Für Luxuskonzerne ist die digitale Transformation ein strategischer Schritt, um den Ruf der Marke in allen Häusern, Regionen und Bereitstellungsmodellen zu schützen. Während Unternehmen geschäftskritische Abläufe in die cloud verlagern, entsteht ein gefährliches Missverständnis hinsichtlich der Verantwortung für die Sicherheit. Der Umstieg auf die cloud zwar cloud Agilität, bedeutet jedoch nicht, dass die Verantwortung für die Sicherheit ausgelagert wird.
In unserem jüngsten Briefing haben wir die besonderen Sicherheitsherausforderungen beleuchtet, denen Luxusmarken bei komplexen cloud gegenüberstehen. Sehen Sie sich die vollständige Analyse in unserem „Luxury Threat Briefing“, das auf Abruf verfügbar ist.
Was ist das Modell der geteilten Verantwortung in RISE with SAP?
Das Modell der geteilten Verantwortung ist ein Sicherheitsrahmenwerk, bei dem SAP die Kerninfrastruktur verwaltet, während der Kunde die volle Verantwortung für die Sicherung der Geschäftsdaten und der Anwendungsebene behält. Für Sicherheitsteams im Luxussegment ist dies von entscheidender Bedeutung, da eine unzureichende Absicherung des eigenen Bereichs im Rahmen dieses Modells dazu führt, dass die Daten von sehr vermögenden Kunden sowie Finanzdaten ungeschützt bleiben.
Bei der Einführung von RISE with SAP übernimmt SAP die sichere Verwaltung des Netzwerks, cloud , des Betriebssystems und der Datenbank. Der Kunde muss jedoch folgende Aufgaben aktiv übernehmen und sicherstellen:
- Geschäftsdaten: Schutz sensibler Finanzunterlagen und geistigen Eigentums.
- Benutzer und Berechtigungen: Überwachung des Zugriffs und Verhinderung von Berechtigungserweiterungen.
- Konfigurationen und benutzerdefinierter Code: Sicherstellen, dass benutzerdefinierte Logik keine Sicherheitslücken in die Produktionsumgebung einbringt.
Luxuskonzerne arbeiten mit einer „Multi-Maison“-Struktur, bei der zahlreiche eigenständige Marken unter einem gemeinsamen Dach geführt werden. Um diese dezentrale Struktur zu sichern, ist vollständige Transparenz erforderlich. Der Einsatz fragmentierter Tools führt zu blinden Flecken, die moderne Angreifer ausnutzen, um sich im Unternehmensnetzwerk zu bewegen.
So sichern Sie Ihre Cloud ab
Um eine sichere Migration durchzuführen und blinde Flecken in Ihren Unternehmen zu beseitigen, müssen Sicherheitsteams die kontinuierliche Überwachung direkt in ihre cloud integrieren.
Voraussetzungen
- Administrative Transparenz über alle On-Premises-, cloud und RISE-Umgebungen hinweg.
- Einführung einer von SAP empfohlenen App zur Sicherheitsüberwachung.
Schritt-für-Schritt-Anleitung
- Ermittlung der Angriffsfläche: Erfassen Sie alle SAP-Anwendungen, -Module und -Komponenten über alle Marken und Regionen hinweg, um eine einheitliche baseline zu schaffen.
- Sichere Entwicklung von kundenspezifischem Code: Setzen Sie eine automatisierte Software zur Prüfung der SAP-Anwendungssicherheit ein, um kundenspezifische Transporte zu scannen, bevor diese in die RISE-Produktionsumgebung übertragen werden.
- Integration von SAP in das SOC: Leiten Sie SAP-Bedrohungsdaten direkt in Ihr bestehendes Security Operations Center (SOC) und in Ihre Workflows zur Incident-Response ein, um organisatorische Silos aufzubrechen.
Überprüfung
Führen Sie einen Testtransport durch, der bekanntermaßen unsicheren Code enthält. Vergewissern Sie sich, dass das automatisierte Sicherheitstool verhindert, dass der Transport in die Produktionsumgebung gelangt, und dass eine Echtzeit-Warnmeldung erfolgreich an Ihr zentrales SIEM-Dashboard weitergeleitet wird.
Häufig gestellte Fragen
Was ist das SAP-Modell der geteilten Verantwortung?
Das SAP-Modell der geteilten Verantwortung ist ein Sicherheitsrahmenwerk, bei dem SAP die zentrale cloud verwaltet, während der Kunde die volle Verantwortung für die Sicherung der Geschäftsdaten, der Anwendungsebene und der kundenspezifischen Konfigurationen behält. Dies ist für Sicherheitsteams in Unternehmen von entscheidender Bedeutung, da eine unzureichende Absicherung auf Kundenseite dazu führt, dass sensible Finanzdaten und Verzeichnisse von sehr vermögenden Kunden Cyberangriffen ausgesetzt sind.
Wer sorgt bei SAP RISE für die Sicherheit von benutzerdefiniertem Code?
Der Kunde ist in einer SAP-RISE-Bereitstellung allein für die Absicherung von benutzerdefiniertem Code und Konfigurationen verantwortlich. SAP kümmert sich um das zugrunde liegende Netzwerk und das Betriebssystem, doch Luxusunternehmen müssen aktiv für die Sicherheit ihrer benutzerdefinierten Logik sorgen, um sicherzustellen, dass keine Schwachstellen in die Produktionsumgebung gelangen.
Wie lässt sich eine SAP-RISE-Migration sicher durchführen?
Um eine SAP-RISE-Migration sicher zu gestalten, müssen die Sicherheitsteams in Unternehmen eine unabhängige, kontinuierliche Überwachung direkt in ihre cloud integrieren, um Sichtbarkeitslücken zu beseitigen. Mit dem folgenden Verfahren können Sie eine sichere cloud umsetzen:
- Voraussetzungen: Sie müssen über administrative Einblicke in alle Umgebungen verfügen und eine von SAP empfohlene App zur Sicherheitsüberwachung implementieren.
- Schritt-für-Schritt-Anleitung: Erfassen Sie alle SAP-Anwendungen, um eine einheitliche baseline zu schaffen, setzen Sie automatisierte SAP-Anwendungssicherheitstests ein, um benutzerdefinierten Code zu überprüfen, und integrieren Sie SAP-Bedrohungsdaten direkt in die Workflows Ihres zentralen Security Operations Center (SOC).
- Überprüfung: Führen Sie einen Testtransport durch, der bekanntermaßen unsicheren Code enthält. Vergewissern Sie sich, dass das automatisierte Sicherheitstool verhindert, dass der Transport in die Produktionsumgebung gelangt, und dass eine Echtzeit-Warnmeldung erfolgreich an Ihr zentrales SIEM-Dashboard weitergeleitet wird.
