SAP HotNews-Analyse: Was MSPs wissen müssen

SAP ist eine der geschäftskritischsten Unternehmensanwendungen. Daher hat die Sicherheit dieser Anwendung für Managed Service Provider oberste Priorität. Im letzten Jahr hat SAP seine Kunden über die SAP HotNews-E-Mail-Warnungen über mehrere hochriskante Schwachstellen informiert, die dringend gepatcht werden müssen - die Herausforderung für MSP-Kunden besteht jedoch darin, zu wissen: "Sind diese Schwachstellen für mich relevant?"

Die SAP-Sicherheit im Auge zu behalten und dafür zu sorgen, dass nichts übersehen wird, wird von unseren Avantra-Benutzern als eine der höchsten Prioritäten eingestuft. Aber es ist auch eine der zeitaufwändigsten Aktivitäten, die ein Basis-Team zu bewältigen hat. Die gute Nachricht ist, dass das neueste Avantra-Release, 21.11, zusätzliche Unterstützung bietet, die hier wirklich helfen kann. Bevor wir uns mit den Vorteilen der SAP-HotNews-Analyse in der Avantra-Plattform befassen, sollten wir einen Blick darauf werfen, was SAP HotNews sind.

Mehr Dokumentation >

Was sind SAP HotNews?

SAP HotNews (auch SAP HotNews-Hinweise genannt) sind SAP-Hinweise der Priorität 1 (sehr hoch), die dazu beitragen, Probleme in SAP-Systemen zu beheben und zu verhindern. Sie enthalten oft sicherheitsrelevante Inhalte wie dokumentierte Sicherheitsschwachstellen in SAP-Produkten und die Vorgehensweise zu deren Behebung. Diese Hinweise können auch Codekorrekturen oder Anweisungen zur Aktualisierung von Softwarekomponenten enthalten. Wenn sie auf Sicherheitsprobleme hinweisen, enthalten sie in der Regel eine CVE-Kennung (Common Vulnerabilities and Exposures).

Ein SAP-Hinweis ist ein einfacher Eintrag in der SAP-Knowledge Base. Ein SAP-Hinweis kann auch Empfehlungen oder Beratungsinformationen, rechtliche Änderungen, Aktualisierungen von Handbüchern und Korrekturen enthalten, die nicht als Priorität 1 eingestuft werden. Ein SAP-Hinweis kann eine niedrigere Priorität für nicht dringende Änderungen oder geringere Risiken haben. Diese nicht dringenden Änderungen haben jedoch eine Priorität >=2 und gelten nicht als "HotNews", z. B. kleinere UI-Probleme oder Korrekturen, die keine sofortigen Maßnahmen erfordern.

Wann immer eine neue SAP HotNews veröffentlicht wird, werden die Kunden per E-Mail und über eine SAP ONE Support Launchpad Notification informiert. Darüber hinaus gibt es im SAP One Support Launchpad eine Anwendung, die alle HotNews auflistet und Funktionen zum Filtern bietet, zum Beispiel nach Systemen, die zuvor als Favorit angelegt wurden. Anschließend können Sie bestätigen, dass Sie eine HotNews bearbeitet haben, oder sie als nicht relevant markieren.

Eine andere Möglichkeit, auf SAP HotNews zuzugreifen, besteht im SAP Solution Manager über die Systemempfehlungen. SAP-Kunden berichten, dass beide Wege Nachteile haben. Zum Beispiel gibt es im SAP One Support Launchpad zwar eine umständliche Möglichkeit, nach einem System zu filtern, diese ist aber nicht ideal. Die unter Zeitdruck stehenden SAP-Betriebsteams brauchen daher eine Möglichkeit, schnell mit HotNews zu arbeiten. Sie wollen sofort wissen, um welche Systeme sie sich kümmern müssen, insbesondere wenn es um Sicherheitslücken geht. Und sobald sie mit der Behebung des Problems beginnen, wollen sie den Überblick darüber behalten, wo die Arbeiten bereits abgeschlossen sind und wo noch etwas zu tun ist.

Stabilität Ihrer SAP-Landschaft

Die Zuverlässigkeit Ihrer SAP-Systeme ist entscheidend, nicht nur für Sie, sondern auch für die Kunden Ihrer Kunden. Avantra - als Anwendung eines Drittanbieters - muss mit genau denselben Daten arbeiten wie die eigenen Anwendungen von SAP. Nur so kann Avantra die Gewissheit bieten, dass keine Probleme mit hoher Priorität übersehen wurden. Daher haben wir eine Integration für Avantra entwickelt, die zuverlässig die von SAP bereitgestellten Originaldaten abruft.

Schon während der Prototyping-Phase habe ich jedes Mal, wenn ich eine SAP ONE Support Launchpad-E-Mail erhielt, in der mir mitgeteilt wurde, dass gerade ein SAP-Hinweis/KBA mit hoher Priorität veröffentlicht worden war, sofort unser Testsystem aufgerufen und nach der entsprechenden Hinweisnummer gefiltert, nur um zu prüfen, ob der Hinweis bereits vorhanden war. Und das war er! Und nicht nur das, ich wurde auch sofort darüber informiert, welche unserer internen Testsysteme von verschiedenen Schwachstellen betroffen sein würden, wie z. B. SQL Injection, Missing Authorization Check, Code Injection und XML External Entity Injection - um nur einige der jüngsten zu nennen.

Wie profitieren die SAP-Betriebsteams von der SAP HotNews-Analyse?

SAP-Betriebsteams und ihre Führungskräfte profitieren in mehrfacher Hinsicht von der tiefen Integration von Avantra mit SAP HotNews:

• Endlich einen ganzheitlichen Überblick über die gesamte Landschaft erhalten
• Sehen Sie sofort, welche Systeme von einem neuen SAP HotNews-Hinweis betroffen sind und welche nicht
• Einfacher Überblick über den Implementierungsstatus aller betroffenen Systeme.
  Das Ergebnis ist die Gewissheit, dass kein System einem Risiko ausgesetzt ist.

Die Aussichten für die SAP HotNews-Analyse

Der nächste Schritt auf unserer Automatisierungsreise sind vorgefertigte Automatisierungen, die direkt mit HotNews verknüpft sind. Zum Beispiel, um direkt ein SAP Kernel Upgrade zu initiieren, um Patches oder digital signierte Notizen anzuwenden. Unser Entwicklungsteam arbeitet bereits daran und wird die Wartung von SAP-Umgebungen auf eine neue Automatisierung-Ebene bringen.

Wir freuen uns sehr über unser neuestes Release und sind überzeugt, dass es einige großartige Neuerungen enthält, und wir hoffen, dass Sie als unsere Kunden und Anwender diese ebenfalls nützlich finden werden.

Weitere Einzelheiten finden Sie in den Versionshinweisen. Wenn Sie mehr erfahren möchten, vereinbaren Sie bitte einen Termin für einen 21.11 Überblick. 

Jetzt zum Upgrade mit Avantra 21.11.