Assess Baseline “Baseline Biotech-Unternehmen einen einfachen Einstieg, um ihre kritischen SAP-Anwendungen abzusichern

Von:

25. Mai 2022

Viele Unternehmen wissen nicht, wo sie beim Schwachstellenmanagement für SAP anfangen sollen. Oder sie glauben, dass es zu schwierig sein wird … oder zu teuer … oder mehr Ressourcen erfordert, als ihnen zur Verfügung stehen … oder dass die Einrichtung einfach zu lange dauern wird.  

Doch wie die folgende case study zeigen case study – das SAP-Schwachstellenmanagement muss nicht schwierig sein, wenn man über die richtigen Tools verfügt. Erfahren Sie, wie es einem CISO eines mittelständischen Biotech-Unternehmens gelang, einen erheblichen Sicherheitsblindfleck bei seinen kritischen SAP-Anwendungen zu beseitigen und mit Hilfe von Onapsis rasch ein erfolgreiches Schwachstellenmanagementprogramm aufzubauen.

Die Herausforderung: Keine Transparenz hinsichtlich der SAP-Sicherheit

Dieses Biotech-Unternehmen hat das SAP-Anwendungsmanagement an einen Drittanbieter ausgelagert, was bedeutet, dass ein Großteil der Arbeiten rund um Anwendungs-Patches und -Konfiguration vollständig extern vergeben ist. SAP ist ein kritisches System für die Partner, die Lieferkette und die Fertigungsabläufe des Unternehmens. Angesichts des zunehmenden Drucks seitens des Vorstands und der Investoren aufgrund der zunehmenden Angriffe auf kritische Systeme und Ransomware musste der CISO des Unternehmens ein deutlich besseres Verständnis für die Risiken gewinnen, denen die geschäftskritischen SAP-Anwendungen ausgesetzt sind.

Leider konnte der Dienstleister, der für die Verwaltung ihrer Anwendungen zuständig war, keine ausreichenden Nachweise über die SAP-Sicherheitslage des Unternehmens erbringen, sodass der CISO begann, nach Lösungen zu suchen, die die erforderliche direkte Transparenz gewährleisten: 

Ausgangssituation ermitteln

 

Die Lösung: Erreichen einer SAP-Sicherheits Baseline Onapsis Vulnerability Management

Das neue Produkt von Onapsis Assess Baseline war die perfekte Lösung für dieses Biotech-Unternehmen, um mit dem SAP-Schwachstellenmanagement zu starten. Das einfach zu implementierende und sehr zielgerichtete Angebot konzentriert sich auf die Schwachstellen, die der SAP Security Baseline entsprechen – den von SAP empfohlenen Mindestanforderungen an die Sicherheit der SAP-Systeme eines Unternehmens.

Mithilfe von Assess Baseline konnte dieses Biotech-Unternehmen die Bereitstellung und die Amortisationszeit beschleunigen, indem es sich zunächst auf diese gezielte Auswahl an Schwachstellen konzentrierte. Dadurch war es dem Unternehmen möglich, einen Prozess zum Schwachstellenmanagement für SAP einzurichten, der Folgendes umfasst:

  • Ein dringend benötigter Einblick in den Sicherheitsstatus ihrer kritischen SAP-Systeme
  • Die potenziellen geschäftlichen Auswirkungen identifizierter Schwachstellen zu verstehen, um die Priorisierung voranzutreiben
  • Bereitstellung schrittweiser technischer Lösungen für ihren externen Anbieter für das SAP-Anwendungsmanagement 
  • Überwachung und Überprüfung der Fehlerbehebung durch den Dienstleister, der ihre SAP-Anwendungen verwaltet
  • Berichterstattung über den aktuellen Risikostatus und Messung der Fortschritte im Zeitverlauf
Ausgangssituation ermitteln

 

Ein Blick in die Zukunft: Mit Onapsis den Weg zu mehr SAP-Sicherheitsreife fortsetzen

Einer der Hauptgründe, warum sich dieser Kunde für Assess Baseline entschieden hat,Baseline , dass er damit schnell und einfach mit einem klarer definierten Anwendungsbereich beginnen konnte. Nachdem nun ein SAP-Schwachstellenmanagementprozess etabliert wurde, plant der Kunde, auf komplexere Anwendungsfälle im Bereich Schwachstellenmanagement auszuweiten, wie beispielsweise benutzerdefinierten Code sowie zusätzliche Konfigurations- und Berechtigungsprüfungen. Darüber hinaus ist der Kunde daran interessiert, seinen SAP-Sicherheitsansatz über das Schwachstellenmanagement hinaus durch die Implementierungeiner kontinuierlichen Bedrohungsüberwachung auszubauen.

Ausgangssituation ermitteln

 

Bringen Sie Ihr SAP-Schwachstellenmanagement mit Onapsis auf den neuesten Stand

Ihr Unternehmen kann diese Ergebnisse erzielen:Onapsis Assess Baseline ist eine einfach zu implementierende, zielgerichtete Lösung, die sich auf die Schwachstellen konzentriert, die der SAP Security Baseline entsprechen – den von SAP empfohlenen Mindestanforderungen an die Sicherheit der SAP-Systeme eines Unternehmens. Assess Baseline Unternehmen jeder Größe, die Bereitstellung und die Amortisationszeit zu beschleunigen, indem sie zunächst mit einem gezielten Kernsatz von Schwachstellen beginnen, um Cybersicherheit, Compliance und Verfügbarkeit ihrer SAP-Anwendungen sicherzustellen, bevor sie mit unserem Assess auf fortgeschrittenere Anwendungsfälle im Schwachstellenmanagement skalieren .  

Das hauseigene Expertenteam von Onapsis setzt sich für den Erfolg unserer Kunden ein, ganz gleich, wo Sie sich auf Ihrem Weg zur Sicherheit Ihrer Geschäftsanwendungen gerade befinden. Lassen Sie unser Team sein langjähriges SAP- und Sicherheits-Know-how nutzen, um Ihrem Unternehmen dabei zu helfen, das zu schützen, was heute am wichtigsten ist, und einen strategischen Plan für eine sicherere Zukunft zu entwickeln, der sich an Best Practices und branchenweit anerkannten Standards orientiert. Sprechen Sie noch heute mit einem Experten.

Stichworte, , ,
Über den Autor
Porträtfoto von Julie Anderson

Julie Anderson

Julie Anderson ist eine erfahrene Marketingexpertin und Vordenkerin bei Onapsis. Sie entwickelt strategische Inhalte, die Führungskräfte aus den Bereichen Sicherheit und IT über die Notwendigkeit des Schutzes von SAP- und geschäftskritischen Anwendungen aufklären. Julies Arbeit verdeutlicht, wie die platform marktführende Funktionen in den Bereichen Schwachstellenmanagement, spezialisierte Bedrohungserkennung und kontinuierliche Compliance platform . Ihr Schwerpunkt liegt darauf, den Mehrwert der Einbindung fundierter Erkenntnisse zur Anwendungssicherheit in bestehende Sicherheitsworkflows von Unternehmen zu vermitteln, um eine bessere Risikominderung und Governance zu erreichen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen