Information und Bildungsarbeit von und für die SAP-Community

Entlastung für SAP SEC: Automatisiertes Handling und Management von SAP-Security-Notes

Für das wichtige SAP-Basis-Aufgaben- und -Themenfeld Handling und Management von SAP-SEC-Notes steht jetzt eine vollautomatisierte Lösung von Empirius zur Verfügung.
Empirius
24. Oktober 2023
avatar

Längst genießen SAP-Security-Hinweise mit darin enthaltenen Code-Korrektur-Downloads bei SAP-Anwendern einen sehr hohen Stellenwert. Mehr noch: Sie stehen in SAP-Basis- oder in SAP-Infrastrukturabteilungen schlichtweg auf der To-do-Pflichtagenda. Jeden Monat werden von SAP ein oder zweimal SEC-Notes bereitgestellt. 

Allerdings bringen das manuelle Handling und das Managen eine Reihe von He-rausforderungen sowie einen nicht unerheblichen Arbeitseinsatz mit sich. Im Wesentlichen sind die SEC-Notes mit gegebenenfalls Code-Korrekturen vom SAP Marketplace herunterzuladen. Sie müssen ferner nach Priorität beziehungsweise Wichtigkeit analysiert und verifiziert werden. Und es ist zu eruieren, welche Systeme von einer Code-Korrektur betroffen sind. Zudem ist abzuklären, welche Abhängigkeiten es möglicherweise mit anderen SEC-Notes gibt oder ob eine SEC-Note bereits eingespielt wurde. 

Planning und Operations


Der Automatisierungsspezialist Empirius aus München stellt ab sofort hierfür eine smarte Lösung zur Verfügung, mit der es nach Unternehmensangaben möglich ist, praktisch alle Aktivitäten zu 100 Prozent automatisiert umzusetzen: von der automatisierten Prüfung und dem Herunterladen der SEC-Notes über zahlreiche Verifizierungen der Security-Hinweise (auch gemäß CVSS-Score), dem Abgleichen von Abhängigkeiten bis hin zu einem systembezogenen Einspielen der SEC-Notes samt Verteilung auf dezidierte Anwendungssysteme.  

Obendrein „stellt die Software Handlungsanweisungen für die SAP-Basis auf der Grundlage der SAP-SEC-Notes einer individuellen SAP-Kundensystem-Landschaft bereit – und zwar mit Hinweisen, ob die jeweilige SAP-Basis oder -Infrastrukturabteilung aufgrund einer neuen SAP-SEC-Note aktiv werden muss oder nicht“, heißt es von Empirius.

Den Nutzen bezeichnet der Automatisierungsspezialist als „erheblich“, da sich der Aufwand und die manuellen Tätigkeiten beim Handling/Management von SAP-SEC-Notes „nachweislich drastisch reduzieren“. Auch werden vom Unternehmen eine erhöhte Sicherheit, proaktive Hinweise und Handlungsempfehlungen, eine gestiegene Transparenz sowie eine bessere Nachvollziehbarkeit und die Existenz einer revisionssicheren Dokumentation beim Handling und Management von SAP-Security-Notes ins Feld geführt.    

„SEC Notes“ ist eine Automatisierungs-App der SAP-Basis-Systemmanagement-Suite EPOS (Empirius Planning and Operations Suite). Es können mehrere Apps oder auch nur eine einzelne von derzeit insgesamt zehn der Automatisierungs-Suite genutzt werden. Integriert in EPOS sind auch die bekannten Blue-Produkte von Empirius. So zum Beispiel BlueCopy für die vollautomatisierte Erstellung von SAP-Systemkopien oder BlueClone für die Bereitstellung von SAP-Sandboxen.

Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 24. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.