Share

SAP Security als Blindspot auf der CISO-Landkarte

Podcast mit Christian Hoppe, CyberTrust Serviceline Leader DACH, IBM Security Services, Volker Eschenbaecher, Onapsis Europe GmbH, Vice President, Sales EMEA Central & South und Stefan Eckstein, Sales Engineer, Onapsis Europe GmbH

Thema: Mit verbundenen Augen – SAP Security als Blindspot auf der CISO-Landkarte / Eine offene Diskussion

  • Kann das wirklich sein, dass kein Augenmerk auf das System gelegt wird, das alle wichtigen und geschäftskritischen Daten eines Unternehmens enthält?
  • Ich kann mir nicht vorstellen, dass die erwähnte Zielgruppe komplett der SAP-Sicherheit den Rücken gekehrt hat und sie ignoriert. Vielleicht sind sie insgesamt überfordert, oder sie wissen einfach nicht wo sie anfangen sollen, oder sie wüssten es, bekommen aber keine Budgetfreigabe, um sich außerhalb des Unternehmens Hilfe einzukaufen. Habt ihr dazu eine Meinung?

 

 

 

 

 

 

 

Ich fasse kurz zusammen: Die Onapsis-Plattform bietet einen bisher unerreichten Einblick in geschäftskritische SAP-, Oracle- Anwendungen, einschließlich ERP, CRM, PLM, HCM, SCM, BI und mehr. Damit sind, nehme ich an, die Blindspots gemeint und aufgezählt.

Diese Transparenz geht einher mit robusten Funktionen für Analyse, Reporting und Automatisierung. Funktionsübergreifende Teams sind damit in der Lage, Probleme zu verstehen und abzuwehren, die ein Risiko für die Sicherheit, Compliance und Verfügbarkeit ihrer geschäftskritischen Anwendungen darstellen.

  • Wie sieht die Ausgestaltung der Onapsis Platform zu mehr Transparenz tatsächlich aus? Was wird geprüft? Wo liegt der Fokus?
  • Christian, ich muss zugeben, dass mir über die Partnerschaft IBM und Onapsis bisher nicht bewusst war, wie tiefgründig, facettenreich, ausgeklügelt und sich über viele Aspekte von IBM Security erstreckt. Ihr habt so gut wie nichts ausgelassen. Möchtest Du es kommentieren?
  • Christian, es gibt doch für alles eine Versicherung. Löst die Cyberversicherung nicht alle Probleme?
  • Christian, kann man Geld sparen, wenn man in SAP Sicherheit investiert?
  • Was sind die Vorteile von einen Managed Service für das SAP Security Monitoring mit der Onapsis Platform? Wer macht was und wann? Wie wird das Ganze mit dem Kunden kommuniziert?
  • Nehmen wir mal an, ein Unternehmen ist bei IBM, aber nicht bei Onapsis oder umgekehrt. Gibt es euch immer im Doppelpack? Wie sieht es in der Praxis aus?
  • Christian, ich habe etwas interessantes auf eurer Webseite gefunden. Da ist zu lesen:

Warum IBM Cloud für SAP

IBM Cloud ist für Unternehmen konzipiert und liefert hohe Leistung, Zuverlässigkeit und marktführende Sicherheitsfunktionen für Ihre geschäftskritischen SAP-Workloads.

Für SAP optimiert

Liefert eine leistungsfähige Infrastruktur, zertifiziert zur Ausführung von SAP-Geschäftsanwendungen – branchenweit das breiteste Portfolio – mit der höchsten Leistung

Sicherheit und Compliance

Bietet Funktionalität zur Verwaltung von Compliance- und Branchenvorschriften, mit integriertem IAM und Validierung durch das IBM Cloud Security and Compliance Center

Unterstützung für verschiedene SAP-Anwendungen

Ermöglicht die Ausführung verschiedener SAP-Workloads, darunter ERP mit SAP S/4HANA, EDW mit SAP BW/4HANA und Komponenten, wie SAP NetWeaver und SAP AnyDB

SAP-zertifizierte Infrastruktur

Bietet eines der breitesten Portfolios an leistungsfähigen Rechenressourcen für SAP HANA – bis zu 24 Terabyte Scale-up, 96 Terabyte Scale-out – auf einigen der leistungsfähigsten Server

Wunderbar! Und was ist, wenn jemand keinen Bock hat auf die IBM Cloud umzusteigen? Oder….der ist schon „anderswo“. Muss er umziehen?

