Content Security für SAP-Anwendungen

Malware-Schutz auch direkt aus SAP-Applikationen heraus nutzen

(19.02.07) - Vor dem Hintergrund wachsender Bedrohungen durch Malware in nahezu allen Datei-Formaten, gewinnt der spezifische Content-Schutz zentraler, unternehmenskritischer Anwendungen stark an Bedeutung. Insbesondere in Portal-Szenarios aber auch bei der Abbildung betrieblicher Prozesse werden Dokumente, Grafiken und andere Dateien verschiedenster Formate in und aus "SAP NetWeaver"-basierten Applikationen geladen. Ohne dedizierte Content Security besteht die Gefahr, interne oder externe User zu infizieren und gegebenenfalls weitere Schäden anzurichten.

Die Kombination der Produkte "AntiVirus Bridge" von BowBridge Software und "Interscan Web Security Suite/Appliance" von Trend Micro erlaubt es, den Malware-Schutz auch direkt aus SAP-Applikationen heraus zu nutzen. Uploads und Downloads können automatisch gescannt, Bestandsdaten manuell oder zeitgesteuert auf Virenbefall geprüft und gegebenenfalls bereinigt werden. Auch aus Custom-Applikationen kann die erweiterte Sicherheitsfunktionalität genutzt werden; entsprechende Funktionen sind sowohl im Java-Stack (J2EE) als auch in ABAP verfügbar, so dass auch bestehende Anwendungen problemlos erweitert werden können.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte erst kürzlich im aktuellen IT-Grundschutzhandbuch ausdrücklich auf die Notwendigkeit von Virenschutz bei SAP-Anwendungen hingewiesen. Die Anforderung, diesen "mit dem behörden- bzw. unternehmensweiten Virenschutz-konzept abzustimmen" war bislang kaum zu erfüllen. (BowBridge: Trend Micro: ra)