Podcast mit Volker Eschenbaecher, Onapsis Europe GmbH, Vice President, Sales EMEA Central & South und Stefan Eckstein, Sales Engineer, Onapsis Europe GmbH
Thema: SAP deckt nicht die gesamte Sicherheit ab. Kennen Sie Ihre Verantwortlichkeiten? Wie können Sie die Verantwortlichkeiten für die RISE-Sicherheit besser verwalten? Geteilte Sicherheit: Ihre Verantwortlichkeiten / Herausforderungen mit RISE.
- Warum reden wir eigentlich über dieses Thema?
- Was genau bedeutet das SRM Shared Responsibility Model?
- Was bedeutet das konkret? → Sicherheit in der Cloud
- Gibt es Unterschiede in der Abstufung?
- Es ist also wichtig, dass insbesondere in der SAP Private Cloud das SRM verstanden und umgesetzt wird? Und hier kommt dann auch die Onapsis Plattform ins Spiel, oder?
- Erzähl doch mal bitte warum Eure Onapsis Plattform bei der Erfüllung der Sicherheits- und Compliance Anforderungen rund um RISE hilfreich ist.
- …konkreter bitte!
Sie haben Fragen? Ihr Ansprechpartner für D/A/CH
Do you have any questions? Your contact person for D/A/CH
Weitere Informationen:
Was ist SAP RISE?
SAP RISE ist ein umfassendes Business Transformation as a Service (BTaaS)-Produkt, das Kunden bei der Migration auf das SAP-Cloud-Produktsystem unterstützt. Es bietet einen strukturierten Ansatz für die digitale Transformation, bei dem bestehende Prozesse bewertet werden, um sicherzustellen, dass sie für Cloud-basierte Lösungen optimiert sind.
Was sind die Komponenten von RISE mit SAP?
RISE mit SAP umfasst mehrere Komponenten, die Unternehmen bei der Umgestaltung und Modernisierung ihrer Abläufe helfen sollen. Dieses Angebot ist anpassbar und modular aufgebaut. Unternehmen können die Komponenten auswählen, die für sie am nützlichsten sind, und sie einfach in ihren Betrieb integrieren. Mehr hier.
Wissen Sie, was Ihre Sicherheitsverantwortung im Rahmen von RISE ist?
Die Komplexität der SAP-Landschaft bringt große Herausforderungen für die Sicherheit mit sich. Die Umstellung auf SAP S/4HANA Private Cloud Edition (PCE) im Rahmen des RISE with SAP-Programms bietet Unternehmen die Möglichkeit eines Neuanfangs. Im Rahmen von RISE with SAP profitieren Kunden von einer hochkarätigen, sicheren Cloud-Infrastruktur und verschiedenen von SAP verwalteten Sicherheitsservices. Es ist jedoch wichtig, daran zu denken, dass SAP nicht die gesamte Sicherheit für Ihre RISE with SAP-Bereitstellung abdeckt.
Vergessen Sie nicht Ihre Verantwortung im Rahmen des Shared Security Model. Angesichts der wachsenden Angriffsfläche für SAP ist es wichtiger denn je, sicherzustellen, dass Sie Ihre wichtigsten SAP-Systeme schützen. Lassen Sie nicht zu, dass mangelndes Wissen, fehlende Erfahrung oder Nachlässigkeit in Bezug auf die Hälfte der im Rahmen von RISE geforderten SAP-Sicherheit Ihrem Unternehmen später höhere Kosten für die Sicherheit und die Einhaltung von Vorschriften aufbürden. Mehr hier.
RISE mit SAP S/4HANA Cloud, Private Edition: Cybersecurity FAQ erklärt
Die SAP S/4HANA Cloud, Private Edition dient als Grundlage für das „RISE with SAP“-Angebot und schützt die wesentlichen Geschäftsdaten und geschäftskritischen Abläufe der Kunden. SAP Enterprise Cloud Services (ECS) bietet eine verwaltete private Umgebung mit einem mehrschichtigen Defense-in-Depth- und Zero-Trust-Architekturprinzip, das Infrastruktur und technische Managed Services umfasst. Dieser umfassende Ansatz umfasst End-to-End-SLAs für den gesamten Lösungsstapel unter dem SAP-Betriebsmanagement und eine robuste Sicherheitsfunktion, die Kosten und Risiken für Kunden effektiv reduziert und den Geschäftswert steigert.
In diesem Blog gehen wir auf einige häufige Fragen zur Cybersicherheit ein, die von unseren Kunden und Partnern häufig gestellt werden. Ich habe versucht, die wichtigsten Fragen zur Cybersicherheit zusammenzutragen und klare, prägnante Antworten in einem leicht zu lesenden FAQ-Format anzubieten. Mehr hier.
RISE mit SAP: Einführung von Zero-Trust-Architekturprinzipien mit SAP Cloud Services
In den letzten zwei Jahren war die globale Pandemie die größte Sorge. In dieser Zeit haben Unternehmen, die digitale Technologien zur Bereitstellung von Produkten und Dienstleistungen nutzen, erfolgreich hybride Arbeitsmodelle für ihre Mitarbeiter eingeführt. Heute setzen Unternehmen mehr denn je auf eine „Cloud-first“-Strategie. Infolgedessen beginnen die Grenzen zwischen den Netzwerken der Unternehmen zu verschwimmen. Die rasche Umstellung auf SaaS-Cloud-Services bringt eine neue Konzentration auf die Prinzipien der „Zero Trust Architecture“ mit sich. Unternehmen können sich nicht mehr allein auf die Sicherheit des Netzwerkrands verlassen, da sie Anlagen oder Benutzerkonten nur aufgrund ihres physischen oder Netzwerkstandorts „implizites Vertrauen“ entgegenbringen.
