- Managed Security Service für SAP ergänzt Portfolio der All for One Group
- Antworten auf erhöhte Kundennachfrage für SAP Security
- Schlanke und smarte Automatisierung mit Zero Footprint und gemäß Industriestandards
Kronjuwelen schützen – und damit Wettbewerbsvorteile schaffen
SAP ist als Business-kritische Applikation der Dreh- und Angelpunkt zahlreicher vernetzter und sensibler Daten und Prozesse im Unternehmen. Dazu gehören CAD-Daten, personenbezogene Daten, individuelle Einkaufskonditionen oder auch Rezepturen. Sie stellen das Herz eines Unternehmens und seiner Wettbewerbsstärke dar. Deshalb müssen mögliche Schwachstellen identifiziert, Risiken bewertet und Lücken geschlossen werden. Dies betrifft alle Ebenen von der Rechenzentrumsinfrastruktur bis hin zur Security beim Endanwender.
Nach Umfrageergebnissen des IT-Onlinemagazins planen mehr als die Hälfte der befragten Unternehmen Maßnahmen zur Absicherung ihres SAP-Systems. Hier stehen vor allem Monitoring und Angriffserkennung (Threat Detection) sowie Vulnerability- und Patchmanagement im Vordergrund. Rund die Hälfte der Unternehmen will SAP-Security in die übergreifende IT-Security einbinden, zum Beispiel in SIEM-Systeme. „Fast alle befragten Unternehmen rechnen mit mehr Cyberangriffen“, erläutert Peter Rosendahl, Managing Director New Work, Cybersecurity & Compliance, All for One Group. „Gleichzeitig meint fast die Hälfte der Unternehmen, dass ihre SAP-Systeme wahrscheinlich nicht ausreichend geschützt sind.“
Daher ist eine SAP-Security-Strategie unbedingt erforderlich. Dazu gilt es die Aufmerksamkeit zu schärfen und die notwendigen Ressourcen zur Verfügung zu stellen. Das sind elementare Grundlagen für die Cyber-Resilienz jedes Unternehmens, das mit SAP arbeitet. Oft aber mangelt es dafür an Personalressourcen im Unternehmen. Die Lösung: Ein externer Partner für Managed Security Services unterstützt die IT-Experten vor Ort, die für SAP Security zuständig sind und Sicherheitsfragen bearbeiten.
All for One und Partner bringen Sicherheitslevel für SAP voran
Die All for One gehört zu den führenden SAP-Conversion-Partnern für mittelständische Unternehmen. Sie bedient eine große Zahl Stammkunden im SAP- und Microsoft-Umfeld mit unterschiedlichen Betriebsmodellen – sowohl on-premise, aus der Cloud als auch im hybriden Modell. Zum Angebot gehören Lösungen für Cybersecurity: Compliance und Risiken, Rollen und Berechtigungen, Daten und Informationen. Data-Center-Kunden der All for One stehen Security-Lösungen in der Regel standardmäßig zur Verfügung. Doch darüber hinaus gibt es weitere Kunden und Unternehmen, die spezielle Lösungen im Bereich der SAP Security benötigen.
SAP Security beschäftigt aufgrund von Regularien und verpflichtenden Rahmenwerken wie KRITIS, NIS-2 und DSVGO immer mehr Kunden intensiv. „Mit unserem neuen Partner smarterSec erweitern wir unser Angebot für SAP Security“, erklärt Matthias Lipp, Senior Manager Business Development, All for One Group. „Sicherheit im SAP-Umfeld sollte ganzheitlich gesehen werden. Unsere Kunden profitieren davon, dass wir mit ausgewählten Partnern ein eigenes Ökosystem bilden. Darin decken unsere spezialisierten Security Partner jeweils eigene Bereiche ab. Sie bringen ihr Know-how gezielt ein. So entsteht der Mehrwert für unsere Kunden.“
smarterSec: SAP Security mit Zero Footprint
smarterSec ist Partner der Wahl im Bereich SAP Security und Compliance und ergänzt gezielt die SAP Security Best Practices der All for One. Die Stärken liegen im Schwachstellenmanagement (Vulnerability & Patch Management) und der Automatisierung, vor allem in hybriden Umgebungen.
