Branche – Versorgungsunternehmen, Gas und Strom
Unternehmensgröße – über 2.000 Mitarbeiter, >2 Mrd. $ Umsatz
Herausforderung
Unbehandelte Risiken in kritischen SAP-Anwendungen aufgrund eines komplexen Patch-Prozesses und fehlender Transparenz hinsichtlich anderer Schwachstellen
Ein großes amerikanisches Versorgungsunternehmen nutzt SAP-Anwendungen für viele seiner geschäftskritischen Prozesse. Trotz der kritischen Bedeutung dieser Anwendungen fehlte dem Unternehmen jedoch der Überblick über deren Sicherheitsstatus – welche Schwachstellen bestanden und welches Risiko sie für das Unternehmen darstellten. Der Patch-Prozess war kompliziert und zeitaufwendig, und die vorhandenen Tools zum Schwachstellenmanagement boten keine ausreichende Unterstützung für SAP. Das Unternehmen erkannte, dass es unbewältigte Risiken in seinen kritischen Systemen gab, hatte jedoch keine Möglichkeit, diese zu messen, zu verstehen und darauf zu reagieren. Angesichts eines geplanten großen SAP-S/4HANA-Migrationsprojekts war klar, dass eine Lösung benötigt wurde, die dieses Risiko kurzfristig beheben und während der gesamten Transformation eingesetzt werden konnte.
„Onapsis lüftet das Geheimnis rund um die SAP-Sicherheit, indem es für mehr Transparenz sorgt. Wir können Probleme erkennen – Fehlkonfigurationen, fehlende Patches oder Benutzer mit übermäßigen Berechtigungen –, welche Risiken sie bergen und wie sie behoben werden können.“
Leiter Unternehmenssicherheit, Versorgungsunternehmen
Lösung
Die zeitsparenden Schwachstellenscans von Onapsis bieten umfassende Transparenz, detaillierte Lösungen und Informationen zu den geschäftlichen Auswirkungen, um Risiken zu erkennen und die Reaktion zu beschleunigen
Das Versorgungsunternehmen fand mit Onapsis Assess die ideale Lösung, da diese auf einzigartige Weise ein gezieltes und umfassendes Schwachstellenmanagement speziell für SAP-Anwendungen bietet. Automatisierte Bewertungen, detaillierte Lösungen und Beschreibungen der geschäftlichen Auswirkungen ermöglichen es dem Unternehmen, die tatsächlichen Risiken für seine kritische Anwendungslandschaft leicht zu identifizieren und zu verstehen, wie darauf zu reagieren ist. Onapsis Assess hat Assess die Patch-Prozesse erheblich verbessert und einen Großteil der zuvor erforderlichen manuellen Arbeit überflüssig gemacht. Die integrierten Kontextinformationen der Onapsis Research Labs dabei, schnell zu ermitteln, welche SAP-Sicherheitshinweise Priorität haben, wie diese am besten umgesetzt werden sollten und ob kritische Patches fehlen.
„Mit Onapsis konnten wir SAP-Sicherheitsstandards etablieren und aufrechterhalten und können diese nun von Anfang an in Transformationsprojekte integrieren. Onapsis ermöglicht es uns, die Sicherheit von SAP zu gewährleisten, ohne die Systemleistung zu beeinträchtigen oder die Basis-Teams zu behindern.“
Leiter Unternehmenssicherheit, Versorgungsunternehmen
Ergebnisse
60 % weniger Zeitaufwand für die Fehlerermittlung und eine Verkürzung der durchschnittlichen Behebungszeit (MTTR) um 80 % dank der datengestützten Analysen von Onapsis
- Reduzierung der durchschnittlichen Zeit bis zur Fehlerbehebung (MTTR) um 80 %
- 90 % weniger Zeitaufwand für Patches
- 60 % weniger Zeitaufwand für die Untersuchung
Die umfassende Transparenz und die auf Analysen basierenden Ergebnisse von Onapsis Assess dem Versorgungsunternehmen ein genaues Verständnis der Risiken innerhalb seiner kritischen Systeme sowie den notwendigen Kontext, um schnell darauf reagieren zu können. Dank der detaillierten Erläuterungen und der Darstellung der geschäftlichen Auswirkungen durch Onapsis müssen die Sicherheitsteams des Unternehmens keine SAP-Experten sein; sie können fundierte Entscheidungen über die Vorgehensweise treffen, ohne viel Zeit mit der Untersuchung jedes einzelnen Problems aufwenden zu müssen. Die Integration Assess Onapsis Assess ServiceNow erleichtert die Behebung von Sicherheitslücken zusätzlich, indem die mit Onapsis arbeitenden Sicherheitsteams mit den für die Behebung der Probleme zuständigen Basis-Teams abgestimmt werden. Durch die Nutzung dieses Workflows und die Ausstattung der Basis-Teams mit den von Onapsis bereitgestellten Schritt-für-Schritt-Anleitungen zur Behebung von Problemen konnte die durchschnittliche Zeit bis zur Behebung (MTTR) des Unternehmens um achtzig Prozent reduziert werden.
Das Versorgungsunternehmen hat zudem die Anpassungsmöglichkeiten von Onapsis Assess genutzt Assess eine eigene baseline Assess definieren. Durch die Erstellung eines maßgeschneiderten Scans, der auf die geschäftlichen Prioritäten und das Risikoprofil des Unternehmens zugeschnitten ist, kann es regelmäßige assess um sicherzustellen, assess seine Systeme weiterhin den Sicherheitsstandards entsprechen. Diese baseline wird baseline der bevorstehenden SAP-S/4HANA-Migration zum Einsatz kommen, um zu gewährleisten, dass die neuen Systeme sicher konfiguriert werden.