Startseite » Digitalisierung »

All for One stärkt SAP-Sicherheitsangebote mit smarterSec als Partner

Digitalisierung
All for One stärkt SAP-Sicherheitsangebote mit smarterSec als neuem Partner

12. September 2024
5 Minuten Lesezeit
All for One stärkt SAP-Sicherheitsangebote mit smarterSec als neuem Partner
Als Managed Security Service Provider für SAP erweitert das Unternehmen All for One nun mit dem Technologiespezialisten smarterSec sein Partnerökosystem. Bild: Bilal Ulker/stock.adobe.com (generiert mit KI)
Firmen im Artikel

SAP-Systemlandschaften gegen Cyberangriffe abzusichern und Compliance-Vorgaben zu erfüllen, erfordert viel Expertise. Einen großen Vorteil bringt es, Sicherheitsaufgaben zu automatisieren. Als Managed Security Service Provider für SAP erweitert das Unternehmen All for One nun mit dem Technologiespezialisten smarterSec sein Partnerökosystem. Die Kooperation bietet neue SAP Security Services an, insbesondere in den Bereichen kontinuierliche Überwachung und Schwachstellenanalyse.

Inhaltsverzeichnis
1. Unternehmen wollen SAP gegen Cyberangriffe schützen
2. All for One bietet Lösungen für Cybersecurity
3. smarterSec: Schwachstellenmanagement und Automatisierung in hybriden Umgebungen
4. Reifegrad der SAP Security per Knopfdruck ermitteln

SAP ist als Business-kritische Applikation der Dreh- und Angelpunkt zahlreicher vernetzter und sensibler Daten und Prozesse im Unternehmen. Dazu gehören

  • CAD-Daten,
  • personenbezogene Daten,
  • individuelle Einkaufskonditionen oder
  • Rezepturen.

Sie stellen das Herz eines Unternehmens und seiner Wettbewerbsstärke dar. Deshalb müssen mögliche Schwachstellen identifiziert, Risiken bewertet und Lücken geschlossen werden. Dies betrifft alle Ebenen von der Rechenzentrumsinfrastruktur bis hin zur Security beim Endanwender.

Unternehmen wollen SAP gegen Cyberangriffe schützen

Nach Umfrageergebnissen, die die Sanden Unternehmensberatung Anfang März diesen Jahres auf ihrem IT-Onlinemagazin veröffentlichte, planen mehr als die Hälfte der befragten Unternehmen im Jahr 2024 Maßnahmen zur Absicherung ihres SAP-Systems. Hier stehen vor allem

  • Monitoring und Angriffserkennung (Threat Detection)
  • sowie Vulnerability- und Patchmanagement

im Vordergrund. Rund die Hälfte der Unternehmen will SAP-Security in die übergreifende IT-Security einbinden, zum Beispiel in SIEM-Systeme. „Fast alle befragten Unternehmen rechnen mit mehr Cyberangriffen“, erläutert Peter Rosendahl, Managing Director New Work, Cybersecurity & Compliance, All for One Group. „Gleichzeitig meint fast die Hälfte der Unternehmen, dass ihre SAP-Systeme wahrscheinlich nicht ausreichend geschützt sind.“

Also ist eine SAP-Security-Strategie unbedingt erforderlich. Dazu gilt es die Aufmerksamkeit zu schärfen und die notwendigen Ressourcen zur Verfügung zu stellen. Das sind elementare Grundlagen für die Cyber-Resilienz jedes Unternehmens, das mit SAP arbeitet. Oft aber mangelt es dafür an Personalressourcen im Unternehmen. Die Lösung: Ein externer Partner für Managed Security Services unterstützt die IT-Experten vor Ort, die für SAP Security zuständig sind und Sicherheitsfragen bearbeiten.

All for One bietet Lösungen für Cybersecurity

Die All for One gehört zu den führenden SAP-Conversion-Partnern für mittelständische Unternehmen. Das Unternehmen bedient eine große Zahl Stammkunden im SAP- und Microsoft-Umfeld mit unterschiedlichen Betriebsmodellen – sowohl on-premise, aus der Cloud als auch im hybriden Modell. Zum Angebot gehören Lösungen für Cybersecurity:

  • Compliance und Risiken,
  • Rollen und Berechtigungen,
  • Daten und Informationen.

