Branche – Lebensmittelproduktion
Unternehmensgröße – über 160.000 Mitarbeiter, >115 Mrd. $ Umsatz
Herausforderung
Als eines der weltweit größten Unternehmen in den Bereichen Lebensmittelproduktion und -transport, das in den Bereichen Landwirtschaft, Tierernährung und Proteine, Lebensmittel sowie Finanz- und Industrieprozesse tätig ist, verfügt dieses 150 Jahre alte multinationale Unternehmen mit Standorten in 70 Ländern über eine Größenordnung und Reichweite, die ihresgleichen sucht. Diese operative Präsenz stellt das Unternehmen aus SAP-Sicht vor erhebliche Herausforderungen und bietet gleichzeitig große Chancen. Es verfügt über 400 SAP-Anwendungen, die 40 Produkte und 25.000 Nutzer umfassen, und führt monatlich fast 400 aktive Projekte durch. Angesichts dieser Größenordnung und der kritischen Bedeutung dieser Systeme benötigte das Unternehmen eine Lösung, die ihm dabei helfen würde, Sicherheitsrisiken in seiner gesamten Landschaft zu identifizieren, zu verstehen und zu mindern. Nachdem Sicherheitsgrundlagen festgelegt worden waren, benötigte das Unternehmen eine Möglichkeit, diese über neue und bestehende Anwendungsfälle hinweg zu messen und zu operationalisieren – einschließlich neuer Geschäftsvorhaben, Partnerschaften und Wachstumsprojekte von Anfang an.
Neben der SAP-Sicherheit und der Einhaltung interner Richtlinien benötigte das Unternehmen Unterstützung bei der Einhaltung gesetzlicher Vorschriften sowie bei der Umsetzung und dem Nachweis der Einhaltung von Rechtsvorschriften wie der DSGVO und dem CCPA. Die Aufrechterhaltung sowohl der Sicherheits- als auch der Compliance-Situation war trotz des erheblichen Änderungsaufwands, der mit der Verwaltung eines SAP-Systems dieser Größenordnung verbunden ist, unerlässlich, um das übergeordnete Ziel der Cyber-Resilienz für die geschäftskritischen Anwendungen zu erreichen.
- Geschäftsrisiken aufgrund von Systemschwachstellen verstehen
- Den SAP-Patching-Prozess optimieren
- Verhinderung unbefugter Änderungen und Missbrauch, wodurch die Anwendungsstabilität gewährleistet wird
- Direkte Integration in SIEM zur Überwachung von SAP-Bedrohungen
- Gewährleistung der Einhaltung interner und branchenüblicher Richtlinien
„Die meisten Sicherheitsexperten können SAP nicht einmal buchstabieren, doch 77 % des weltweiten BIP laufen über SAP-Systeme. Das macht sie zu kritischen Systemen, doch aufgrund des mangelnden Wissens über diese Systeme werden sie oft übersehen. Je höher man in der Systemhierarchie aufsteigt, desto spezialisierter wird dieses Wissen. Es gibt nur sehr wenige SAP-Sicherheitsspezialisten, die sich mit bestimmten Anwendungen und deren potenziellen Gefahren befassen – genau das macht Onapsis für uns zu einem so wertvollen Partner.“
Lösung
Die langjährige Erfahrung von Onapsis sowohl im Bereich Sicherheit als auch bei der Compliance für SAP machte das Unternehmen zur perfekten Lösung für den Lebensmittelhersteller. Der Erfolg beruht auf einer partnerschaftlichen Beziehung, die sich von einer reinen Kunden-Anbieter-Beziehung unterscheidet, da beide Seiten ihre jeweilige Rolle genau kennen. Onapsis liefert die umsetzbaren Erkenntnisse und die kontinuierliche Überwachung, die das Unternehmen benötigt, um Sicherheits- und Compliance-Risiken in seinen SAP-Umgebungen zu verstehen. Letztendlich liegt es jedoch am Unternehmen, diese Risiken unter Berücksichtigung seiner Risikosituation und -toleranz zu priorisieren und darauf zu reagieren. Ebenso stellt Onapsis dem Unternehmen das erforderliche Fachwissen zur Verfügung, damit es handeln und seine Anwendungen schützen kann, falls es zusätzliche Informationen oder Unterstützung benötigt. Durch die Partnerschaft mit Onapsis sorgt das Unternehmen dafür, dass seine globale SAP-Umgebung stabil, geschützt und konform mit den Sicherheitsrichtlinien bleibt. Es ist in der Lage:
- Gewinnen Sie einen Überblick, um fundierte Entscheidungen über das Maß an akzeptablem Restrisiko zu treffen
- Entdecken und verstehen Sie Geschäftsrisiken, die durch Systemschwachstellen, fehlende Patches und Fehlkonfigurationen entstehen, um so Gespräche über Risiken mit internen Geschäftspartnern besser zu gestalten
- Vereinfachen Sie die Einhaltung von Vorschriften und weisen Sie nach, dass diese den internen Sicherheitsstandards und den Branchenvorschriften entsprechen
- Optimieren Sie den Patching-Prozess und lernen Sie, wie Sie fehlende SAP-Hinweise priorisieren
- Überwachen Sie kontinuierlich den Systemzustand, um die Verfügbarkeit und Stabilität der Anwendungen zu gewährleisten sowie unbefugte Änderungen, Missbrauch oder Cyberangriffe zu erkennen und zu verhindern
- Direkte Integration in das SIEM des Kunden mit benutzerdefinierten Alarmen, um das SOC über potenzielle Sicherheitslücken oder Bedrohungen für SAP-Systeme und -Anwendungen zu informieren
- Steuern Sie in Zukunft Veränderungen mithilfe von Code- und Transportanalysen, um die Entwicklung zu beschleunigen, Ausfallzeiten und Fehler zu vermeiden und manuelle Überprüfungen auf ein Minimum zu reduzieren