{"id":3917,"date":"2024-11-04T15:43:48","date_gmt":"2024-11-04T14:43:48","guid":{"rendered":"https:\/\/smartersec.com\/?p=3917"},"modified":"2024-12-18T15:34:27","modified_gmt":"2024-12-18T14:34:27","slug":"ucon","status":"publish","type":"post","link":"https:\/\/smartersec.staging.triggerco.net\/de\/ucon\/","title":{"rendered":"UNIFIED CONNECTIVITY [UCON] ist das Security-Framework f\u00fcr RFC-Kommunikation"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Inhaltsverzeichnis<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"#Was-ist-UCON\" title=\"\">Was ist UCON?<\/a><\/li>\n\n\n\n<li><a href=\"#warum\" title=\"\">Warum sollte ich UCON implementieren?<\/a><\/li>\n\n\n\n<li><a href=\"#wie\" title=\"\">Wie kann ich das UCON &#8222;RFC-Basisszenario&#8220; konfigurieren?<\/a><\/li>\n\n\n\n<li><a href=\"#wartung\" title=\"\">Wie wird UCON gewartet?<\/a><\/li>\n\n\n\n<li><a href=\"#smarterSec\" title=\"\">Wie kann smarterSec Sie unterst\u00fctzen?<\/a><\/li>\n\n\n\n<li><a href=\"#fazit\" title=\"\">Fazit<\/a><\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_9871f9e265ebcab101386729784177a3\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"Was-ist-UCON\">Was ist UCON?<\/h2>\n\n\n\n<p>SAP hat <strong>UCON (Unified Connectivity)<\/strong> als neues Sicherheitsframework eingef\u00fchrt, um die <strong>externe Kommunikation in SAP-Systemen besser zu verwalten, steuern und sichern<\/strong>. Ein besonderes Augenmerk liegt dabei auf der RFC-Kommunikation (Remote Function Call). UCON wurde prim\u00e4r entwickelt, um die Sicherheit von SAP-Systemen zu verbessern, indem die Schnittstelle zwischen externen Systemen oder Anwendungen und SAP-Systemen mit RFC-Funktionen sicherer gestaltet wird. RFCs sind ein wichtiger Bestandteil von SAP-Umgebungen, da sie die Kommunikation zwischen verschiedenen SAP-Systemen und externen Drittanbietersystemen vereinfachen.<\/p>\n\n\n\n<p>Die untere Grafik zeigt, wie ein Benutzer ein RFM (remote-enabled function module) \u00fcber RFC aufruft, um damit eine Anwendung von au\u00dferhalb des Systems auszuf\u00fchren. Die linke Seite zeigt den Ablauf ohne UCON, w\u00e4hrend die rechte Seite den Ablauf mit aktiviertem UCON zeigt.\u202f<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"781\" height=\"513\" src=\"https:\/\/smartersec.staging.triggerco.net\/wp-content\/uploads\/2024\/10\/UCON_whiteBackground.png\" alt=\"\" class=\"wp-image-4511\" srcset=\"https:\/\/smartersec.staging.triggerco.net\/wp-content\/uploads\/2024\/10\/UCON_whiteBackground.png 781w, https:\/\/smartersec.staging.triggerco.net\/wp-content\/uploads\/2024\/10\/UCON_whiteBackground-300x197.png 300w, https:\/\/smartersec.staging.triggerco.net\/wp-content\/uploads\/2024\/10\/UCON_whiteBackground-768x504.png 768w\" sizes=\"auto, (max-width: 781px) 100vw, 781px\" \/><figcaption class=\"wp-element-caption\"><em>Benutzerzugriff von au\u00dferhalb des Systems: Links ohne UCON, rechts mit UCON<\/em><\/figcaption><\/figure>\n<\/div>\n\n\n<div id=\"spacerblock_afeaed805b72b452e82a66f19514bf72\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"warum\">Warum sollte ich UCON implementieren?<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Um Sicherheitsprobleme bei der RFC-Kommunikation zu l\u00f6sen<\/h3>\n\n\n\n<p>Viele SAP-Systeme haben offene oder ungesicherte RFC-Schnittstellen, was ein erhebliches Sicherheitsrisiko darstellt. Unautorisierter oder b\u00f6swilliger Zugriff auf diese offenen RFC-Verbindungen kann zum Verlust sensibler Gesch\u00e4ftsdaten oder zur Beeintr\u00e4chtigung kritischer Prozesse f\u00fchren. UCON wurde entwickelt, um diesen Risiken zu entgegenzuwirken und eine L\u00f6sung f\u00fcr die sichere und kontrollierte RFC-Kommunikation bereitzustellen.