Cyberbedrohungen wachsen in einem Tempo, das besonders mittelständische Unternehmen herausfordert – zumal diese aktuell im Bereich IT Security häufig mit personellen Engpässen zu kämpfen haben. SAP-Partner All for One und Technologie-Anbieter smarterSec wollen gemeinsam die Weichen für ein automatisiertes Schwachstellenmanagement stellen.
Als Business-kritische Applikation ist SAP der Dreh- und Angelpunkt zahlreicher vernetzter und sensibler Daten und Prozesse im Unternehmen. CAD-Daten, personenbezogene Daten, individuelle Einkaufskonditionen oder auch Rezepturen stellen wertvolle Assets dar, die sorgfältig geschützt sein wollen. Umso wichtiger ist es, mögliche Schwachstellen zu identifizieren, Risiken zu bewerten und Sicherheitslücken zu schließen – und zwar auf allen Ebenen von der Rechenzentrumsinfrastruktur bis hin zum Endanwender.
Schwachstellenmanagement gewinnt an Bedeutung
Viele SAP-Kunden sind sich dessen durchaus bewusst: Laut einer Erhebung des IT-Onlinemagazins plant mehr als die Hälfte der befragten Unternehmen Maßnahmen zur Absicherung ihres SAP-Systems. Dabei stehen vor allem Monitoring und Angriffserkennung (Threat Detection) sowie Vulnerability- und Patchmanagement im Vordergrund. Rund die Hälfte der Unternehmen will SAP-Security zudem in die übergreifende IT-Security einbinden, zum Beispiel in SIEM-Systeme. Fast alle befragten Unternehmen rechnen mit mehr Cyberangriffen“, erläutert Peter Rosendahl, Managing Director New Work, Cybersecurity & Compliance, All for One Group. „Gleichzeitig meint fast die Hälfte der Unternehmen, dass ihre SAP-Systeme wahrscheinlich nicht ausreichend geschützt sind.“
Wenn Sie zu diesem und weiteren aktuellen Themen aus der SAP-Community informiert bleiben möchten, abonnieren Sie jetzt den IT-Onlinemagazin Newsletter.
Diese Entwicklung war vorauszusehen. Nicht nur strenge Compliance-Vorschriften und verpflichtende Regelwerke wie KRITIS, NIS-2 und die DSGVO verlangen Unternehmen einiges ab – auch die steigende Zahl von Angriffen aus dem Cyberspace macht Sicherheitsverantwortlichen vielerorts zu schaffen. Das Problem: Wer Sicherheitslücken in der SAP-Landschaft zuverlässig schließen will, benötigt dafür Know-how und Ressourcen – und beides ist vor allem in kleinen und mittelständischen Unternehmen allzu oft Mangelware.
Mittelständische SAP-Sicherheit auf dem Prüfstand
Wie sicher mittelständische SAP-Systeme sind, haben SAP-Partner All for One und Security-Spezialist smarterSec im Vorfeld der 18. IT-Onlinekonferenz getestet – und dabei erstaunliche Entdeckungen gemacht. Welche Fallstricke die Experten gefunden haben, wie sich diese zuverlässig beseitigen lassen, berichten Leonard Ertel (smarterSec) und Niklas Valentin (All for One Group) am 24. September innerhalb der Online-Konferenz.
Um die Unternehmen beim Schutz ihrer SAP-Landschaften zu unterstützen, haben All for One und smartersec zudem nun ihre Kräfte gebündelt: „Sicherheit im SAP-Umfeld sollte ganzheitlich gesehen werden“, erläutert Matthias Lipp, Senior Manager Business Development, All for One Group, die Hintergründe der neuen Partnerschaft. „Unsere Kunden profitieren davon, dass wir mit ausgewählten Partnern ein eigenes Ökosystem bilden.“ So könnten unterschiedliche Security Aspekte bestmöglich abgedeckt, Kundenanforderungen gezielt erfüllt werden. SmarterSec ergänzt das Partner-Ökosystem im Bereich Schwachstellenmanagement (Vulnerability & Patch Management) sowie in der Automatisierung, vor allem in hybriden Umgebungen.
Automatisiertes Monitoring der SAP-Systemlandschaften
„Die smarterSec Security Platform überwacht alle Einstellungen und Ereignisse einer SAP-Systemlandschaft, die relevant für die Sicherheit und Compliance sind“, erläutert Alexander Zellner, smarterSec GmbH. „Dies erfolgt kontinuierlich und vollständig automatisiert. Dabei wird ein Zero-Footprint-Betrieb der Platform angewendet. Das heißt, innerhalb des SAP-Systems installieren wir weder SAP-Komponenten noch 3rd Party Add-On Software.“ Zudem werden Informationen über das Kundensystem mittels Remote-Scan-Techniken gewonnen. So lassen sich zuverlässig potenzielle Schwachstellen, Fehlkonfigurationen und andere Sicherheitsfaktoren auf Knopfdruck ermitteln.
Weiterführende Informationen:
Wer wissen möchte, wie sicher mittelständische SAP-Systeme im Test von All for One und SmarterSec waren und wie man sich jetzt aufstellen sollte, kann sich hier für den Themenslot am 24.09.2024 kostenlos anmelden.
Cybersecurity und SAP-Sicherheit: IT-Onlinekonferenz am 23./24.09.2024
Wir diskutieren auf der IT-Onlinekonferenz über Cyberangriffe, Sicherheitsstrategien, hybride SAP Security-Szenarien, die Umsetzung von gesetzlichen Anforderungen und vieles mehr.
Dabei sein lohnt sich! Hier geht es zum Programm und zur kostenlosen Anmeldung.