对Netweaver和HANA的SAP访问进行实时控制

SAP网络安全中的旧模式"通过模糊处理安全可靠"的时代早已在所有网络中结束。

但在软件定义的范围内对安全网络进行新的设计是查看SAP网络和用户访问的新方法。

一旦安全简单

在过去（你知道，现在一切都好起来了），SAP安全性很简单。当你在公司内部，被你宝贵的公司徽章承认，使用你的特权SAPGUI作为一个专有的访问软件作为客户端，访问一个只有少数人知道的系统（SAP），你就可以开始工作了。几乎没有人能够跨越这些位置和软件的界限，SAP被认为是安全的，因为混淆和无法解决的需求。今天，网络在任何层面上都是开放的、脆弱的和不安全的，大数据分析工具有哪些，从业余时间的脚本孩子到网络战士。SAP已经带着他们的王冠珠宝从失落的岛屿搬到了市中心，这是每一个黑客最有价值的目标。如今，大多数公司的安全都是通过防火墙实现的（三层防火墙越高越好），并扩展到下一代技术，包括模式识别和入侵预防。

但基本上，看云，它是基于旧的模式：一旦你在企业内部，你就可以被信任，你可以做任何事情。有时，你会受到限制，但就像Windows一样，云估价，一旦你登录，你就会受到信任，直到你注销。

这种信任范式，这种网络和应用程序安全的方法在网络攻击、后门和恶意内部人员的时代不再有效。是时候将安全准则重新表述为信任、不信任和怀疑的反面了：

不信任的SAP网络

就像将Apache访问规则从AllowAll设置为DenyAll一样，这种新的安全方法从禁止所有客户端访问开始。

然后新的企业规则从谁的规则开始，安全登录在何时何地有效。此上下文应包括工作时间、假日、业务规则、SAP用户上下文（来自Netweaver或HANA等SAP系统）和标识上下文（来自Identify Access Management软件）等参数。如果此上下文是否可信，则此上下文为给定时间和给定个人上下文提供了良好的接近性。

安全软件应在给定时间点授予或拒绝此访问。这一时间限制至关重要。只有永久性地检查此上下文（如"办公时间结束"）时，细粒度安全上下文的想法才是可行的。

目前在SAP环境中，能够提供此类访问控制的软件或设备并不多。尽管由于SAP Netweaver系统的安装成熟度，对它们的要求相对明确，但SAP HANA系统及其大量客户机软件（从通过浏览器的Excel到Eclipse IDE）要求从全新的角度来看待一般的安全性和作为特定要求的访问控制。有了我们的小型SAP安全专业公司，我们在SAP实验室环境中与一家名为Cryptzone的公司度过了美好的时光，该公司有一款名为AppGate的产品。如果你查看他们的网站，你会在管理委员会看到像利奥·塔迪奥这样的人……（前联邦调查局负责特别行动/网络部门的特别探员——攻下丝绸之路的人……）他们在国际防务组织和普通行业的背景表明，它不仅仅是一个新产品上线。

将日志传输到SAP Enterprise Threat Detection

这种设备/软件的一个附带功能是，所有有关用户活动的信息都被记录下来，并可以复制到分析中像SAP Enterprise Threat Detection这样的系统。在ETD内部，上海大数据，使用这些日志文件也将遵守欧洲数据保护法的新标准，淘客网站，因为ETD总是使用匿名数据，在不久的将来，这对于欧洲IT系统中的各种事件研究都是关键。

软件定义周界的未来

在SAP scn上写这篇文章的原因是，我们将看到一系列全新的安全访问技术，而其他公司将遵循这一模式。随着软件定义网络技术的预期增长，这种新的安全思想将在未来提供新的可能性，以比以前更强大的方式控制访问。