<\/p>\n\n\n\n<div id=\"spacerblock_9871f9e265ebcab101386729784177a3\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">Um das Risiko von Angriffen zu minimieren<\/h3>\n\n\n\n<p>In fr\u00fcheren Versionen von SAP-Systemen waren alle RFC-f\u00e4higen Funktionsmodule standardm\u00e4\u00dfig zug\u00e4nglich. Dadurch stieg das Risiko externer Angriffe, beispielsweise durch die missbr\u00e4uchliche Nutzung ungesch\u00fctzter oder unsicherer Schnittstellen. Mit der Einf\u00fchrung von UCON wird dieses Risiko deutlich reduziert. Systemadministratoren k\u00f6nnen nun \u00fcberfl\u00fcssige RFC-Schnittstellen deaktivieren und nur noch erforderliche Kommunikation zulassen.<\/p>\n\n\n\n<div id=\"spacerblock_9871f9e265ebcab101386729784177a3\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">Um Richtlinien und Sicherheitsstandards zu festigen<\/h3>\n\n\n\n<p>UCON stellt sicher, dass Unternehmen die anspruchsvollen Sicherheitsstandards und rechtlichen Vorgaben einhalten (z. B. DSGVO, SOX usw.). Dabei behalten Unternehmen die Kontrolle \u00fcber den externen Systemzugriff und die Kommunikation.<\/p>\n\n\n\n<div id=\"spacerblock_9871f9e265ebcab101386729784177a3\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">Um den \u00dcbergang zur abgesicherten Zugangskontrolle zu erm\u00f6glichen<\/h3>\n\n\n\n<p>Die Einf\u00fchrung von UCON stellt eine zentrale, \u00fcberwachte und sichere Methode zur Verwaltung von RFC-Verbindungen dar. Damit wird die Systemarchitektur von einer unsicheren und offenen Schnittstelle auf eine neue Sicherheitsstufe gehoben, bei der der Zugriff gezielt gesteuert und \u00fcberwacht wird.<\/p>\n\n\n\n<div id=\"spacerblock_101612f5da488f74f52d4ccfeaec2877\" class=\"block__spacer -detect-in-viewport block__spacer--large\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"wie\">Wie kann ich das UCON &#8222;RFC-Basisszenario&#8220; konfigurieren?<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">1. Protokollierungs- und Auswertungsphase konfigurieren<\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Geben Sie die Transaktion UCONCOCKPIT ein<\/li>\n\n\n\n<li>W\u00e4hlen Sie unter dem Reiter &#8222;Szenario f\u00fcr Unified Connectivity&#8220; das Szenario &#8222;RFC-Basisszenario&#8220;<\/li>\n\n\n\n<li>Gehen Sie \u00fcber den Men\u00fcpunkt &#8222;Mehr&#8220; auf &#8222;Operationen&#8220; und schlie\u00dflich auf &#8222;Unified-Connectivity-Customizing&#8220;<\/li>\n\n\n\n<li>W\u00e4hlen Sie eine passende Protokollierungs- und Auswertungsphase (typischerweise zw. 30-60 Tagen)<\/li>\n<\/ol>\n\n\n\n<div id=\"spacerblock_9871f9e265ebcab101386729784177a3\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">2. UCON-Setup konfigurieren<\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Geben Sie die Transaktion UCONCOCKPIT ein<\/li>\n\n\n\n<li>W\u00e4hlen Sie unter dem Reiter &#8222;Szenario f\u00fcr Unified Connectivity&#8220; das Szenario &#8222;RFC-Basisszenario&#8220;<\/li>\n\n\n\n<li>Gehen Sie \u00fcber den Men\u00fcpunkt &#8222;Mehr&#8220; auf &#8222;Operationen&#8220; und schlie\u00dflich auf &#8222;Unified Connect.: RFC-Basis einrichten&#8220;<\/li>\n\n\n\n<li>W\u00e4hlen Sie f\u00fcr den Typ der Communication-Assembly &#8222;Lokal&#8220;<\/li>\n\n\n\n<li>W\u00e4hlen Sie aus, ob UCON f\u00fcr alle Mandanten oder nur den aktuellen Mandaten aktiviert werden soll<\/li>\n\n\n\n<li>Lassen Sie die Checkbox &#8222;Transport RFC-Statusobjekte&#8220; deselektiert<\/li>\n<\/ol>\n\n\n\n<div id=\"spacerblock_9871f9e265ebcab101386729784177a3\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">3. UCON Profilparameter aktivieren<\/h3>\n\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis: <\/strong>Der Parameter UCON\/RFC\/ACTIVE ist dynamisch, d.h. ein Neustart des Systems ist nicht erforderlich, um Ihre \u00c4nderungen zu \u00fcbernehmen.