RISE With SAP

RISE with SAP ist ein umfassender cloud und ein Abonnementmodell, das Unternehmen dabei unterstützen soll, ihre lokalen ERP-Systeme in die cloud zu migrieren. Für Sicherheitsteams in Unternehmen ist dies von entscheidender Bedeutung, da die Umstellung auf dieses Modell die Sicherheitsarchitektur des Unternehmens grundlegend verändert. Während SAP die zugrunde liegende Infrastruktur und baseline verwaltet, bleibt der Kunde gemäß dem SAP-Modell der geteilten Verantwortung weiterhin vollumfänglich für die Sicherheit seiner Anwendungsebene, der Benutzerzugriffe und des benutzerdefinierten Codes verantwortlich.

So stellen Sie eine RISE-with-SAP-Migration sicher

Um eine cloud sicher zu gestalten, muss vor, während und nach der Umstellung Transparenz auf Anwendungsebene geschaffen werden. Vertraut man sich bei der Absicherung des gesamten Stacks allein auf den cloud , bleiben benutzerdefinierter ABAP-Code und Integrationen von Drittanbietern anfällig für Angriffe.

Voraussetzungen

  • Eine umfassende Bestandsaufnahme aller benutzerdefinierten Codes, Benutzerrollen und bestehenden Systemschwachstellen.
  • Eine automatisierte platform Anwendungssicherheitstests (AST) platform Analyse von benutzerdefiniertem Code vor der Migration.
  • Funktionsübergreifende Abstimmung hinsichtlich der spezifischen Sicherheitsaufgaben, für die der Kunde bzw. der cloud verantwortlich ist.

Der Sanierungsablauf

  1. Bewertung vor der Migration: Führen Sie eine Bestandsaufnahme der bestehenden lokalen SAP-Landschaft durch, um veraltete Sicherheitslücken zu identifizieren und zu beheben, damit kein anfälliger Code in die neue cloud migriert wird.
  2. „Clean Core Alignment“: Identifizieren Sie stark angepasste Anwendungen, die vom zentralen ERP-System entkoppelt und auf die SAP Business Technology Platform BTP) verlagert werden können, um die Angriffsfläche zu verringern.
  3. Kontinuierliche Bedrohungsüberwachung: Setzen Sie eine Erkennung von Bedrohungen auf Anwendungsebene ein, um das Nutzerverhalten und die API-Integrationen in Echtzeit zu überwachen, sobald das System in der cloud in Betrieb genommen wird.
  4. Sicherheitsoptimierung nach der Migration: Passen Sie Ihre Sicherheitsrichtlinien an die neue cloud an und automatisieren Sie die kontinuierlichen Compliance-Prüfungen.

Überprüfungsschritt

Führen Sie nach der Migration einen automatisierten Architektur- und Schwachstellenscan durch, um sicherzustellen, dass der gesamte benutzerdefinierte Code sicher ist, die entsprechenden Berechtigungen durchgesetzt werden und bei der cloud keine Fehlkonfigurationen entstanden sind.

Häufig gestellte Fragen

Umfasst „RISE with SAP“ auch Sicherheitsfunktionen?

Ja, allerdings beschränkt sich dies auf die Infrastruktur- und Netzwerkebenen. SAP sorgt für die Sicherheit cloud selbst, einschließlich der physischen Server und baseline . Im Rahmen des RISE with SAP-Modells der geteilten Verantwortung bleibt der Kunde jedoch vollumfänglich für die Sicherheit aller in der cloud gespeicherten Inhalte verantwortlich, einschließlich firmeneigener Geschäftsdaten, benutzerdefinierten Codes und Benutzerberechtigungen.

Was sind die größten Sicherheitsrisiken bei einer SAP cloud ?

Zu den häufigsten Risiken zählen das Übertragen bestehender Schwachstellen in die cloud, die fehlerhafte Konfiguration von API-Verbindungen zwischen cloud lokalen Systemen sowie das Versäumnis, Bedrohungen auf Anwendungsebene zu überwachen, die Standard-Netzwerk-Firewalls umgehen.

Wie bauen Unternehmen mit „RISE with SAP“ Cyber-Resilienz auf?

Unternehmen stärken ihre Cyber-Resilienz für „RISE with SAP“ durch die Implementierung spezialisierter Anwendungssicherheitsplattformen. Durch den Einsatz von Lösungen wie Onapsis können Teams das Schwachstellenmanagement und die Erkennung von Bedrohungen automatisieren und so sicherstellen, dass der kundenseitige Teil des Modells der geteilten Verantwortung umfassend geschützt ist.