„Unsere smarterSec Security Platform überwacht alle Einstellungen und Ereignisse einer SAP-Systemlandschaft, die relevant für die Sicherheit und Compliance sind“, erläutert Alexander Zellner, smarterSec GmbH. „Dies erfolgt kontinuierlich und vollständig automatisiert. Dabei wird ein Zero-Footprint-Betrieb der Platform angewendet. Das heißt, innerhalb des SAP-Systems installieren wir weder SAP-Komponenten noch 3rd Party Add-On Software.“
Informationen über das Kundensystem werden mittels Remote-Scan-Techniken gewonnen. So lassen sich zuverlässig potenzielle Schwachstellen, Fehlkonfigurationen und andere Sicherheitsfaktoren auf Knopfdruck ermitteln. „Mit diesem Ansatz wird die Leistung und Stabilität des Quellsystems nicht beeinträchtigt“, sagt Alexander Zellner. „So überwachen wir die Sicherheit des SAP-Systems vollständig, automatisiert und nahezu in Echtzeit.“
Transparenz auf Knopfdruck
Der Kunde erhält auf Knopfdruck mehr Transparenz über den Reifegrad seiner SAP Security: Konfigurationen, Berechtigungen, Schnittstellen, ABAP-Code, Patch-Management, Change-Management. Schlanke und automatisierte Lösungen halten die Kosten und den Personalaufwand gering. Basis der Prüfungen sind die anerkannten Industriestandards wie DSAG-Prüfleitfaden oder BSI-Grundschutz. Matthias Lipp, All for One: „Ein großer Vorteil für unsere Kunden: Sie erhalten auf schlanke und smarte Art, ohne Risiko und remote, Informationen über die kritischen Daten und die Stände ihrer Systeme. Sie gewinnen Transparenz innerhalb von wenigen Stunden. Dazu gibt es vollständige Audit-Berichte und Handlungsempfehlungen.“
Neben dem hohen Automatisierungsgrad für die Security-Überwachung profitieren die Kunden auch durch die Integration in SIEM-Systeme und Supportprozesse. So werden zum Beispiel Schwachstellen erkannt und automatisch in das Ticketsystem des Kunden aufgenommen.
Peter Rosendahl, All for One, resümiert: „Die All for One verfügt über langjährige Erfahrungen mit tausenden Kundenprojekten im gehobenen Mittelstand. Zu unserem Ökosystem an Partnern gehört nun smarterSec. So können Unternehmen schnell ihren SAP-Reifegrad in Sachen Sicherheit und Compliance analysieren und bewerten.“
Über die smarterSec GmbH
Die smarterSec GmbH ist ein führender Managed Security Service Provider (MSSP) für SAP, der sich auf die Cybersicherheit von SAP-Systemen spezialisiert hat. Mit der innovativen und vollautomatisierten smarterSec Security Platform bietet das Unternehmen eine umfassende Sicherheitslösung, die geschäftskritische SAP-Landschaften vor der wachsenden Bedrohung durch Cyberangriffe schützen. Die Managed Security Services von smarterSec konzentrieren sich auf kontinuierliche Überwachung, Schwachstellenerkennung, Compliance-Management und stellen sicher, dass Unternehmen sowohl interne als auch externe regulatorische Anforderungen, einschließlich der EU-DSGVO, erfüllen. Die smarterSec wurde von SAP-Experten mit fundiertem Fachwissen in den Bereichen SAP-Sicherheit und Compliance gegründet und betreut von ihrem Hauptsitz in Karlsruhe aus Unternehmen in der DACH-Region und des APAC-Marktes. Durch die Kombination von fortschrittlicher Technologie mit branchenüblichen Best Practices unterstützt smarterSec die Unternehmen dabei, SAP-Infrastrukturen zu sichern, Risiken zu minimieren und eine nachhaltige Compliance zu erreichen.
Weitere Informationen unter https://smartersec.com/.