SecurityBridge: Ganzheitliche Cybersecurity für SAP
Unserer Meinung nach fassen vier Worte die Cybersecurity im Jahr 2021 zusammen: COVID-19, Ransomware, DSGVO und SolarWinds. Die Cyberkriminalität hat ein Niveau erreicht, bei dem die großen Nachrichtenverlage (wie Reuters und Bloomberg) fast jeden Tag etwas Wesentliches zu veröffentlichen haben. Lassen Sie uns also über die Sicherheit in Unternehmen sprechen.
Die gefährlichsten Bedrohungen für die Cybersicherheit sind die, die man nicht kommen sieht, die man nicht vorhersehen kann, egal wie gut man vorbereitet ist. Im Jahr 2020 waren viele Unternehmen ständigen Angriffen ausgesetzt, und ironischerweise sagte der CISO eines unserer Kunden: „Ein Tag, an dem wir nicht angegriffen werden, wäre für uns eine Anomalie“. In den letzten Jahren haben Cybersicherheitsteams eine zwiebelartige, mehrschichtige Cyberabwehrarchitektur aufgebaut, um ihre Organisationen zu schützen. Viele Unternehmen vernachlässigen jedoch immer noch eine wesentliche und wohl auch wichtigste Komponente – die Cybersecurity für SAP-Systeme. Darauf und auf eine Lösung für dieses Problem wollen wir in diesem Blogbeitrag eingehen.
Datengesteuerte Strategien
Verordnungen wie die europäische Datenschutzgrundverordnung (DSGVO) haben die Sicherheits- und Compliance-Beauftragten der C-Suite veranlasst, ihre Sicherheitsstrategien zu überdenken. Heutzutage liegt das Hauptaugenmerk auf den kritischen Daten: Kundenstammdaten, geistiges Eigentum, Kreditkarteninformationen von Kunden und private Daten von Mitarbeitenden, Geschäftsinformationen – im Wesentlichen die Kerndaten, die für den Betrieb eines Unternehmens erforderlich sind.
Ein Datenleck könnte Konkurrenten oder der Öffentlichkeit offenbart werden, gefährdet den Ruf eines Unternehmens und birgt das Risiko sehr hoher Geldstrafen. Dies macht deutlich, warum unternehmensinterne SAP-Systeme bei Sicherheitsüberlegungen an erster Stelle stehen sollten.
Wie schützt man eine komplexe SAP-Landschaft?
Das SAP-System ist das Herzstück eines Unternehmens und es liegt auf der Hand, dass SAP-Systeme nicht allein durch Berechtigungskonzepte vor Cyberangriffen geschützt werden können. SAP-Systeme sind oft sehr komplex, da sie anpassbar und individuell auf die jeweiligen Geschäftsanforderungen zugeschnitten sind. Dies erschwert die Schaffung eines angemessenen Schutzes vor Cyberangriffen. Leider gibt es oft keine internen Ressourcen, die für eine umfassende Cybersecurity qualifiziert sind, und externe Ressourcen sind einfach zu teuer.
Um noch mehr Einblicke zu bekommen, haben wir mit vielen unserer Kunden gesprochen, um mehr über ihre Bedürfnisse zu erfahren:
- transparente Überwachung von sicherheitskritischen Vorgängen in SAP,
- Kontrolle über den Datenverkehr der SAP-Schnittstelle,
- die Fähigkeit, Sicherheitslücken im Code des Kunden zu erkennen,
- die Möglichkeit, Konfigurationsschwachstellen zu erkennen,
- Informationen über verfügbare Patches für Sicherheitslücken in den SAP-Standardprodukten.
One-Security-Lösung: SecurityBridge
Um die Anforderungen unserer Kunden zu verstehen, hat NTT DATA Business Solutions die auf dem Markt verfügbaren Lösungen geprüft. Auf der Suche nach einem vertrauenswürdigen Partner sind wir auf SecurityBridge gestoßen, einen Anbieter einer ganzheitlichen Sicherheitsplattform für SAP-basierte Unternehmensanwendungen und Custom Code (kundenindividuellen Eigenentwicklungen).
Unser Partner SecurityBridge bietet seine Plattform als One-License-One-Platform-Ansatz an, der alle relevanten Aspekte der Absicherung von SAP-Systemen abdeckt. Wir haben uns für SecurityBridge entschieden, weil sie einen völlig anderen Ansatz verfolgen als andere Lösungsanbieter. Die grundlegenden Unterschiede in ihrem Ansatz sind:
- SecurityBridge wird innerhalb des SAP NetWeaver ABAP Systems installiert und benötigt keine zusätzliche Hardware. Dies führt zu einer Erhöhung des Schutzes, ohne die Angriffsfläche zu vergrößern.
- SecurityBridge bietet einen 360°-Einblick: Interpretation des Nutzens von Sicherheitsprotokolldaten.
- SecurityBridge bietet ein tiefes Sicherheitsscanning nach Schwachstellen im Kundencode, Verstößen gegen Systemhärtungsstandards und Echtzeit-Bedrohungen, ohne dass sensible Daten extrahiert werden müssen.
- SecurityBridge steigert die strategische Investition in SAP, indem es fortschrittliche, umsetzbare Cybersecurity-Intelligenz liefert.
- SecurityBridge bietet eine SIEM-Integration, die sicherheitsrelevante Ereignisinformationen aus den Protokollen von Geschäftstransaktionen filtert.
Verbesserte Cybersecurity für Sie
Mit der SecurityBridge-Plattform bietet NTT DATA Business Solutions erweiterte Funktionen und Anwendungen zur kontinuierlichen Überwachung, Verbesserung und Aufrechterhaltung der Sicherheitslage der SAP-Landschaft des Anwenders. Sicherheitswarnungen werden in Echtzeit übermittelt, so dass eine sofortige Reaktion möglich ist. Die Automatisierungsfunktionen der Plattform reduzieren den manuellen Aufwand für die SAP-Abteilung des Kunden und sorgen für eine zuverlässigere und genauere Ausgabe.
Erfahren Sie hier mehr darüber, wie Sie die Komplexität der Echtzeit-Sicherheit mit der SecurityBridge-Plattform meistern können.
Die Ausweitung unserer Partnerschaft mit SecurityBridge ist ein wichtiger Schritt zur Ergänzung unseres Portfolios. Sie wird uns helfen, unsere Position in einem dynamischen Marktumfeld zu stärken und unsere führende Rolle als SAP-Partner zu untermauern.
Nicolaj Vang Jessen, EVP, Global Innovation & IP, Global SAP Alliances & Region NEE, NTT DATA Business Solutions AG
SecurityBridge-Leistungen auf einen Blick
Die Lösung wird ständig weiterentwickelt, indem neue Funktionen hinzugefügt und bestehende verbessert werden. Werfen Sie einen Blick auf die aktuellen Funktionen von SecurityBridge in unserem Fact Sheet.
Sie haben Fragen zum Thema? Kontaktieren Sie uns gern. Ihr Ansprechpartner:
Holger Buczior
Head of CoE Data- & Cybersecurity
Platforms & Integration
NTT DATA Business Solutions AG
E-Mail: [email protected]