Shortfacts - Octobre 2016

Hana exige une nouvelle architecture de sécurité

L'utilisation inconsidérée de SAP Hana peut entraîner de graves failles de sécurité.

Hana, en tant que base technique pour toutes les nouvelles applications SAP, y compris S/4 et la plateforme Hana Cloud, est également utilisée par des fournisseurs tiers pour développer et proposer des applications et des applications mobiles.

La surface d'attaque potentielle augmente donc rapidement. Les failles de sécurité ne sont pas seulement provoquées par l'absence de correctifs, mais aussi par la configuration qui contient déjà quelques sources d'erreurs graves.

Dans les systèmes SAP classiques basés sur NetWeaver, le niveau des applications et celui des bases de données sont clairement séparés. Avec l'utilisation de Hana, les applications Abap bien connues sont remplacées par des fonctions nouvellement créées dans la base de données Hana.

Les concepts et paramètres de sécurité utilisés jusqu'à présent deviennent alors obsolètes et doivent être remplacés. En même temps, la centralisation des données et des fonctions dans Hana est une question de chance et de malchance.

Si les pirates parviennent à accéder à Hana, toutes les voies leur sont ouvertes pour espionner, modifier et supprimer les données critiques de l'entreprise.

IBS Schreiber propose un audit externe et des conseils sur ce sujet.