Data-Center-Kunden der All for One stehen Security-Lösungen in der Regel standardmäßig zur Verfügung. Doch darüber hinaus gibt es weitere Kunden und Unternehmen, die spezielle Lösungen im Bereich der SAP Security benötigen.

SAP Security beschäftigt wegen Regularien und verpflichtenden Rahmenwerken wie Kritis, NIS-2 und DSVGO immer mehr Kunden intensiv. „Mit unserem neuen Partner smarterSec erweitern wir unser Angebot für SAP Security“, erklärt Matthias Lipp, Senior Manager Business Development, All for One Group. „Sicherheit im SAP-Umfeld sollte ganzheitlich gesehen werden. Unsere Kunden profitieren davon, dass wir mit ausgewählten Partnern ein eigenes Ökosystem bilden. Darin decken unsere spezialisierten Security Partner jeweils eigene Bereiche ab. Sie bringen ihr Know-how gezielt ein. So entsteht der Mehrwert für unsere Kunden.“

smarterSec: Schwachstellenmanagement und Automatisierung in hybriden Umgebungen

smarterSec ist Partner der Wahl im Bereich SAP Security und Compliance und ergänzt gezielt die SAP Security Best Practices der All for One. Die Stärken liegen im Schwachstellenmanagement (Vulnerability & Patch Management) und der Automatisierung, vor allem in hybriden Umgebungen.

„Unsere smarterSec Security Platform überwacht alle Einstellungen und Ereignisse einer SAP-Systemlandschaft, die relevant für die Sicherheit und Compliance sind“, erläutert Alexander Zellner, CEO und Co-Founder von smarterSec. „Dies erfolgt kontinuierlich und vollständig automatisiert. Dabei wird ein Zero-Footprint-Betrieb der Platform angewendet. Das heißt, innerhalb des SAP-Systems installieren wir weder SAP-Komponenten noch 3rd Party Add-On Software.“

Informationen über das Kundensystem werden mittels Remote-Scan-Techniken gewonnen. So lassen sich zuverlässig potenzielle Schwachstellen, Fehlkonfigurationen und andere Sicherheitsfaktoren auf Knopfdruck ermitteln. „Mit diesem Ansatz wird die Leistung und Stabilität des Quellsystems nicht beeinträchtigt“, sagt Zellner. „So überwachen wir die Sicherheit des SAP-Systems vollständig, automatisiert und nahezu in Echtzeit.“

Reifegrad der SAP Security per Knopfdruck

Der Kunde erhält auf Knopfdruck mehr Transparenz über den Reifegrad seiner SAP Security: Konfigurationen, Berechtigungen, Schnittstellen, ABAP-Code, Patch-Management, Change-Management. Schlanke und automatisierte Lösungen halten die Kosten und den Personalaufwand gering. Basis der Prüfungen sind die anerkannten Industriestandards wie DSAG-Prüfleitfaden oder BSI-Grundschutz.

Lipp nennt es einen großen Vorteil für die Kunden: „Ein großer Vorteil für unsere Kunden: Sie erhalten auf schlanke und smarte Art, ohne Risiko und remote, Informationen über die kritischen Daten und die Stände ihrer Systeme. Sie gewinnen Transparenz innerhalb von wenigen Stunden. Dazu gibt es vollständige Audit-Berichte und Handlungsempfehlungen.“

Neben dem hohen Automatisierungsgrad für die Security-Überwachung profitieren die Kunden auch durch die Integration in SIEM-Systeme und Supportprozesse. So werden zum Beispiel Schwachstellen erkannt und automatisch in das Ticketsystem des Kunden aufgenommen. (eve)

Unsere Whitepaper-Empfehlung
Firmen im Artikel
Teilen:
Systems Engineering im Fokus

Ingenieure bei der Teambesprechung

Mechanik, Elektrik und Software im Griff

Video-Tipp

Unterwegs zum Thema Metaverse auf der Hannover Messe...

Aktuelle Ausgabe
Titelbild KEM Konstruktion | Automation 9
Ausgabe
9.2024
LESEN
ABO
Newsletter

Abonnieren Sie unseren Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts
Webinare

Technisches Wissen aus erster Hand

Whitepaper
Whitepaper

Hier finden Sie aktuelle Whitepaper


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de