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<p><strong>UCON dauerhaft aktivieren (produktive Nutzung):<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Rufen Sie die Transaktion RZ10 auf.<\/li>\n\n\n\n<li>W\u00e4hlen Sie das Profil aus, f\u00fcr das die \u00c4nderung vorgenommen werden soll.<\/li>\n\n\n\n<li>Unter \u201eProfil bearbeiten\u201c w\u00e4hlen Sie \u201eErweiterte Pflege\u201c und klicken auf \u201e\u00c4ndern\u201c.<\/li>\n\n\n\n<li>Pr\u00fcfen Sie, ob der Parameter UCON\/RFC\/ACTIVE bereits aufgef\u00fchrt ist.<\/li>\n\n\n\n<li>Wenn ja, dann \u00e4ndern Sie den Wert auf \u201e1\u201c. Wenn nicht, dr\u00fccken Sie \u201eF5\u201c, um einen neuen Parameter mit diesem Wert anzulegen.<\/li>\n\n\n\n<li>Um Ihre \u00c4nderungen zu speichern, gehen Sie zur\u00fcck bis zum Ansicht \u201eProfile bearbeiten\u201c und klicken Sie dann auf \u201eSichern\u201c.<\/li>\n<\/ul>\n\n\n\n<p><strong>UCON zu Testzwecken aktivieren:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Rufen Sie die Transaktion RZ11 auf.<\/li>\n\n\n\n<li>Suchen Sie den Parameter UCON\/RFC\/ACTIVE.<\/li>\n\n\n\n<li>Klicken Sie auf die Schaltfl\u00e4che \u201eWert \u00e4ndern\u201c und f\u00fcgen Sie den Wert \u201e1\u201c ein.<\/li>\n<\/ul>\n\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis: <\/strong>Die in der Transaktion RZ11 vorgenommenen \u00c4nderungen sind nicht dauerhaft und werden daher bei einem Neustart des Systems zur\u00fcckgesetzt.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_9871f9e265ebcab101386729784177a3\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">4. UCON Batch Job einplanen<\/h3>\n\n\n\n<p>Batch Jobs sind T\u00e4tigkeiten, die im Hintergrund ausgef\u00fchrt werden, ohne dass ein Benutzer eingreifen muss. Sie werden verwendet, um sich wiederholende Aufgaben wie die Erstellung von Berichten oder die Datenerfassung zu automatisieren. Der Batch Job SAP_UCON_MANAGEMENT wird zum Sammeln aller RFC-Statistiken verwendet. Um den UCON Batch Job einzuplanen, f\u00fchren Sie bitte die folgenden Schritte aus:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Rufen Sie die Transaktion SM36 auf.<\/li>\n\n\n\n<li>W\u00e4hlen Sie die Registerkarte \u201e Standardjobs\u201c.<\/li>\n\n\n\n<li>Wenn keine Standard Batch-Jobs eingeplant sind, klicken Sie auf die Schaltfl\u00e4che \u201eStandardeinplanung\u201c.<\/li>\n\n\n\n<li>F\u00fcgen Sie den Batch-Job SAP_UCON_MANAGEMENT wie unten gezeigt hinzu.<\/li>\n\n\n\n<li>Geben Sie die gew\u00fcnschte Startzeit und Periode ein.<\/li>\n\n\n\n<li>Speichern Sie Ihre \u00c4nderungen.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"245\" src=\"https:\/\/smartersec.staging.triggerco.net\/wp-content\/uploads\/2024\/10\/image-2-1024x245.png\" alt=\"\" class=\"wp-image-4549\" srcset=\"https:\/\/smartersec.staging.triggerco.net\/wp-content\/uploads\/2024\/10\/image-2-1024x245.png 1024w, https:\/\/smartersec.staging.triggerco.net\/wp-content\/uploads\/2024\/10\/image-2-300x72.png 300w, https:\/\/smartersec.staging.triggerco.net\/wp-content\/uploads\/2024\/10\/image-2-768x184.png 768w, https:\/\/smartersec.staging.triggerco.net\/wp-content\/uploads\/2024\/10\/image-2.png 1209w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<div id=\"spacerblock_9871f9e265ebcab101386729784177a3\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<h3 