Firmen im Artikel
Als Managed Security Service Provider für SAP erweitert All for One mit dem Technologiespezialisten smarterSec ihr Partnerökosystem. Die Kooperation bietet neue SAP Security Services an, insbesondere in den Bereichen kontinuierliche Überwachung und Schwachstellenanalyse.
SAP ist als Business-kritische Applikation der Dreh- und Angelpunkt zahlreicher vernetzter und sensibler Daten und Prozesse im Unternehmen. Dazu gehören CAD-Daten, personenbezogene Daten, individuelle Einkaufskonditionen oder auch Rezepturen. Sie stellen das Herz eines Unternehmens und seiner Wettbewerbsstärke dar. Deshalb müssen mögliche Schwachstellen identifiziert, Risiken bewertet und Lücken geschlossen werden. Dies betrifft alle Ebenen von der Rechenzentrumsinfrastruktur bis hin zur Security beim Endanwender.
Kronjuwelen schützen und Wettbewerbsvorteile schaffen
Nach Umfrageergebnissen des IT-Onlinemagazins planen mehr als die Hälfte der befragten Unternehmen Maßnahmen zur Absicherung ihres SAP-Systems. Hier stehen vor allem Monitoring und Angriffserkennung (Threat Detection) sowie Vulnerability- und Patchmanagement im Vordergrund. Rund die Hälfte der Unternehmen will SAP-Security in die übergreifende IT-Security einbinden, zum Beispiel in Siem-Systeme. „Fast alle befragten Unternehmen rechnen mit mehr Cyberangriffen“, erläutert Peter Rosendahl, Managing Director New Work, Cybersecurity & Compliance, All for One Group. „Gleichzeitig meint fast die Hälfte der Unternehmen, dass ihre SAP-Systeme wahrscheinlich nicht ausreichend geschützt sind.“
Daher sei eine SAP-Security-Strategie unbedingt erforderlich. Dazu gelte es, die Aufmerksamkeit zu schärfen und die notwendigen Ressourcen zur Verfügung zu stellen. Das seien elementare Grundlagen für die Cyber-Resilienz jedes Unternehmens, das mit SAP arbeitet. Oft aber mangelt es dafür an Personalressourcen im Unternehmen. Eine mögliche Lösung: Ein externer Partner für Managed Security Services unterstützt die IT-Experten vor Ort, die für SAP Security zuständig sind und Sicherheitsfragen bearbeiten.
Höherer Sicherheitslevel für SAP
Die All for One gehört zu den führenden SAP-Conversion-Partnern für mittelständische Unternehmen. Sie bedient eine große Zahl Stammkunden im SAP- und Microsoft-Umfeld mit unterschiedlichen Betriebsmodellen – sowohl on-premise, aus der Cloud als auch im hybriden Modell. Zum Angebot gehören Lösungen für Cybersecurity: Compliance und Risiken, Rollen und Berechtigungen, Daten und Informationen. Data-Center-Kunden der All for One stehen Security-Lösungen in der Regel standardmäßig zur Verfügung. Doch darüber hinaus gibt es weitere Kunden und Unternehmen, die spezielle Lösungen im Bereich der SAP Security benötigen.
SAP Security beschäftigt aufgrund von Regularien und verpflichtenden Rahmenwerken wie Kritis, NIS-2 und DSGVO immer mehr Kunden intensiv. „Mit unserem neuen Partner smarterSec erweitern wir unser Angebot für SAP Security“, erklärt Matthias Lipp, Senior Manager Business Development, All for One Group. „Sicherheit im SAP-Umfeld sollte ganzheitlich gesehen werden. Unsere Kunden profitieren davon, dass wir mit ausgewählten Partnern ein eigenes Ökosystem bilden. Darin decken unsere spezialisierten Security Partner jeweils eigene Bereiche ab. Sie bringen ihr Know-how gezielt ein. So entsteht der Mehrwert für unsere Kunden.“
SAP Security mit Zero Footprint
SmarterSec ist Partner der Wahl im Bereich SAP Security und Compliance und soll gezielt die SAP Security Best Practices der All for One ergänzen. Die Stärken liegen im Schwachstellenmanagement (Vulnerability & Patch Management) und der Automatisierung, vor allem in hybriden Umgebungen.
„Unsere smarterSec Security Platform überwacht alle Einstellungen und Ereignisse einer SAP-Systemlandschaft, die relevant für die Sicherheit und Compliance sind“, erläutert Alexander Zellner, smarterSec GmbH. „Dies erfolgt kontinuierlich und vollständig automatisiert. Dabei wird ein Zero-Footprint-Betrieb der Platform angewendet. Das heißt, innerhalb des SAP-Systems installieren wir weder SAP-Komponenten noch 3rd Party Add-On Software.“
Informationen über das Kundensystem werden mittels Remote-Scan-Techniken gewonnen. So sollen sich potenzielle Schwachstellen, Fehlkonfigurationen und andere Sicherheitsfaktoren auf Knopfdruck zuverlässig ermitteln lassen. „Mit diesem Ansatz wird die Leistung und Stabilität des Quellsystems nicht beeinträchtigt“, sagt Zellner. „So überwachen wir die Sicherheit des SAP-Systems vollständig, automatisiert und nahezu in Echtzeit.“
Transparenz auf Knopfdruck
Der Kunde soll auf Knopfdruck mehr Transparenz über den Reifegrad seiner SAP Security erhalten: Konfigurationen, Berechtigungen, Schnittstellen, ABAP-Code, Patch-Management, Change-Management. Schlanke und automatisierte Lösungen halten die Kosten und den Personalaufwand gering. Basis der Prüfungen sind die anerkannten Industriestandards wie DSAG-Prüfleitfaden oder BSI-Grundschutz. Matthias Lipp: „Ein großer Vorteil für unsere Kunden: Sie erhalten auf schlanke und smarte Art, ohne Risiko und remote, Informationen über die kritischen Daten und die Stände ihrer Systeme. Sie gewinnen Transparenz innerhalb von wenigen Stunden. Dazu gibt es vollständige Audit-Berichte und Handlungsempfehlungen.“
Neben dem hohen Automatisierungsgrad für die Security-Überwachung sollen Kunden auch durch die Integration in Siem-Systeme und Supportprozesse profitieren, so das Versprechen. So sollen zum Beispiel Schwachstellen erkannt und automatisch in das Ticketsystem des Kunden aufgenommen werden. (ah)
