Erstes Sicherheitstool für SAP HANA

Der auf SAP-Sicherheit spezialisierte Hersteller Onapsis hat seine Lösung mit Support für die SAP-In-Memory-Technologie HANA erweitert und liefert damit wahrscheinlich die erste am Markt verfügbare Sicherheitslösung für SAPs junge Wachstumstechnologie.

Onapsis_LogoOnapsis liefert mit der Sicherheitslösung Onapsis X1 jetzt auch Module und Tools, die dabei helfen sollen, die In-Memory-Technologie von SAP HANA abzusichern. Mit den neuen Tools können Anwender unter anderem Audits nachverfolgen oder auch schwache Passwörter aufzeigen. Das Update wird laut US-Presseberichten für X1-Bestandskunden ab November kostenlos verfügbar sein.

Mit der X1-Suite liefert das Bostoner Unternehmen ein Werkzeug, das innerhalb von SAP-Installationen nach unsicheren Konfigurationen Ausschau hält und auch Sicherheitslecks identifiziert. Das Modul für HANA in X1 führt automatische Scans durch. Dabei überprüft das Tool, ob die Software gemäß den Sicherheitsrichtlinien von SAP konfiguriert ist.

Darüber hinaus prüft die Software, ob Patches für HANA bereitstehen und es prüft, ob es Nutzer gibt, die zu weit gefasste Berechtigungen haben. Auch gefährliche Anwendungen, die auf HANA zugreifen, könne das Modul ausmachen. Die Ergebnisse dieser Audits priorisiert das Tool, damit die Administratoren festlegen können, welches Problem zuerst angegangen werden muss.

Über 1000 Anwender sollen laut SAP bereits in Teilbereichen HANA einsetzen. Das Produkt ist seit vergangenem Jahr allgemein Verfügbar. Daher ist das Wissen, wie man diese In-Memory-Technologie in der Praxis effektiv vor unautorisierten Zugriffen schützt, noch relativ gering.

Mariano Nunez, CEO von Onapsis erklärt, dass im Markt noch kaum Wissen vorhanden ist, wie HANA abzusichern ist.