class=\"wp-block-heading\"><strong>Passen Sie auf&#8230;<\/strong><\/h3>\n\n\n\n<p>Wir empfehlen, <strong>zun\u00e4chst <\/strong>die<strong> Konfiguration<\/strong> durchzuf\u00fchren und <strong>anschlie\u00dfend UCON <\/strong>zu<strong> aktivieren<\/strong>. Dadurch lassen sich ungewollte Systemverhalten vermeiden. SAP empfiehlt, zun\u00e4chst den Profilparameter zu aktivieren. Falls Sie jedoch dies tun und UCON bereits vorab konfiguriert wurde, kann dies potenziell zur Verweigerung der Ausf\u00fchrung aller RFMs f\u00fchren. Dadurch wird die RFC-Kommunikation erheblich beeintr\u00e4chtigt.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_afeaed805b72b452e82a66f19514bf72\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"wartung\">Wie wird UCON gewartet?<\/h2>\n\n\n\n<p>Eine regelm\u00e4\u00dfige Wartung von UCON ist unerl\u00e4sslich, um zu gew\u00e4hrleisten, dass Ihre SAP-Umgebung sicher und effizient bleibt. Durch eine regelm\u00e4\u00dfige Wartung k\u00f6nnen Sie sich an die sich entwickelnden Gesch\u00e4ftsanforderungen anpassen, Sicherheitsrisiken minimieren und die gesetzlichen Anforderungen erf\u00fcllen. Im Folgenden finden Sie die wichtigsten Strategien f\u00fcr eine fortlaufende UCON-Wartung:<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"546\" height=\"539\" src=\"https:\/\/smartersec.staging.triggerco.net\/wp-content\/uploads\/2024\/11\/UCON-overview.png\" alt=\"\" class=\"wp-image-3943\" style=\"width:458px;height:auto\" srcset=\"https:\/\/smartersec.staging.triggerco.net\/wp-content\/uploads\/2024\/11\/UCON-overview.png 546w, https:\/\/smartersec.staging.triggerco.net\/wp-content\/uploads\/2024\/11\/UCON-overview-300x296.png 300w\" sizes=\"auto, (max-width: 546px) 100vw, 546px\" \/><figcaption class=\"wp-element-caption\"><em>\u00dcbersicht der Strategien zur UCON-Wartung<\/em><\/figcaption><\/figure>\n<\/div>\n\n\n<div id=\"spacerblock_9871f9e265ebcab101386729784177a3\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">Kontinuierliches Monitoring<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>UCON-Cockpit verwenden:<\/strong> Nutzen Sie das UCON Cockpit (Transaktion UCONCOCKPIT) zur kontinuierlichen \u00dcberwachung aller Szenarien (RFC, Rollenbau, HTTP Allowlist). Mit diesem Tool k\u00f6nnen Sie die gesamte externe Kommunikation verfolgen, unbefugte Zugriffsversuche identifizieren und die Performance von RFC-Aufrufen bewerten.<\/li>\n\n\n\n<li><strong>Log-Analyse durchf\u00fchren:<\/strong> \u00dcberpr\u00fcfen Sie regelm\u00e4\u00dfig die w\u00e4hrend der Protokollierungsphase erstellten Protokolle, um Trends, Anomalien oder ungew\u00f6hnliche Aktivit\u00e4tsmuster zu erkennen. Dieser proaktive Ansatz hilft Ihnen, potenzielle Sicherheitsverst\u00f6\u00dfe fr\u00fchzeitig zu erkennen.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_9871f9e265ebcab101386729784177a3\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">Regelm\u00e4\u00dfige Audits<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Security Audits durchf\u00fchren:<\/strong> Planen Sie regelm\u00e4\u00dfige Audits der UCON-Einstellungen, -Regelwerke und -Protokolle, um die Einhaltung interner Sicherheitsrichtlinien und externer Vorschriften zu gew\u00e4hrleisten. Auf diese Weise k\u00f6nnen Sie \u00fcberpr\u00fcfen, ob die Zugriffskontrollen wirksam sind und ordnungsgem\u00e4\u00df durchgesetzt werden.<\/li>\n\n\n\n<li><strong>Sicherheitsrichtlinien \u00fcberpr\u00fcfen:<\/strong> Bewerten und aktualisieren Sie die Sicherheitsrichtlinien regelm\u00e4\u00dfig auf der Grundlage von Pr\u00fcfungsergebnissen und etwaigen \u00c4nderungen in Ihrer Organisationsstruktur oder Ihren Gesch\u00e4ftsprozessen.