erläuterung der konkreten Risiken für Ihr Unternehmen
  • Unsere Pentests bieten wir Ihnen zum Festpreis, je nach Anzahl der zu prüfenden SAP-Systeme


ImageMap

Bitkom Studie 2017

Bevor Sie Ihre SAP-Systemen im Rahmen eines Penetrationstests einem echten Stresstest unterziehen, empfehlen wir Ihnen unser SAP Security & Compliance Audit. Damit erhalten Sie vollständige Transparenz über das Gefährdungspotenzial Ihrer Systemlandschaft und Analysen über mögliche Abweichungen vom Soll-Zustand.

Auch die ideale Lösung für eine anstehende Migration auf SAP HANA oder S/4HANA, um Ihre Systeme bereits im Vorwege abzusichern und alle notwendigen Sicherheitsvorkehrungen vorzunehmen.

>> zurück zur SAST CONSULTING Übersicht

naviPix
SAST BLOG
SAST BLOG
naviPix
SAST EVENTS & WEBINARE
SAST EVENTS & WEBINARE
naviPix
SAST Broschüre
SAST BROSCHÜRE
naviPix
NEHMEN SIE KONTAKT AUF
NEHMEN SIE KONTAKT AUF