Automobilhersteller verbessert die Transparenz, um Geschäftsrisiken proaktiv zu steuern

Branche – Automobilhersteller
Unternehmensgröße – Top 25 der Fortune-500-Unternehmen

Herausforderung

Ein umfassendes Cybersicherheitsprogramm ausweiten, um die Optimierung und Sicherung geschäftskritischer Anwendungen einzubeziehen und so die Ausfallsicherheit von SAP-Systemen zu stärken.

Lösung

Die Platform SAP-Systeme auf Schwachstellen und Fehlkonfigurationen, um mögliche geschäftliche Auswirkungen zu ermitteln, Abhilfemaßnahmen zu definieren und Referenzwerte festzulegen. Mit Onapsis gelang es dem Unternehmen, Sicherheitsaspekte von Anfang an in Projekte zu integrieren, die gesamte Infrastruktur kontinuierlich zu überwachen und Konfigurationsabweichungen zu verhindern, sodass die geschäftskritischen Anwendungen sicher und stets verfügbar bleiben.

Der Automobilhersteller ist ein langjähriger SAP-Partner und setzt bei seinen globalen Finanz- und Einkaufsprozessen sowie bei Anwendungen für die Kundenbetreuung und den After-Sales-Bereich auf die Lösungen des Anbieters von Unternehmenssoftware. Das Unternehmen gilt weithin als Vorreiter bei Cybersicherheitslösungen und wird unter anderen Fortune-500-Unternehmen und Fertigungsbetrieben als Innovator anerkannt. Im Jahr 2015 erweiterte das Unternehmen sein umfassendes Cybersicherheitsprogramm um geschäftskritische Anwendungsoptimierungs- und Sicherheitstechnologien mit dem Ziel, die Ausfallsicherheit von Kerngeschäftsanwendungen, darunter SAP, weiter zu stärken. 

Der erste Schritt für das Cybersicherheitsteam des Unternehmens bestand darin, die SAP-Anwendungen im Netzwerk zu prüfen und zu erfassen, um ein Höchstmaß an Transparenz und Überwachung zu gewährleisten und damit die strengen SLAs mit den Anwendungsverantwortlichen einzuhalten. Das zweite Ziel war die Entwicklung eines kontinuierlichen Prozesses für das Sicherheitsmanagement von SAP-Anwendungen, der das Risikomanagement beschleunigen und priorisieren sowie gemeinsame, datengestützte Behebungsprozesse zwischen den SAP- und Anwendungsverantwortlichen vorantreiben sollte.

Um seine SAP-Cybersicherheitsziele schneller zu erreichen, ist der Automobilhersteller eine Partnerschaft mit Onapsis eingegangen, um den Nutzen der von SAP und anderen Anbietern bereitgestellten Tools für das Anwendungsmanagement und GRC sowie weiterer Lösungen für das Schwachstellenmanagement zu steigern und zu vervielfachen. 

Das Unternehmen führte die SAP-zertifizierte Platform ein, die einen präventiven, verhaltensbasierten und kontextbezogenen Ansatz zur Erkennung, Identifizierung und Minderung von Risiken für den Geschäftsbetrieb, die Einhaltung gesetzlicher Vorschriften und die allgemeine Cybersicherheitslage vereint. 

• Schnelle Erkennung und Behebung von Sicherheitslücken
• Geringerer Aufwand und Zeitersparnis bei der Qualitätssicherung
• Es wurde sichergestellt, dass alle Anwendungen die Sicherheits- und Compliance-Anforderungen erfüllen

„Das Hauptziel unserer Partnerschaft mit Onapsis bestand darin, die Überwachung von SAP-Anwendungen und das Schwachstellenmanagement so zu automatisieren, dass unsere funktionsübergreifenden Teams bessere und widerstandsfähigere SAP-Anwendungen schneller und kostengünstiger entwickeln, bereitstellen und verwalten können“, erklärte der Leiter des SAP Center of Excellence des Unternehmens. „Wir wussten, dass die Platform dem SAP-Sicherheitsteam ermöglichen Platform , den Anwendungsteams und Geschäftsverantwortlichen aufzuzeigen, wo Konfigurations- und Code-Ungenauigkeiten die optimale Anwendungsleistung beeinträchtigten, und gleichzeitig Schwachstellen und SAP-Sicherheitshinweise zu priorisieren. Wir wussten, dass uns dies auch die notwendigen Ausgleichskontrollen liefern würde, um die baseline (SOX)-Compliance-Standards zu übertreffen.“