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_9871f9e265ebcab101386729784177a3\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">Reviews und Anpassungen<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Allowlists und Denielists bewerten:<\/strong> \u00dcberpr\u00fcfen Sie regelm\u00e4\u00dfig die in der Allowlist und Blacklist aufgef\u00fchrten RFC-f\u00e4higen Funktionsbausteine. Entfernen Sie alle veralteten Eintr\u00e4ge und f\u00fcgen Sie neue hinzu, wenn sich die betrieblichen Anforderungen \u00e4ndern.<\/li>\n\n\n\n<li><strong>Zugriffskontrollen anpassen:<\/strong> Passen Sie die Zugriffskontrollen an, wenn sich Ihr Unternehmen fortentwickelt, um sicherzustellen, dass nur autorisierte Benutzer und Systeme mit der SAP-Umgebung kommunizieren k\u00f6nnen.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_9871f9e265ebcab101386729784177a3\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">System Updates<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>SAP Notes und Patches implementieren:<\/strong> Suchen Sie regelm\u00e4\u00dfig nach den neuesten SAP Notes und Security Patches, die f\u00fcr UCON relevant sind, und spielen Sie diese ein. Wenn Sie Ihr System auf dem neuesten Stand halten, sch\u00fctzen Sie sich vor Sicherheitsl\u00fccken und verbessern die Funktionalit\u00e4t von UCON.<\/li>\n\n\n\n<li><strong>\u00dcber UCON-Erweiterungen informieren:<\/strong> Bleiben Sie auf dem Laufenden \u00fcber neue Funktionen und Verbesserungen, die von SAP f\u00fcr UCON bereitgestellt werden, und binden Sie diese in Ihr System ein, um von den erweiterten Sicherheitsma\u00dfnahmen zu profitieren.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_9871f9e265ebcab101386729784177a3\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">User Awareness<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Personal schulen:<\/strong> Bieten Sie regelm\u00e4\u00dfige Schulungen f\u00fcr Teammitglieder an, die f\u00fcr die Verwaltung von UCON zust\u00e4ndig sind. Vergewissern Sie sich, dass sie bew\u00e4hrte Praktiken und neue Funktionen verstehen und wissen, wie sie auf potenzielle Sicherheitsvorf\u00e4lle reagieren sollen.<\/li>\n\n\n\n<li><strong>Sicherheitsbewusstseins f\u00f6rdern:<\/strong> F\u00f6rdern Sie eine Kultur des Sicherheitsbewusstseins innerhalb Ihrer Organisation. Ermutigen Sie die Benutzer, verd\u00e4chtige Aktivit\u00e4ten oder potenzielle Sicherheitsrisiken im Zusammenhang mit RFC-Kommunikation zu melden.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_9871f9e265ebcab101386729784177a3\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">Performance-Optimierung<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Leistungskennzahlen analysieren:<\/strong> Pr\u00fcfen Sie regelm\u00e4\u00dfig die Leistungskennzahlen der RFC-Verbindungen, um sicherzustellen, dass UCON die Systemleistung nicht beeintr\u00e4chtigt. Identifizieren und beheben Sie Engp\u00e4sse oder Ineffizienzen im RFC-Kommunikationsprozess.<\/li>\n\n\n\n<li><strong>Protokollierungsparameter anpassen:<\/strong> Passen Sie auf der Grundlage von Leistungsanalyse die Dauer und den Genauigkeitsgrad der Protokollierung nach Bedarf an, um ein Gleichgewicht zwischen Sicherheit und Systemleistung zu erreichen.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_9871f9e265ebcab101386729784177a3\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">Incident Response<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Incidence-Response-Plan erstellen:<\/strong> Entwickeln und pflegen Sie einen Plan zur Reaktion auf Zwischenf\u00e4lle speziell f\u00fcr UCON-bezogene Sicherheitsereignisse. Dieser sollte Verfahren zur Untersuchung von unbefugten Zugriffsversuchen oder Datenverletzungen enthalten.