Branche – Biotechnologie
Unternehmensgröße – über 20.000 Mitarbeiter, >20 Mrd. $ Umsatz
Fortune-250-Biotech -Challenge
Kein Einblick in Schwachstellen oder verdächtige Aktivitäten, die kritische Lieferketten- und Fertigungsanwendungen – und die Patientensicherheit – gefährden
Eines der weltweit führenden unabhängigen Biotechnologieunternehmen stützt sich in den Bereichen Lieferkette, Fertigung, internationaler Handel und anderen geschäftskritischen Abläufen auf SAP. Da man sich bewusst war, dass „eine Bedrohung für SAP eine Bedrohung für die Patienten darstellt, die auf die Produkte des Unternehmens angewiesen sind“, war klar, dass die Anwendungen gegen interne und externe Bedrohungen abgesichert werden mussten. Doch die ohnehin schon unterbesetzten Teams wussten nicht, wo sie anfangen sollten. Angesichts eines wachsenden Rückstands an Patches und ohne einfache Möglichkeit, diese zu priorisieren, versuchte das Unternehmen, seine bestehende Schwachstellenmanagement-Technologie zu nutzen, stellte jedoch fest, dass diese SAP nicht ausreichend unterstützte.
Das Team wollte zudem SAP-Ereignisse in sein SIEM-System integrieren, um sie in seine Incident-Response-Prozesse einzubinden, doch dafür fehlten ihm die erforderlichen threat intelligence Überwachungstechnologien. Da es mit den SAP-Lücken in seinen bestehenden Sicherheitslösungen, Prozessen und internen Kenntnissen unzufrieden war, suchte es nach einer Technologie eines Drittanbieters, die ihm die nötige Transparenz und den erforderlichen Kontext bieten würde, um seine SAP-Angriffsfläche besser zu verstehen und zu verwalten.
„Eine Bedrohung für unsere SAP-Anwendungen ist eine Bedrohung für die Patienten, die auf unsere Produkte angewiesen sind. Mit Onapsis können wir bei der SAP-Sicherheit proaktiv vorgehen und unsere kritischen Anwendungen – und damit unsere Patienten – schützen. Dank der Schwachstellenanalysen des Unternehmens können wir die Risiken in unserer Infrastruktur erkennen und entsprechend handeln, während die kontinuierliche Bedrohungsüberwachung sicherstellt, dass wir über Schutzmaßnahmen vor dem Patchen sowie über Ausgleichskontrollen verfügen, bis wir den entsprechenden Patch oder die entsprechende Korrektur installieren können.“
Globaler Leiter des SAP-Betriebs bei einem Biotechnologieunternehmen aus den F250
Biotech -Lösung für Fortune-250-Unternehmen
Die automatisierten Schwachstellenscans von Onapsis bieten einen umsetzbaren Überblick über die Risiken in kritischen SAP-Anwendungen, während die leistungsstarke Bedrohungsüberwachung als Frühwarnsystem für potenzielle Cyberangriffe dient
Das Biotech-Unternehmen fand in Onapsis die ideale Lösung, da dessen Sicherheitstechnologien speziell für ERP-Systeme wie SAP entwickelt wurden. Die automatisierten Scans, die fundierten, wissenschaftlich untermauerten Ergebnisse und die Empfehlungen zur Behebung von Schwachstellen, die Onapsis Assess bietet, Assess den Mangel an internem SAP-Sicherheitsexpertise im Unternehmen Assess . Außerdem konnten sie damit endlich ein solides Schwachstellenmanagementprogramm für SAP aufbauen. Nun können sie das tatsächliche Risiko für ihre kritischen Anwendungen schnell erfassen und verfügen über den nötigen Kontext, um Prioritäten zu setzen und entsprechende Maßnahmen zu ergreifen.
Mit Onapsis Defend hat das Unternehmen eine kontinuierliche Bedrohungsüberwachung für SAP eingeführt und nutzt dabei über 2.000 Erkennungsregeln, Anomalie-Bewertungen und Empfehlungen zur Abwehr von Bedrohungen des branchenführenden Onapsis Research Labs. Defend als Frühwarnsystem und alarmiert das Chemieunternehmen bei unbefugten Änderungen, Missbrauch oder Cyberangriffen, die auf seine SAP-Anwendungen abzielen. Mit Defend hat das Unternehmen zudem kompensierende Kontrollen und Schutz vor der Patch-Installation gewonnen. Die einzigartigen, proaktiven Bedrohungsinformationen, auf denen Defend basiert, Defend dem Unternehmen, potenzielle Exploit-Aktivitäten zu überwachen, bevor Patches veröffentlicht (Zero-Day-Schwachstellen) oder angewendet wurden (bekannte, ungepatchte Schwachstellen). Angesichts des wachsenden Rückstands bei Patches und langwieriger Patch-Prozesse ist der Schutz vor der Anwendung von Korrekturen ein wesentlicher Vorteil.
„Mit Onapsis können wir nun Risiken für unsere kritischen SAP-Systeme schnell erkennen und darauf reagieren. Die Integration in unsere bestehende IBM QRadar-Lösung hat unsere Reaktionszeiten weiter verkürzt und unseren SOC-Teams den dringend benötigten Einblick in Bedrohungen verschafft, die unsere kritischen Anwendungen betreffen.“
Globaler Leiter des SAP-Betriebs bei einem Biotechnologieunternehmen aus den F250
Ergebnisse
Durch den Einsatz von Onapsis Assess Defend hat das Biotechnologieunternehmen folgende Erfahrungen gemacht:
- Reduzierung der mittleren Zeit bis zur Fehlerbehebung (MTTR) um 83 %
- 96 % kürzere Sanierungszeit bei Notfällen
- 75 % kürzere Reaktionszeiten bei Vorfällen
Dank der Automatisierung und der intelligenten Funktionen von Onapsis konnten die Reaktionszeiten bei Vorfällen um 75 % verkürzt und die Zeit für die Behebung um 83 % reduziert werden
Mit Onapsis Assess kann das Unternehmen seine Schwachstellenprüfungen automatisieren und das Sicherheitsrisiko jeder einzelnen Schwachstelle bewerten, um so die Behebung nach Prioritäten zu ordnen. Schrittweise technische Lösungen und eine Integration mit ServiceNow stellen sicher, dass die für die Behebung zuständigen SAP-Teams zeitnah Aufgaben und die erforderlichen Anweisungen erhalten, um die Schwachstelle wirksam zu beheben. Dadurch konnten sie ihre Behebungszeit von mehr als sechs Monaten auf weniger als einen Monat verkürzen (in Notfällen auf weniger als eine Woche). Durch die Integration Defend Onapsis Defend ihre bestehende IBM QRadar-Instanz erhalten ihre SOC-Teams sofortige Benachrichtigungen über verdächtige oder böswillige Aktivitäten, die auf ihre SAP-Anwendungen abzielen, einschließlich Einblicken in die Ursache und Empfehlungen zur Behebung. Die Einbindung von SAP-Sicherheitsereignissen in bestehende Incident-Response-Workflows und der umfangreiche Kontext, der jeder Warnmeldung beigefügt ist, haben die Zeit für forensische Untersuchungen erheblich verkürzt und zu einer Verbesserung der Reaktionszeiten bei Vorfällen um 75 Prozent geführt.