Der Weg des USDA: Von der lokalen Infrastruktur zur Cloud
Die Verlagerung von SAP-Systemen in die cloud bietet zahlreiche Vorteile, doch die Migration geschäftskritischer Anwendungen ist ein gewaltiges Unterfangen und bedeutet oft, dass man control den Überblick über die Sicherheit, den Betrieb und die Wartung der Infrastruktur abgibt. Die Wahl des richtigen Geschäftspartners ist entscheidend, um sicherzustellen, dass die Anwendungen, die das Herzstück Ihres Unternehmens bilden, während dieses gesamten Prozesses stabil, sicher und konform bleiben.
Als das US-Landwirtschaftsministerium (USDA) mit der Umstellung auf die cloud begann, stand die Sicherheit an erster Stelle. Im Zuge der Umstellung ihrer IT-Infrastruktur mussten sie ihre Sicherheitsstrategie weiterentwickeln, um den Schwerpunkt stärker auf die Überwachung der Kontrollen und Prozesse ihrer externen Partner zu legen, anstatt die täglichen Sicherheitsaufgaben selbst zu erledigen. Diese Überwachung erwies sich jedoch als Herausforderung, insbesondere im Bereich der SAP-Sicherheit. „Es war ein sehr manueller Prozess, sicherzustellen, dass Sicherheitshinweise rechtzeitig umgesetzt wurden, die Konfigurationen korrekt vorgenommen wurden und die SAP-Best-Practices bei diesen Konfigurationen eingehalten wurden“, sagt Tim Howell, IT-Spezialist beim USDA. Er und sein Team suchten nach einer Sicherheitslösung, die die Systeme scannen und sicherstellen konnte, dass Patches ordnungsgemäß installiert wurden.
Durch die Partnerschaft mit Onapsis konnte das USDA sicherstellen, dass die control in seinem SAP-System ordnungsgemäß – und einfacher – umgesetzt wurde. Dabei verfolgte das Ministerium einen mehrgleisigen Ansatz. Mit Onapsis Assess kann das USDA Schwachstellen und Fehlkonfigurationen innerhalb seiner SAP-Anwendung identifizieren und die Sicherheitsrisiken in seiner Umgebung erfassen. Durch den Einsatz von Onapsis Comply ist das USDA in der Lage, die Anforderungen des NIST Cybersecurity Framework mit den richtigen Konfigurationen innerhalb von SAP zu erfüllen – ohne den manuellen Aufwand für das Testen von IT-Kontrollen und das Sammeln von Prüfungsnachweisen. Und mit Onapsis Defend kann das USDA externe und interne Bedrohungen innerhalb seiner kritischen Anwendungen erkennen und darauf reagieren.
Sehen Sie sich unten die Höhepunkte der cloud des USDA an oder schauen Sie sich die Aufzeichnung der Veranstaltung hier an.
Weiterführende Literatur
- Mit der Platform erhalten Unternehmen beispiellose Transparenz sowie leistungsstarke Analyse-, Berichts- und Automatisierungsfunktionen, um Probleme zu bewältigen, die ein Risiko für ihre geschäftskritischen Anwendungen darstellen.
- Als Marktführer im Bereich der Sicherheit geschäftskritischer Anwendungen ist Onapsis ein bewährter Geschäftspartner, den Sie an Ihrer Seite haben sollten. Erfahren Sie, wie wir Ihnen helfen können.
- Erfahren Sie mehr über die gesamte Produktpalette, die vom USDA genutzt wird: Onapsis Assess, Defend und Comply.