Software-Tool zur Prüfung und Evaluierung der RFC-Konfiguration von SAP-Lösungen

Secude hilft, die Sicherheit einer "SAP NetWeaver"-basierten Umgebung zu erzielen und zu erhalten

(25.10.07) - Secude investiert in die Entwicklung der "SAP NetWeaver"-Plattform - einer Unternehmenssoftware für das Management einer sicheren Konfiguration. Erstes Ergebnis ist ein kostenloses Software-Tool zur Prüfung und Evaluierung der RFC Konfiguration von SAP-Lösungen. Das Tool wurde erstmals dem deutschsprachigen Fachpublikum der SAP TechEd in München vorgestellt.

Komplexe und sich fortwährend wandelnde Gefahren und eine wachsende Zahl rechtlicher Anforderungen führen dazu, dass immer mehr Unternehmen auf der Suche nach geeigneten Lösungen sind, die ihnen dabei helfen, Sicherheitsaspekte ihrer gesamten IT umfassend und kontinuierlich zu überwachen und zu evaluieren. Obwohl SAP NetWeaver für viele Unternehmen die Plattform für geschäftskritische Applikationen ist, gibt es bisher so gut wie keine Softwarelösungen, die Unternehmen dabei unterstützen, die sichere Konfiguration der SAP NetWeaver Plattform zu steuern.

Secudes Ziel bei der Entwicklung ist es, die branchenweit erste umfassende Unternehmens-softwarelösung bereitzustellen, die dabei hilft, effizient eine sichere SAP-NetWeaver-basierte Umgebung zu erzielen und zu erhalten.

Die geplante Lösung wird Sicherheitsfachwissen von Experten im Hinblick auf SAP NetWeaver beinhalten, das in einzelne Softwaremodule verpackt ist. Damit wird es Unternehmen möglich, ein kontinuierliches Sicherheitsmanagement für den Einsatz mit SAP NetWeaver einzuführen mit einer größeren Flexibilität und zu geringeren Kosten als dies mit Beratungsleistungen der Fall ist. Die Lösung soll Schlüsselstellen im Unternehmen eine umfassende und personalisierte Sicht auf IT-Sicherheitsrisiken in ihrer SAP NetWeaver-basierten Umgebung liefern und die Auswirkungen dieser Risiken aufzeigen.

Als erstes Ergebnis dieses Entwicklungsvorhabens bringt Secude ein Software-Tool auf den Markt, mit dem sich RFC Konfigurationen von SAP-Lösungen überprüfen und evaluieren lassen. Das Tool ist für Kunden kostenlos erhältlich. RFC ist ein grundlegender Bestandteil der Kommunikations-technologie von SAP NetWeaver und ermöglicht die Kommunikation in verteilten SAP-Geschäfts-lösungen. SAP bietet einige Mechanismen zum Schutz der RFC-Komponente vor Gefahren wie etwa dem unberechtigten Zugriff an. Mit dem neuen Software-Tool sollen Unternehmen in der Lage sein, die Sicherheitskonfiguration von RFC zu prüfen und zu evaluieren, insbesondere im Hinblick auf die Kommunikation mit externen Systemen. Das Tool beinhaltet zusätzlich Anleitungen, wie sich Best Practices für die sichere Konfiguration von RFC umsetzen lassen. (Secude: ma)