<\/li>\n\n\n\n<li><strong>Vorf\u00e4lle \u00fcberpr\u00fcfen:<\/strong> F\u00fchren Sie nach einem Sicherheitsvorfall eine gr\u00fcndliche \u00dcberpr\u00fcfung durch, um die gewonnenen Erkenntnisse zu ermitteln und UCON-Konfigurationen oder -Richtlinien anzupassen, um einen erneuten Vorfall zu verhindern.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_afeaed805b72b452e82a66f19514bf72\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"smarterSec\">Wie kann smarterSec Sie unterst\u00fctzen?<\/h2>\n\n\n\n<p>Unsere <a href=\"https:\/\/smartersec.staging.triggerco.net\/de\/smartersec-security-platform\/\" target=\"_blank\" rel=\"noopener\" title=\"\">smarterSec Security Platform (SSP)<\/a> ist die perfekte L\u00f6sung f\u00fcr die Pr\u00fcfung, Analyse und Bewertung Ihrer UCON-Konfigurationen und -Logs. Dar\u00fcber hinaus pr\u00fcft sie nach SAP-Notes, die noch nicht eingespielt sind. Mit unserem <a href=\"https:\/\/smartersec.staging.triggerco.net\/de\/sap-security-risk-assessment\/\" target=\"_blank\" rel=\"noopener\" title=\"\">SAP Security Assessment<\/a> optimieren Sie das Sicherheits- und Risiko-Management Ihrer SAP-Systeme und profitieren von unserer Expertise.<\/p>\n\n\n\n<div id=\"spacerblock_afeaed805b72b452e82a66f19514bf72\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"fazit\">Fazit<\/h2>\n\n\n\n<p>Unified Connectivity (UCON) ist ein entscheidendes Sicherheitswerkzeug von SAP. Es bietet einen effektiven Schutz gegen externe Angriffe durch RFC-Kommunikation. Die schnelle Implementierung und die simple Handhabung machen es f\u00fcr jedes Unternehmen zug\u00e4nglich, das seine SAP-Sicherheitslage verbessern m\u00f6chte. UCON reduziert die Angriffsfl\u00e4che drastisch und stellt damit sicher, dass kritische Gesch\u00e4ftsprozesse zuverl\u00e4ssig gesch\u00fctzt bleiben \u2013 ohne den t\u00e4glichen operativen Betrieb zu unterbrechen. Der stufenweise Implementierungsansatz erm\u00f6glicht eine sorgf\u00e4ltige Evaluierung, bevor einschneidende Ma\u00dfnahmen vollst\u00e4ndig durchgesetzt werden. Der kontinuierliche Schutz sowohl bestehender als auch neu eingef\u00fchrter RFMs gew\u00e4hrleistet langfristige Sicherheit.<\/p>\n\n\n\n<p>Kurz gesagt: UCON vereinfacht den Prozess der Absicherung von SAP-Systemen und ist damit eine unverzichtbare L\u00f6sung zur Minderung von Cybersicherheitsrisiken in der heutigen digitalen Landschaft.<\/p>\n\n\n\n<div id=\"spacerblock_9871f9e265ebcab101386729784177a3\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p><strong>SAP Dokumente zu UCON<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.sap.com\/documents\/2015\/07\/ccf7ed8e-5b7c-0010-82c7-eda71af511fa.html\" target=\"_blank\" rel=\"noopener\" title=\"\">Unified Connectivity (UCON) &#8211; Overview<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.sap.com\/documents\/2015\/07\/a494b08e-5b7c-0010-82c7-eda71af511fa.html\" target=\"_blank\" rel=\"noreferrer noopener\">UCON RFC Basic Scenario &#8211; Guide to Setup and Operations for SAP NetWeaver 740 SP5 (and higher)<\/a><\/li>\n<\/ul>\n\n\n\n<p><strong>Related Topics:<\/strong> <a href=\"https:\/\/smartersec.staging.triggerco.net\/de\/smartersec-security-platform\/\" target=\"_blank\" rel=\"noopener\" title=\"\">smarterSec Security Platform (SSP)<\/a> \/\/ <a href=\"https:\/\/smartersec.staging.triggerco.net\/de\/sap-security-risk-assessment\/\" target=\"_blank\" rel=\"noopener\" title=\"\">SAP Security Assessment<\/a><\/p>\n\n\n\n<div id=\"spacerblock_9871f9e265ebcab101386729784177a3\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n                            \n<div class=\"block__icon__wrapper block__icon__wrapper--center\" style=\"color: #008fc0\">\n    <?xml version=\"1.0\" encoding=\"utf-8\"?