Hören Sie sich an, wie Frederic Maille, Leiter des SAP-Bereichs bei Sanofi, über seinen Weg zur Absicherung von SAP berichtet, darunter, wie er interne Teams aufeinander abgestimmt, Onapsis genutzt hat, um das Risikoniveau des Unternehmens zu ermitteln, und Maßnahmen ergriffen hat, um ein Cybersicherheitsprogramm für diese geschäftskritische Anwendung zu implementieren. „Wir sind ein SAP-Unternehmen, weil wir überall SAP einsetzen“, sagt Maille, „…vom CRM [bis zum] ERP.“ „Onapsis hat mir geholfen, schnell voranzukommen … als wir begannen zu erkennen, dass wir unser SAP-System sichern müssen, wussten wir wirklich nicht, wie wir anfangen sollten … die erste Idee war, zunächst einen Erkennungsmechanismus einzurichten.“ Hören Sie, wie die Übernahme von Virtual Forge durch Onapsis es auch Sanofi, einem ihrer Kunden, ermöglichte, seine ERP-Cybersicherheits- und Compliance-Strategie zu verbessern.
Über den Autor
Virginia Peterson ist eine strategische Führungskraft im Bereich Cybersicherheit und hat sich auf die Schnittstelle zwischen geschäftskritischer Anwendungssicherheit und digitaler Transformation spezialisiert. Bei Onapsis konzentriert sie sich darauf, komplexe threat intelligence umsetzbare Erkenntnisse für Führungskräfte in Unternehmen zu übersetzen. Indem sie eine Brücke zwischen dem technischen Sicherheitsbetrieb und den geschäftlichen Entscheidungsträgern schlägt, hilft Virginia Unternehmen dabei, die Dringlichkeit des Schutzes ihrer zentralen ERP-Landschaften vor sich ständig weiterentwickelnden Cyberbedrohungen zu erkennen.
Mehr über diesen Autor
Weiterführende Literatur
Wie Mandiant und Google Cloud die Zusammenarbeit im Bereich SAP-Cybersicherheit Cloud
Um SAP-Umgebungen zu schützen, muss die Lücke zwischen den Abwehrmaßnahmen am Netzwerkperimeter und der Intelligenz auf Anwendungsebene geschlossen werden. Kürzlich haben Branchenführer von Mandiant (Teil von Google Cloud) und Onapsis hervorgehoben, wie strategische Partnerschaften die Cybersicherheitsmaßnahmen für geschäftskritische Anwendungen neu gestalten. Diese Zusammenarbeit stärkt die Reaktion auf Vorfälle, beschleunigt threat intelligence und versetzt Security Operations Center (SOCs) defend …
Compliance und Prävention sind untrennbar miteinander verbunden: Wie die Sicherheit benutzerdefinierter Codes eine nachweisbare Unternehmensführung fördert
Moderne Compliance in Unternehmen erfordert einen Wandel von reaktiven Audits hin zu automatisierter, softwaregesteuerter Prävention auf der Ebene der kundenspezifischen Anwendungen. Da Vorschriften wie NIS2, der Cyber Resilience Act (CRA) und das EU-KI-Gesetz „Secure-by-Design“-Architekturen vorschreiben, müssen Unternehmen strenge control für ihren kundenspezifischen ABAP-Code implementieren. Die Integration automatisierter Anwendungssicherheitstests in den Entwicklungslebenszyklus…
Die Wahrheit über die SAP-Sicherheitsarchitektur: Warum integrierte Tools eine Schwachstelle darstellen
Der Schutz der Kerngeschäftsprozesse eines Unternehmens erfordert eine widerstandsfähige Architektur. Die neuesten Daten aus dem IBM-Bericht „Cost of a Data Breach“ zeigen, dass sich der durchschnittliche Lebenszyklus einer Datenpanne weltweit auf 241 Tage erstreckt. Unternehmen drohen bei einer langsamen Eindämmung von Bedrohungen erhebliche finanzielle Strafen. Ein Versagen der Sicherheitsarchitektur bringt Lieferketten zum Erliegen, stört den Abschluss von Geschäftsperioden und führt zu einem vollständigen Stillstand des Betriebs…
