Share
Beitragsbild zu Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme

Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme

Schnelligkeit ist Key bei Security-Vorfällen – wie maßgeschneiderte Lösungen ressourcen- und zeitsparend beim Erkennen, Bewerten und Beheben von Sicherheitsrisiken unterstützen

Jährlich entstehen der deutschen Wirtschaft Schäden in Höhe von 206 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage. Dabei sind Cyberattacken für fast drei Viertel (72 Prozent) des gesamten Schadens verantwortlich, so eine aktuelle Studie des Digitalverbands Bitkom[1]. Sie verzeichnet dabei einen erheblichen Anstieg im Vergleich zum Vorjahr, als es noch nur 63 Prozent waren. Cyber-Bedrohungen nehmen also zu und werden immer raffinierter. Außerdem gilt: Je länger eine Kompromittierung unentdeckt bleibt, desto größer wird der Schaden durch finanzielle Verluste, Strafen und Reputationsschäden. Hier bekommt das Sprichwort „Zeit ist Geld“ in der IT-Sicherheit eine ganz neue Bedeutung.

Deshalb ist die Geschwindigkeit, mit der ein Unternehmen bei erhöhtem Risiko oder spätestens bei einem stattgefundenen Angriff reagieren kann, ein entscheidender Faktor für seine Resilienz – insbesondere beim Schutz kritischer Enterprise Resource Planning (ERP) Systeme. Sie sind das zentrale Nervensystem moderner Unternehmen und steuern alles vom Finanzwesen bis zum Supply Chain Management. Von ihnen hängt mitunter die Gesundheit und der Fortbestand des Unternehmens ab.

Schnelligkeit punktet

Stellen Sie sich ein Szenario vor, in dem ein ERP-System Opfer eines Cyberangriffs wird. Die Folgen sind weitreichend und könnten das gesamte Unternehmen lahmlegen. Jede Sekunde zählt, um kritische Systeme zu schützen und die Geschäftskontinuität zu gewährleisten. Der Schlüssel zu einer wirksamen Cybersicherheit liegt also darin, die Zeitspanne zwischen einem Sicherheitsvorfall, seiner Entdeckung und der Einleitung von Gegenmaßnahmen zu verkürzen. Hier kommen die Parameter Mean-Time-To-Detect (MTTD) und Mean-Time-To-Remediate (MTTR) ins Spiel, an denen Unternehmen ihre Cyber-Abwehr messen. Das Ziel: möglichst niedrige Parameter und daraus resultierend höchste Effizienz und Schutz ihrer Systeme. Speziell auf ERP-Systeme ausgerichtete Lösungen wie die von Onapsis verbessern diese Kennzahlen signifikant – und das einfach, automatisiert und ressourcenschonend.

High-Speed Patching für die kritische Infrastruktur

Versorgungsunternehmen sind von Natur aus durch ihre infrastrukturell kritischen Services auf höchste Sicherheitsstandards angewiesen – zumal sie vermehrt im Fokus von Sabotage und Cyberkriminalität stehen. Transparenz über die Sicherheitslage ihrer Prozesse und Anwendungen ist von höchster Bedeutung.

Das erkannte auch ein großes Versorgungsunternehmen[2] und vertraut seither auf das Onapsis Produkt Assess, das ein gezieltes und umfassendes Schwachstellenmanagement speziell für ERP-Anwendungen bietet. Zeitsparende Schwachstellen-Scans bieten nun automatisierte Bewertungen; detaillierte Lösungen und die Analyse der businesskritischen Auswirkungen ermöglichen es dem Unternehmen, das tatsächliche Risiko leicht zu erkennen und darauf zu reagieren. Das ist benutzerdefiniert möglich, sodass Sicherheits-Scans auf die Prioritäten und das Risikoprofil des Unternehmens zugeschnitten sind. Zusätzlich helfen Risikobewertungen aus den Onapsis Research Labs bei der Priorisierung der notwendigen Patches.

Das Ergebnis: 60 Prozent Zeitersparnis bei der Untersuchung von Sicherheitsproblemen und 80 Prozent geringere durchschnittliche Mean-Time-To-Remediate (MTTR) durch die forschungsgestützte Analyse. Dank der detaillierten Erkenntnisse und Handlungsempfehlungen muss das IT-Team zudem nicht unbedingt aus SAP-Experten bestehen, um Cyberrisiken zu bewerten und Sicherheitslücken zu beheben. Das ist ressourcenschonend. Hinzu kommt, dass das Unternehmen nun rund 90 Prozent des Zeitaufwands für das Patchen einsparen kann – wertvolle Zeit, die im Fall einer Attacke über die Business Continuity entscheiden kann.

Schwachstellen beseitigen in 96 Prozent weniger Zeit

Möglichst kurze Reaktions- und Behebungszeiten bei Sicherheitsvorfällen ist auch für die Chemie- und Biotechnologie-Branche elementar. Denn eine Bedrohung für ERP-Anwendungen bedeutet hier auch immer eine Bedrohung für Endverbraucher wie Patienten, die auf die Medizinprodukte angewiesen sind.

Wenn Bestandslösungen das Schwachstellenmanagement zu wenig unterstützen und keine einfache Priorisierung ermöglichen, braucht es eine innovative Lösung. An diesem Punkt war auch ein Fortune 250 Biotechnologie-Unternehmen[1]. Unzufrieden mit den Lücken dieser Lösungen, der Prozessen und der internen Kenntnisse, forderte man von der neuen Lösung Transparenz und Analyse-Möglichkeiten, um die potenzielle Angriffsfläche zu erkennen und geeignete Schutzmaßnahmen herzustellen.

Die passende Lösung fand sich auch hier in Onapsis. Die automatisierten Schwachstellen-Scans bieten einen verwertbaren Einblick in die Risiken innerhalb kritischer ERP-Anwendungen, während die leistungsstarke Bedrohungsüberwachung als Frühwarnsystem für potenzielle Cyberangriffe dient. Die kontinuierliche Überwachung von ERP-Bedrohungen beinhaltet über 2.000 Erkennungsregeln, Anomalie-Scoring und Hinweise zur Schadensbegrenzung aus den Research Labs. So fungiert es als Frühwarnsystem und alarmiert das Chemieunternehmen bei unbefugten Änderungen, Missbrauch oder Cyberangriffen auf seine ERP-Anwendungen.

Dank der eingesetzten Lösungen erhalten die IT-Teams rechtzeitig Warnungen und Anweisungen, die ihnen bei der effizienten Beseitigung von Schwachstellen helfen. So konnte die die Zeit für die Behebung (MTTR) um 83 Prozent – und in Notfällen sogar um 96 Prozent – reduziert werden.

Fazit: Der Schutz von ERP-Systemen, dem Herzstück moderner Unternehmen, ist von entscheidender Bedeutung; der Schlüssel zu effektiver Cybersicherheit ist Schnelligkeit. Unternehmen sollten daher in fortschrittliche Cybersicherheits-Lösungen investieren. Die Beispiele des Versorgungs- und des Biotechnologieunternehmens unterstreichen die Bedeutung eines proaktiven Schwachstellenmanagements und einer schnellen Reaktion auf Vorfälle und zeigen, wie maßgeschneiderte Lösungen wie die von Onapsis dabei gezielt unterstützen, das IT-Team entlasten und für maximale Resilienz sorgen.

Autor: Volker Eschenbächer, Vice President, Sales Europe (Central, South & East) bei Onapsis

[1] https://go.onapsis.com/case-study/biotechnology-company

[1] https://www.bitkom.org/Presse/Presseinformation/Organisierte-Kriminalitaet-greift-verstaerkt-deutsche-Wirtschaft-an

[2] https://go.onapsis.com/case-study/large-utility-company

Firma zum Thema

onapsis

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden