Vier Möglichkeiten, wie die Platform dazu beitragen Platform , Sicherheitsrisiken bei einer Cloud zu minimieren

Von:

22. Juni 2022

Ihr Enterprise-Resource-Planning-System (ERP), sei es SAP oder die Oracle E-Business Suite (EBS), ist für die zentralen Prozesse Ihres Unternehmens von entscheidender Bedeutung. Es kann alle Geschäftsbereiche unterstützen, darunter Finanzen, Fertigung, Beschaffung, Auftragsabwicklung, Dienstleistungen, Personalwesen und vieles mehr. Es ist ein absolutes Muss, dass Ihr ERP-System funktionsfähig bleibt und effizient sowie auf hohem Niveau arbeitet. Um die Leistung zu optimieren, sind jedoch Änderungen erforderlich. Eine der größten Herausforderungen bei Änderungen am ERP-System besteht darin, dass diese Änderungen Sicherheits- und Compliance-Risiken mit sich bringen oder neue Angriffsmöglichkeiten auf bestehende Schwachstellen eröffnen können. 

Zu den gängigen Änderungsszenarien in Ihrem ERP-System gehören die Installation von Sicherheitspatches, die Aktualisierung von Servern, die Aktualisierung von Softwareversionen sowie die Migration von Servern und Anwendungen in die cloud. Auch wenn jede dieser Änderungen mit unterschiedlichen Risiken verbunden sein kann, konzentriert sich dieser Blog auf einen wichtigen Faktor für Veränderungen, der derzeit im Trend liegt: cloud von ERP-Systemen cloud .

In vielen Unternehmen laufen bereits cloud in unterschiedlichen Phasen – von der Idee bis zur Umsetzung. Verlegen Sie die Server, die Ihr ERP-System unterstützen, auf einen cloud ? Oder verlagern Sie Ihr gesamtes ERP-System in die cloud es zudem von SAP, Oracle oder einem anderen Managed-Service-Anbieter verwaltet wird? Dieser Blogbeitrag bietet einige Tipps, wie Sie die Risiken von Anfang bis Ende bewältigen und minimieren können, um eine erfolgreiche Migration sicherzustellen, und wie die Platform dabei helfen kann.

1. Baseline im Rahmen der ersten Bestandsaufnahme Ihres Migrationsprojekts den aktuellen Stand Baseline Sicherheitslücken

Bevor Sie mit Ihrer ERP-Migration beginnen, sollten Sie zunächst sicherstellen, dass Ihre Systeme korrekt konfiguriert sind und dass Sie über die erforderlichen Kontrollmechanismen verfügen. Mithilfe des Assessment-Scans Platform Onapsis Platform OP) können Sie einen Schwachstellenscan durchführen, um baseline Risikostatus des Systems vor der Migration baseline . Derselbe Scan kann nächtlich oder wöchentlich durchgeführt werden, um Abweichungen von Ihrem baseline festzustellen. Der Issue Report von OP liefert Ihnen präzise Indikatoren, sodass Sie genau wissen, was zu beheben ist, und Ihren Fortschritt bei der Behebung der identifizierten Probleme verfolgen können.

2. Beheben Sie kritische und risikoreiche Sicherheitslücken als Voraussetzung für cloud 

Die Onapsis Research Labs festgestellt, dass bereits innerhalb von drei Stunden nach der Inbetriebnahme Angriffsversuche auf neue cloud stattfinden. Daher ist es von entscheidender Bedeutung, die Sicherheitsrisiken im Zusammenhang mit den Schwachstellen Ihres ERP-Systems zu minimieren, bevor Sie in die cloud wechseln. Die im OP Issue Report aufgeführten Schwachstellen sind nach Kategorien (z. B. Konfiguration, fehlende Patches, Autorisierung, Code) gegliedert, sodass sie von einem Triage-Team leicht überprüft werden können. In der Regel handelt es sich bei den meisten Triage-Teams für Schwachstellen um matrixartige Teams, die sich aus Mitarbeitern Ihres SAP-Basis-Teams, Ihres SAP-Sicherheits-/Rollen-/GRC-Teams, Ihres SAP-Entwicklungsteams und möglicherweise einem Vertreter des Risikomanagementteams zusammensetzen, der dem CISO unterstellt ist. Mit Onapsis kann dieses Triage-Team effizienter und effektiver arbeiten, da es Informationen zur Schwere der Schwachstelle, zu den geschäftlichen Auswirkungen sowie technische Lösungshinweise erhält, die bei der Priorisierung helfen und die Minderung sowie Behebung jeder identifizierten Schwachstelle beschleunigen.

3. Behalten Sie control der Migration die control 

Das Migrationsteam wird die „Übergangsphase“ wahrscheinlich als „Cutover-Phase“ bezeichnen. Während dieser Cutover-Phase werden die SAP-Systeme in der Regel aus der aktuellen „Legacy“-Umgebung in das neue Rechenzentrum oder cloud kopiert.  

Die Platform so skalierbar, dass sie BEIDE Umgebungen abdeckt und so Schwachstellen-Scans zwischen Ihrer neuen Umgebung und der Umgebung vor der Umstellung vergleichen kann. Die Vergleichsberichte liefern wertvolle Risikoinformationen, anhand derer sich messen lässt, inwieweit Ihr Umstellungsteam die Service-Levels zur Aufrechterhaltung eines niedrigen Risikos einhält. Ziel ist es, sicherzustellen, dass während der Umstellungsphase keine zusätzlichen Schwachstellen in Ihre neue SAP-Umgebung gelangt sind. In der Regel nutzen Kunden die OP-Schwachstellenscans als entscheidenden Bestandteil der „Go/No-Go“-Entscheidung beim Übergang von einer Phase zur nächsten (d. h. vom Freeze zum Abschluss der Umstellung für den Go-Live). Darüber hinaus gewährleisten Anwendungssicherheitstests während Ihrer Anwendungsentwicklungszyklen und die Überwachung von Transporten die Compliance und Risikominderung, bevor benutzerdefinierter Code in Ihrer neuen cloud in Produktion geht. 

4. Behalten Sie auch control der Migration die control

Mit der erfolgreichen „Go-Live“-Meldung des Migrationsteams befinden sich die geschäftskritischsten Anwendungen und wichtigsten Ressourcen Ihres Unternehmens – die Kronjuwelen Ihres Unternehmens – nun in der cloud. Dies bringt neue Risiken für das Unternehmen mit sich. Unabhängig davon, ob es sich um eine Migration in eine Private cloud zu einem Managed Service Provider handelte, benötigen Sie weiterhin Transparenz über Ihre gesamte ERP-Landschaft, um sicherzustellen, dass diese sicher und konform bleibt, da Ihre Aufgabe, Risiken für Ihre geschäftskritischen Systeme zu managen, unverändert bleibt. Die während des Projekts konfigurierten Schwachstellenscans werden fortgeführt, um sicherzustellen, dass Sie alle neuen Schwachstellen in Ihren kritischsten Systemen identifizieren. Darüber hinaus beobachten wir hier häufig, dass Kunden ihren OP-Einsatzbereich durch kontinuierliche Überwachung erweitern, um Zero-Day-Bedrohungen für ihre Landschaft zwischen den Schwachstellen-Scans zu erkennen. Diese kontinuierliche Überwachung lässt sich problemlos in Ihren bestehenden Technologie-Stack (z. B. SIEM, XDR, Ticketing-Systeme) und die Workflows Ihres Security Operations Center (SOC) integrieren. OP hilft Ihnen dabei, Ihre tatsächliche Risikosituation für Ihre gesamte ERP-Landschaft zu verstehen – von der lokalen Bereitstellung bis hin zu Ihren cloud Systemen.

Es steht außer Frage, dass die Verlagerung eines ERP-Systems in die cloud für jedes Unternehmen ein äußerst komplexes Projekt cloud . Ganz gleich, in welcher Phase Ihrer Migration Sie sich gerade befinden – Onapsis kann Ihnen helfen. Kontaktieren Sie unser Team noch heute, damit Sie Ihr cloud mit Zuversicht zum Erfolg führen können .
 

Stichworte, , , ,
Über den Autor
Porträtfoto von David DAprile

David D'Aprile

Als Vice President of Product Marketing bringt David D’Aprile über 20 Jahre Erfahrung in der Förderung von transformativem Wachstum und disruptiven Innovationen bei Onapsis ein. Er ist verantwortlich für die globale Produktmarketingstrategie, die die Führungsposition von Onapsis auf dem SAP-Sicherheitsmarkt festigt. Vor seinem Eintritt bei Onapsis leitete David D’Aprile die Markteinführungsstrategien für marktführende KI-Technologien und hatte verschiedene Führungspositionen bei Unternehmen wie Dell EMC, RSA und Cisco inne. Seine Expertise umfasst Produktmanagement, Marketing und strategische Allianzen und hilft Onapsis dabei, die wichtigsten Herausforderungen im Bereich Schwachstellenmanagement und Compliance, denen moderne Unternehmen gegenüberstehen, effektiv zu bewältigen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen