In Folge 21 von SAP X-Plain sprechen Marcel und Tobias über die Sicherheit von SAP-Systemen, sowohl für On-Premises als auch für Cloudsysteme. Tobias erläutert den wichtigen Part der SAP-Sicherheit: von der SAP Secure Operations Map und dem Security Baseline Template über den Early Watch Alert und die Cloud ALM bis hin zur SAP Enterprise Threat Detection. Außerdem erklärt er, wie Penetration Testing reale Schwachstellen aufdeckt und nennt die drei häufigsten Einfallstore: unsichere Passwörter, fehlende Patches, offene RFC-Verbindungen. Jetzt reinhören für mehr SAP-Systemsicherheit!

Shownotes: Zum Podcast über Cloud ALM: https://www.abat.de/wissen/podcast-sap-x-plain/folgen/cloud-alm-ready-to-use Zu unserem Blogbeitrag: https://www.abat.de/wissen/blog/2026/ki-phishing-sap-systeme-bedroht Zu unserem Whitepaper: https://www.abat.de/wissen/whitepaper/sap-pentest

ًWeitere hilfreiche Links: SAP Security Optimization services (https://support.sap.com/en/offerings-programs/support-services/security-optimization-services-portfolio.html)) mit Secure operations map SAP EarlyWatch Alert SAP Security baseline template Security Optimization service Security Patch Day Security recommendations for SAP applications SAP Cloud ALM mit dem Bereich Configuration & Security Analysis (CSA): https://support.sap.com/en/alm/sap-cloud-alm/operations/expert-portal/configuration-security-analysis.html SAP Solution Manager 7.2 (OBSOLET): https://support.sap.com/en/alm/solution-manager.html SAP Focused Run (für große SAP-Landschaften): https://support.sap.com/en/alm/sap-focused-run.html SAP Entwicklung: The Secure Software Development and Operations Lifecycle (secure SDOL) at SAP: https://www.sap.com/documents/2016/03/a248a699-627c-0010-82c7-eda71af511fa.html SAP Entwicklungsprüftools: ATC und CVA Am Rande erwähnt: SAP IAM durch SAP CIS und Entra ID, vorzugsweise mit SSO-Implementierung SAP CIS: https://www.sap.com/germany/products/financial-management/identity-management.html SAP AEROSPACE & DEFENCE: https://www.sap.com/germany/industries/aerospace-defense.html SAP Sovereign Cloud: https://www.sap.com/germany/products/security-and-sovereignty.html SAP ETD: https://www.sap.com/germany/products/financial-management/enterprise-threat-detection.html SAP Application Vulnerability Report: https://discovery-center.cloud.sap/serviceCatalog/application-vulnerability-report/?service_plan=standard-plan®ion=europe(frankfurt)&commercialModel=btpea&provider=aws SAP Security Notes und Patch Day: https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html

PODCAST LINKS:

Podcast Webseite: https://www.abat.de/wissen/podcast-sap-x-plain Apple Podcasts: https://podcasts.apple.com/de/podcast/sap-x-plain-der-podcast-f%C3%BCr-themen-rund-um-die-sap/id1773372136 Spotify: https://open.spotify.com/show/0aZcmIMwQEbCoLcIWfYu8l?si=6ae61ec4a46046da RSS: https://sap-x-plain-podcast.podigee.io/feed/mp3 YouTube: https://www.youtube.com/@SAP-X-Plain

SOCIAL LINKS:

Instagram: https://www.instagram.com/team_abat/ Facebook: https://www.facebook.com/AbatGruppe LinkedIn: https://www.linkedin.com/company/abat-ag