.styles-module--cHero--e54e9.gbi-906430323-h8XS4dnd4aVdK8ACJVrxeP:before { opacity: 1; background-image: url('/static/d532d91f1dfa5155f802de4576bc3965/9b175/ATSP-Business-Shooting-2021-JAN-10074_bearbeitet-e1627562031178.jpg'); }

SAP Security Whitebox Pen-Test im Kanton Aargau

Whitebox Pen-Test von ATSP

Die Herausforderung

Der Schutz aller Daten war und ist höchste Priorität des Kantons Aargau. Die Sicherheit in der IT-Infrastruktur und somit auch im hauseigenen SAP-System inklusive. Die Herausforderung in diesem Projekt bestand darin, die neu installierte SAP-Fiori-Anwendung hinsichtlich ihrer Sicherheit zu überprüfen. Es sollten allfällige Schwachstellen beim Zugriff auf das SAP-System erkannt und aufgedeckt werden.

Projektdetails

Projekttitel

Whitebox Pen-Test

Branche

Öffentlicher Sektor

Kunde

Kanton Aargau

Die Herangehensweise

Dies geschah durch einen Pen-Test (Penetrationstest) und umfangreichen Sicherheitschecks vorab. Gemeinsam mit dem Kunden wurde das Konzept zur Umsetzung sowie die ideale Vorgehensweise für das Projekt abgesteckt. Wichtig hierbei war es, die Aufwände und Zuständigkeiten genaue zu definieren, um eine erfolgreiche, aber auch ressourcenschonende Abwicklung zu gewährleisten. Die Durchführung des Penetrationstests konnte reibungslos von Statten gehen und wichtige Erkenntnisse liefern.

.styles-module--c-section--e2ec2.styles-module--c-background-overlay--14f1b.gbi-1564338569-qo6FkhN8Y8wy36ffVu2dLF:before { opacity: 1; background-image: url('/static/b8bd3dccd38c1d8877806f0c61b5f04c/82680/Design-Best-Practices.png'); }

Unsere Kompetenzen

Hohe technische SAP-Expertise
Umfangreiches Know-how in Sachen SAP-Sicherheit
Fachwissen von erfahrenen Sicherheitsanalysten
Hohes Know-how in SAP-Technologie und SAP-Quellcoding, Systemkonfiguration, TLS/Verschlüsselung, Code-Audits, (Web-)Anwendungssicherheit, Betriebssystemen und Infrastruktur
Ständiger Informationsaustausch mit dem Kunden durch transparentes Projektmanagement; insbesondere in Hinblick auf die Sensibilität der Daten
Erprobtes Projektmanagement (auch bei so sensiblen Themen wie Sicherheitslücken)
Anpassen der Leistungen von ATSP an die Kundenwünsche und Einbindung des Kunden nach seinen Möglichkeiten und Vorstellungen

Die Lösung

ATSP lieferte einen umfangreichen Analysebericht samt detaillierter Erklärung und Darstellung der Ergebnisse. Mittels des Penetrationstests wurde das SAP umfassend geprüft, um die SAP-Sicherheit zu erhöhen. Der Kunde erhielt eine genaue Darstellung der identifizierten Schwachstellen– mit geringstmöglichem Aufwand für den Kunden und reibungsloser Durchführung. Zudem wurde eine Einstufung der identifizierten Schwachstellen hinsichtlich des Risikos und Konsequenzen/Auswirkungen vorgenommen. Dank unserer konkreten Handlungsempfehlungen konnte der Kunde Sicherheitslücken in der SAP-Fiori-Anwendung identifizieren, beheben und seine SAP-IT-Sicherheit insgesamt leistungsstärker gestalten und enorm verbessern.

Raffaele De Simone

SAP Solution Architect, Informatik Aargau

„Die Zusammenarbeit mit ATSP war hervorragend. Die Sicherheit unseres SAP-Systems wurde auf Herz und Nieren geprüft. Die Abwicklung des Penetrationstests hat wie angekündigt reibungslos und ohne viel Aufwand funktioniert. Mit den Ergebnissen können wir an den richtigen Schrauben drehen, um unsere IT-Security rund um unser SAP weiter zu erhöhen.“

Ihr Ansprechpartner

Bernhard Thummer

+43 50 922-3325
bernhard.thummer@atsp.com