  • etc. etc.

 

Sie haben Fragen? Ihr Ansprechpartner für D/A/CH

Do you have any questions? Your contact person for D/A/CH

Thomas Fritsch, Onapsis


Weitere Informationen:

SAP Lösungen in der IBM Cloud
Proaktiver Ansatz zur Eindämmung von Ransomware Teil 1: Die Anwendungsebene darf nicht vernachlässigt werden
Proaktiver Ansatz zur Eindämmung von Ransomware – Teil 2: Vermeiden von Schwachstellen in SAP-Anwendungen
Setzen Sie Ihre SAP-Initiativen sicherer und schneller um.

Einfach. Vollumfänglich. SAP Endorsed.
Erfahren Sie, warum Onapsis der führende Anbieter im Bereich SAP Security ist.

Verzögerte SAP RISE- oder S/4HANA-Projekte?

Wir helfen Ihnen:
Schließen Sie Ihre SAP-Migration pünktlich, sicher und im Rahmen des Budgets ab

Haben Sie Ausfallzeiten und Störungen im Geschäftsbetrieb aufgrund von Fehlern im custom SAP-Code?

Wir helfen Ihnen:
Reduzierung der in die Produktion importierten SAP-Sicherheits- und Qualitätsfehler um 75%

Verbringt Ihr Team unzählige Stunden mit der Bearbeitung von SAP-Sicherheitspatches?

Wir helfen Ihnen:
90 % weniger Zeit für das Patchen von SAP Security Notes aufwenden

Fehlt es an Transparenz und Verständnis für die Sicherheitsrisiken Ihrer SAP-Anwendungen?

Wir helfen Ihnen:
Reduzierung der Bearbeitungszeit für SAP-Schwachstellen um 96%


Bisherige Podcasts mit Onapsis:

RISE mit SAP Cyber-Resilienz
Das SAP-Entwicklungssystem – der Liebling aller Insiderattacken
Welche Aufgaben erfüllt eine SAP ABAP-Security Software?
Code-Ausführung in Produktionssystemen – anonym, unbeaufsichtigt & unbemerkt
Customer Success = „Journey to Success“
Scrum: User-Stories, aber richtig!
Die Last mit den Altlasten – Mitigationsprojekte, Teil 2
Die Last mit den Altlasten – Mitigationsprojekte
Welche Rolle spielt Quality Assurance (Qualitätssicherung) in einer soliden Sicherheitsstrategie im SAP Bereich?
Im Gespräch mit Mariana Lasprilla, Quality and Delivery Manager, Onapsis Inc.
Sind SAP Systeme der Gefahr von Ransomware ausgesetzt?
Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis
Ab in die Cloud? Aber sicher!
Podcast mit Reza Mehman, Chief Innovation Officer bei Onapsis
Ein Hintergrundgespräch: SAP und Onapsis informieren proaktiv über aktuelle Cyber Bedrohungen
Unter4Ohren im Gespräch mit Frederik Weidemann, Experte für Computer- und Netzsicherheit und Chief Technical Evangelist bei Onapsis
Code Security in SAP ERP Systemen – Empfehlungen und Erfahrungen aus Kundenprojekten
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering bei Onapsis
Code Security in SAP ERP Systemen – Aus dem Nähkästchen geplaudert
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis
Code Security in SAP ERP Systemen – Einführung
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis
RECON-Schwachstelle: Cyberbedrohungen und Compliance-Verstösse bei ungepatchten SAP-Systemen
Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis
Format: 5-Minuten-Terrine

Music by BlueSwine