>\r\n<!-- Generator: Adobe Illustrator 17.1.0, SVG Export Plug-In . SVG Version: 6.00 Build 0)  -->\r\n<!DOCTYPE svg PUBLIC \"-\/\/W3C\/\/DTD SVG 1.1\/\/EN\" \"http:\/\/www.w3.org\/Graphics\/SVG\/1.1\/DTD\/svg11.dtd\">\r\n<svg version=\"1.1\" id=\"Layer_1\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" xmlns:xlink=\"http:\/\/www.w3.org\/1999\/xlink\" x=\"0px\" y=\"0px\"\r\n\t width=\"64px\" height=\"64px\" viewBox=\"0 0 64 64\" enable-background=\"new 0 0 64 64\" xml:space=\"preserve\">\r\n<g>\r\n\t<path fill=\"none\" stroke=\"#000000\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" d=\"\r\n\t\tM53.6,47H10.4c-0.6,0-1-0.4-1-1V18c0-0.6,0.4-1,1-1h43.3c0.6,0,1,0.4,1,1v28C54.6,46.6,54.2,47,53.6,47z\"\/>\r\n\t<path fill=\"none\" stroke=\"#000000\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" d=\"\r\n\t\tM54.6,18l-22,17.8c-0.4,0.3-0.9,0.3-1.3,0L9.4,18\"\/>\r\n\t\r\n\t\t<line fill=\"none\" stroke=\"#000000\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" x1=\"10.4\" y1=\"47\" x2=\"26.9\" y2=\"32\"\/>\r\n\t\r\n\t\t<line fill=\"none\" stroke=\"#000000\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" x1=\"53.9\" y1=\"47\" x2=\"37.3\" y2=\"32\"\/>\r\n<\/g>\r\n<\/svg>\r\n<\/div>            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p class=\"has-text-align-center\"><strong>Haben Sie fragen?<\/strong><\/p>\n\n\n\n<p class=\"has-text-align-center\"><strong>Dann kontaktieren Sie uns gerne direkt!<\/strong><\/p>\n\n                            <\/div>\n\n                            <div class=\"block__teaser__link\">\n                    <a href=\"https:\/\/smartersec.staging.triggerco.net\/de\/kontakt\/\" target=\"\">\n                                                    Kontakt                                            <\/a>\n                <\/div>\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>UCON ist ein Security-Framework zur Verwaltung, Kontrolle und Sicherung der externen Kommunikation in SAP-Systemen, mit besonderem Schwerpunkt auf der RFC-Kommunikation.<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-3917","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"aioseo_notices":[],"acf":[],"_links":{"self":[{"href":"https:\/\/smartersec.staging.triggerco.net\/de\/wp-json\/wp\/v2\/posts\/3917","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartersec.staging.triggerco.net\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartersec.staging.triggerco.net\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartersec.staging.triggerco.net\/de\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/smartersec.staging.triggerco.net\/de\/wp-json\/wp\/v2\/comments?post=3917"}],"version-history":[{"count":10,"href":"https:\/\/smartersec.staging.triggerco.net\/de\/wp-json\/wp\/v2\/posts\/3917\/revisions"}],"predecessor-version":[{"id":4554,"href":"https:\/\/smartersec.staging.triggerco.net\/de\/wp-json\/wp\/v2\/posts\/3917\/revisions\/4554"}],"wp:attachment":[{"href":"https:\/\/smartersec.staging.triggerco.net\/de\/wp-json\/wp\/v2\/media?parent=3917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartersec.staging.triggerco.net\/de\/wp-json\/wp\/v2\/categories?post=3917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartersec.staging.triggerco.net\/de\/wp-json\/wp\/v2\/tags?post=3917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}