Share

All For One und smarterSec: Neue Partnerschaft erweitert SAP Security Portfolio

Cyberbedrohungen wachsen in einem Tempo, das Unternehmen besonders im Mittelstand herausfordert. Gleichzeitig werden Personal und Ressourcen für IT Security knapper. Doch SAP-Systemlandschaften gegen Cyberangriffe abzusichern und Compliance-Vorgaben zu erfüllen, erfordert viel Expertise. Einen großen Vorteil bringt es, Sicherheitsaufgaben zu automatisieren. Als Managed Security Service Provider für SAP erweitert die All for One nun mit dem Technologiespezialisten smarterSec GmbH ihr Partnerökosystem. Die Kooperation bietet neue SAP Security Services an, insbesondere in den Bereichen kontinuierliche Überwachung und Schwachstellenanalyse.

Alexander Zellner (smarterSec, links)) und Peter Rosedahl (All for One Group, rechts) schließen neue SAP Security-Partnerschaft

Kron­ju­we­len schüt­zen – und damit Wett­be­werbs­vor­tei­le schaf­fen

SAP ist als Business-kritische Applikation der Dreh- und Angelpunkt zahlreicher vernetzter und sensibler Daten und Prozesse im Unternehmen. Dazu gehören CAD-Daten, personenbezogene Daten, individuelle Einkaufskonditionen oder auch Rezepturen. Sie stellen das Herz eines Unternehmens und seiner Wettbewerbsstärke dar. Deshalb müssen mögliche Schwachstellen identifiziert, Risiken bewertet und Lücken geschlossen werden. Dies betrifft alle Ebenen von der Rechenzentrumsinfrastruktur bis hin zur Security beim Endanwender.

Nach Umfrageergebnissen des IT-Onlinemagazins planen mehr als die Hälfte der befragten Unternehmen Maßnahmen zur Absicherung ihres SAP-Systems. Hier stehen vor allem Monitoring und Angriffserkennung (Threat Detection) sowie Vulnerability- und Patchmanagement im Vordergrund. Rund die Hälfte der Unternehmen will SAP-Security in die übergreifende IT-Security einbinden, zum Beispiel in SIEM-Systeme. „Fast alle befragten Unternehmen rechnen mit mehr Cyberangriffen“, erläutert Peter Rosendahl, Managing Director New Work, Cybersecurity & Compliance, All for One Group. „Gleichzeitig meint fast die Hälfte der Unternehmen, dass ihre SAP-Systeme wahrscheinlich nicht ausreichend geschützt sind.“

Also ist eine SAP-Security-Strategie unbedingt erforderlich. Dazu gilt es die Aufmerksamkeit zu schärfen und die notwendigen Ressourcen zur Verfügung zu stellen. Das sind elementare Grundlagen für die Cyber-Resilienz jedes Unternehmens, das mit SAP arbeitet. Oft aber mangelt es dafür an Personalressourcen im Unternehmen. Die Lösung: Ein externer Partner für Managed Security Services unterstützt die IT-Experten vor Ort, die für SAP Security zuständig sind und Sicherheitsfragen bearbeiten.

All for One und Part­ner brin­gen Si­cher­heits­le­vel für SAP voran

Die All for One gehört zu den führenden SAP-Conversion-Partnern für mittelständische Unternehmen. Sie bedient eine große Zahl Stammkunden im SAP- und Microsoft-Umfeld mit unterschiedlichen Betriebsmodellen – sowohl on-premise, aus der Cloud als auch im hybriden Modell. Zum Angebot gehören Lösungen für Cybersecurity: Compliance und Risiken, Rollen und Berechtigungen, Daten und Informationen. Data-Center-Kunden der All for One stehen Security-Lösungen in der Regel standardmäßig zur Verfügung. Doch darüber hinaus gibt es weitere Kunden und Unternehmen, die spezielle Lösungen im Bereich der SAP Security benötigen.

SAP Security beschäftigt wegen Regularien und verpflichtenden Rahmenwerken wie KRITIS, NIS-2 und DSVGO immer mehr Kunden intensiv. „Mit unserem neuen Partner smarterSec erweitern wir unser Angebot für SAP Security“, erklärt Matthias Lipp, Senior Manager Business Development, All for One Group. „Sicherheit im SAP-Umfeld sollte ganzheitlich gesehen werden. Unsere Kunden profitieren davon, dass wir mit ausgewählten Partnern ein eigenes Ökosystem bilden. Darin decken unsere spezialisierten Security Partner jeweils eigene Bereiche ab. Sie bringen ihr Know-how gezielt ein. So entsteht der Mehrwert für unsere Kunden.“

smar­ter­Sec: SAP Se­cu­ri­ty mit Zero Foot­print

smarterSec ist Partner der Wahl im Bereich SAP Security und Compliance und ergänzt gezielt die SAP Security Best Practices der All for One. Die Stärken liegen im Schwachstellenmanagement (Vulnerability & Patch Management) und der Automatisierung, vor allem in hybriden Umgebungen.

„Unsere smarterSec Security Platform überwacht alle Einstellungen und Ereignisse einer SAP-Systemlandschaft, die relevant für die Sicherheit und Compliance sind“, erläutert Alexander Zellner, smarterSec GmbH. „Dies erfolgt kontinuierlich und vollständig automatisiert. Dabei wird ein Zero-Footprint-Betrieb der Platform angewendet. Das heißt, innerhalb des SAP-Systems installieren wir weder SAP-Komponenten noch 3rd Party Add-On Software.“

Informationen über das Kundensystem werden mittels Remote-Scan-Techniken gewonnen. So lassen sich zuverlässig potenzielle Schwachstellen, Fehlkonfigurationen und andere Sicherheitsfaktoren auf Knopfdruck ermitteln. „Mit diesem Ansatz wird die Leistung und Stabilität des Quellsystems nicht beeinträchtigt“, sagt Alexander Zellner. „So überwachen wir die Sicherheit des SAP-Systems vollständig, automatisiert und nahezu in Echtzeit.“

Trans­pa­renz auf Knopf­druck

Der Kunde erhält auf Knopfdruck mehr Transparenz über den Reifegrad seiner SAP Security: Konfigurationen, Berechtigungen, Schnittstellen, ABAP-Code, Patch-Management, Change-Management. Schlanke und automatisierte Lösungen halten die Kosten und den Personalaufwand gering. Basis der Prüfungen sind die anerkannten Industriestandards wie DSAG-Prüfleitfaden oder BSI-Grundschutz. Matthias Lipp, All for One: „Ein großer Vorteil für unsere Kunden: Sie erhalten auf schlanke und smarte Art, ohne Risiko und remote, Informationen über die kritischen Daten und die Stände ihrer Systeme. Sie gewinnen Transparenz innerhalb von wenigen Stunden. Dazu gibt es vollständige Audit-Berichte und Handlungsempfehlungen.“

Neben dem hohen Automatisierungsgrad für die Security-Überwachung profitieren die Kunden auch durch die Integration in SIEM-Systeme und Supportprozesse. So werden zum Beispiel Schwachstellen erkannt und automatisch in das Ticketsystem des Kunden aufgenommen.

Peter Rosendahl, All for One, resümiert: „Die All for One verfügt über langjährige Erfahrungen mit tausenden Kundenprojekten im gehobenen Mittelstand. Zu unserem Ökosystem an Partnern gehört nun smarterSec. So können Unternehmen schnell ihren SAP-Reifegrad in Sachen Sicherheit und Compliance analysieren und bewerten.“

Weitere Informationen zu All for One Steeb

Artikel vom 12.09.2024

Schlagwörter: SAP, Cyber-Security