Whitebox Pen-Test von ATSP
Die Herausforderung
Der Schutz aller Daten war und ist höchste Priorität des Kantons Aargau. Die Sicherheit in der IT-Infrastruktur und somit auch im hauseigenen SAP-System inklusive. Die Herausforderung in diesem Projekt bestand darin, die neu installierte SAP-Fiori-Anwendung hinsichtlich ihrer Sicherheit zu überprüfen. Es sollten allfällige Schwachstellen beim Zugriff auf das SAP-System erkannt und aufgedeckt werden.
Die Herangehensweise
Dies geschah durch einen Pen-Test (Penetrationstest) und umfangreichen Sicherheitschecks vorab. Gemeinsam mit dem Kunden wurde das Konzept zur Umsetzung sowie die ideale Vorgehensweise für das Projekt abgesteckt. Wichtig hierbei war es, die Aufwände und Zuständigkeiten genaue zu definieren, um eine erfolgreiche, aber auch ressourcenschonende Abwicklung zu gewährleisten. Die Durchführung des Penetrationstests konnte reibungslos von Statten gehen und wichtige Erkenntnisse liefern.
Die Lösung
ATSP lieferte einen umfangreichen Analysebericht samt detaillierter Erklärung und Darstellung der Ergebnisse. Mittels des Penetrationstests wurde das SAP umfassend geprüft, um die SAP-Sicherheit zu erhöhen. Der Kunde erhielt eine genaue Darstellung der identifizierten Schwachstellen– mit geringstmöglichem Aufwand für den Kunden und reibungsloser Durchführung. Zudem wurde eine Einstufung der identifizierten Schwachstellen hinsichtlich des Risikos und Konsequenzen/Auswirkungen vorgenommen. Dank unserer konkreten Handlungsempfehlungen konnte der Kunde Sicherheitslücken in der SAP-Fiori-Anwendung identifizieren, beheben und seine SAP-IT-Sicherheit insgesamt leistungsstärker gestalten und enorm verbessern.