In diesem neuen Zero-Trust-Rahmenwerk muss ein Unternehmen implizites Vertrauen beseitigen. Das bedeutet:
1. dass automatisierte Identitäts- und kontextbezogene Zugriffskontrollen eingesetzt werden müssen, um jede Benutzersitzung zu überprüfen.
2. Es muss das Risiko, das für seine Vermögenswerte und Geschäftsfunktionen besteht, kontinuierlich analysieren und bewerten.
3. Sicherstellen, dass Schutz- und Abhilfemaßnahmen verfügbar sind.
4. Alle Datenflüsse müssen verifiziert werden, unabhängig von ihrem Ursprung oder Ziel.
In diesem Blog befassen wir uns mit den „Zero-Trust“-Prinzipien, die in „Rise with SAP Cloud Services“ verankert sind. Wir besprechen die Tools, die unseren Kunden bei der Implementierung eines robusten „Zero-Trust“-Architekturrahmens helfen. Mehr hier.
RISE mit SAP: Mehrschichtige Defense-in-Depth-Architektur von SAP S/4HANA Cloud, Private Edition
Die SAP S/4HANA Cloud, Private Edition ist das Herzstück des „RISE with SAP“-Angebots, das die geschäftskritischen Daten und Geschäftsprozesse des Kunden enthält. SAP Enterprise Cloud Services (ECS) bietet eine gemanagte private Umgebung mit einer mehrschichtigen „Defense in Depth“-Architektur, die sich um die Infrastruktur und technische Managed Services kümmert. Dazu gehören End-to-End-SLAs für die gesamten Lösungspakete und eine bewährte Sicherheitsarchitektur, die das Risiko für unsere Kunden minimiert. Mehrschichtige Sicherheit erfordert, dass die Sicherheit auf der Ebene von Menschen, Prozessen und Technologien behandelt wird. In diesem Blog werden wir eine mehrschichtige „Defense in Depth“-Architektur auf hohem Niveau diskutieren, die wir unseren Kunden anbieten. Der Einfachheit halber wird nur ein hochrangiger und abstrakter Ansatz vorgestellt. Mehr hier.
Warum Onapsis?
Kunden wählen Onapsis für SAP- und Oracle-Sicherheit – Entdecken Sie, warum 20 % der Fortune-100-Unternehmen auf Onapsis vertrauen, um ihre geschäftskritischen Anwendungen zu sichern.
Einheitliches Bedrohungs-, Risiko- und Compliance-Management für das gesamte Unternehmen
Die Onapsis-Plattform bietet einen bisher unerreichten Einblick in geschäftskritische SAP-, Oracle- Anwendungen, einschließlich ERP, CRM, PLM, HCM, SCM, BI und mehr.
Diese Transparenz geht einher mit robusten Funktionen für Analyse, Reporting und Automatisierung. Funktionsübergreifende Teams sind damit in der Lage, Probleme zu verstehen und abzuwehren, die ein Risiko für die Sicherheit, Compliance und Verfügbarkeit ihrer geschäftskritischen Anwendungen darstellen.
Onapsis Plattform Add-Ons
Erweitern Sie die Fähigkeiten der Onapsis-Plattform mit Premium-Add-Ons
- Onapsis Threat Intel Center
Erhalten Sie mit einem Klick Zugriff auf die wichtigsten SAP-Sicherheitsnachrichten, so dass Sie schnell erkennen können, wie gefährdet Sie sind und worauf Sie sich konzentrieren müssen.
- Netzwerkerkennungs-Regelpaket für Onapsis Defend
Erweitern Sie die leistungsstarke Bedrohungsintelligenz von Onapsis auf den Netzwerkrand, um ein noch früheres Warnsystem zu erhalten.
Sind Sie bereit, Ihren Blindspot in der SAP-Cybersicherheit zu beseitigen?
Wir zeigen Ihnen, wie einfach es sein kann, Ihre Geschäftsanwendungen zu schützen. Mehr hier.
Bisherige Podcasts mit Onapsis:
Das SAP-Entwicklungssystem – der Liebling aller Insiderattacken
Welche Aufgaben erfüllt eine SAP ABAP-Security Software?
Code-Ausführung in Produktionssystemen – anonym, unbeaufsichtigt & unbemerkt
Customer Success = „Journey to Success“
Scrum: User-Stories, aber richtig!
Die Last mit den Altlasten – Mitigationsprojekte, Teil 2
Die Last mit den Altlasten – Mitigationsprojekte
Welche Rolle spielt Quality Assurance (Qualitätssicherung) in einer soliden Sicherheitsstrategie im SAP Bereich?
Im Gespräch mit Mariana Lasprilla, Quality and Delivery Manager, Onapsis Inc.
Sind SAP Systeme der Gefahr von Ransomware ausgesetzt?
Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis
Ab in die Cloud? Aber sicher!
Podcast mit Reza Mehman, Chief Innovation Officer bei Onapsis
Ein Hintergrundgespräch: SAP und Onapsis informieren proaktiv über aktuelle Cyber Bedrohungen
Unter4Ohren im Gespräch mit Frederik Weidemann, Experte für Computer- und Netzsicherheit und Chief Technical Evangelist bei Onapsis
Code Security in SAP ERP Systemen – Empfehlungen und Erfahrungen aus Kundenprojekten
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering bei Onapsis
Code Security in SAP ERP Systemen – Aus dem Nähkästchen geplaudert
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis
Code Security in SAP ERP Systemen – Einführung
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis
RECON-Schwachstelle: Cyberbedrohungen und Compliance-Verstösse bei ungepatchten SAP-Systemen
Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis
Format: 5-Minuten-Terrine
Music by BlueSwine