Onapsis Platform: RISE with SAP für Cyber-Resilienz

Lassen Sie sich von Onapsis dabei unterstützen, Ihre Sicherheitsaufgaben zu bewältigen, um Kosteneinsparungen und Effizienzsteigerungen zu erzielen

Die Herausforderung

Das Programm „RISE with SAP®“ soll den Übergang in die cloud geringerem Risiko erleichtern. Das bedeutet jedoch nicht, kein Risiken für Unternehmen und ihre InfoSec-Teams. Auch der RISE-Kunde trägt die Verantwortung dafür, dieses Risiko zu minimieren. Grundsätzlich unterscheidet sich RISE nicht von anderen cloud . SAP und der RISE-Kunde verfolgen in Bezug auf die Sicherheit ein „Modell der geteilten Verantwortung“. Der cloud Umstieg in die cloud erfordert gemeinsame Anstrengungen beider Parteien in verschiedenen Sicherheitsbereichen. Während SAP für die Sicherheit der cloud verantwortlich ist, ist der Kunde für die Sicherheit in der cloud verantwortlich. Da SAP also nicht die gesamte Sicherheit abdeckt, ist es unerlässlich, dass RISE-Kunden ihre Verantwortlichkeiten verstehen, darunter:

Qualität/Sicherheit von migriertem oder neuem Code, allen Transporten und dem Änderungsmanagement
Antrag auf Anwendung der Sicherheitshinweise für „Nicht-HotNews“-Fälle
Alle Nutzer (einschließlich Dritter), deren Zugriff und deren Verhalten
Protokollierung von Sicherheitsprüfungen, damit verbundene Sicherheitsprobleme und Reaktion auf Vorfälle
Verantwortung für die Einhaltung von Vorschriften und die entsprechenden Kontrollmaßnahmen

Die Übernahme dieser gemeinsamen Sicherheitsverantwortung in einer neuen Umgebung, die weniger control Zugriffsmöglichkeiten bietet als zuvor (bei On-Premise-Lösungen), stellt die RISE-Kunden vor neue Herausforderungen, die durch verkürzte Projektlaufzeiten, die Komplexität der SAP-Landschaft, personell unterbesetzte Teams und den ständig wachsenden Compliance-Druck noch weiter verschärft werden.

4,12 Mio. $ – Durchschnittliche Kosten eines gescheiterten, verzögerten oder in seinem Umfang reduzierten Projekts zur digitalen Transformation ¹

2 Mio. $ – durchschnittliche jährliche Kosten für Bußgelder und Strafen aufgrund von Verstößen ²

Die Lösung

Verwalten Sie Ihre RISE-Sicherheitsaufgaben mit Onapsis – zum Glück ist die Absicherung komplexer

Die Umstellung von SAP-Landschaften auf RISE und darüber hinaus muss nicht kompliziert sein. Hier kommt Onapsis ins Spiel. Als unangefochtene Experten für die Sicherheit von Unternehmensanwendungen und mit dem produktivsten threat research für threat research steht Onapsis seit über fünfzehn Jahren an vorderster Front, um die weltweit größten Marken zu schützen. Wir verfügen über das Fachwissen, die Erfolgsbilanz und die Technologie der einzigen von SAP empfohlenen Cybersicherheits- und Compliance-Lösung, um unseren Kunden zu helfen, sowohl SAP-Cyberresilienz als auch Kosten- und Zeitersparnisse zu erzielen.

Mit Onapsis können RISE-Kunden:

Sicherheit von Beginn des Projekts an einplanen
Setzen Sie SAP DevSecOps ein, um die Konsistenz und Sicherheit des Codes zu gewährleisten und Projekte voranzubringen
Minimieren Sie die Angriffsfläche Ihres SAP-Systems, senken Sie Risiken und optimieren Sie die Einhaltung von Vorschriften
Bedrohungen kontinuierlich überwachen und Ausgleichsmaßnahmen umsetzen

Sorgen Sie von Anfang an für gute Codesicherheit

Manuelle Überprüfungen vermeiden
Automatisieren Sie Code-Sicherheitsüberprüfungen unabhängig vom Arbeitsort der Entwickler, um Fehler und Schwachstellen zu beseitigen, unter anderem in Eclipse für SAP BTP anderen Umgebungen

Führen Sie Gate-Checks unter
durch. Führen Sie einen umfassenden Scan des migrierten Legacy-Codes sowie des neuen Codes und der Transporte durch, um zu verhindern, dass fehlerhafter Code und Objekte Probleme oder Ausfälle in Ihrer RISE-Produktionsumgebung verursachen.

Code von Drittanbietern validieren
Überprüfen Sie die Sicherheit und Robustheit von Code von Drittanbietern, bevor Sie ihn in Ihre Produktionssysteme integrieren

„Wir konnten sowohl den Zeitaufwand als auch die Kosten für die Codeüberprüfung um fast 70 % senken.“

– Ein weltweit tätiges Fertigungsunternehmen aus den Fortune 500

Minimieren Sie die Angriffsfläche Ihres SAP-Systems und optimieren Sie die Compliance

Priorisierung und Überprüfung von Patches
Ermitteln Sie, welche neuen/fehlenden „Nicht-HotNews“-Patches priorisiert und bei SAP angefordert werden sollten, und überprüfen Sie deren erfolgreiche Installation

Konfigurationen und Benutzerberechtigungen schnell überprüfen
Stellen Sie sicher, dass SAP-Anwendungen und integrierte Komponenten, einschließlich SAP BTP, sicher konfiguriert sind und über die richtigen Benutzerzugriffs- und Berechtigungsstufen verfügen

Automatisieren Sie Compliance-Maßnahmen
Sparen Sie wertvolle Zeit, indem Sie manuelle control und die Erfassung von Nachweisen überflüssig machen

„Wir haben die Fehlerbehebungszeit um 83 % verkürzt“
– F500-Unternehmen aus dem Bereich Biopharmazie

Kontinuierliche Überwachung auf Bedrohungen in neuen und bestehenden Systemlandschaften

Verdächtiges Nutzerverhalten schneller erkennen
Überwachen Sie das Nutzerverhalten, die Zugriffe und die Aktivitäten auf Insider-Bedrohungen, Anomalien und potenzielle Anzeichen für eine Kompromittierung

Aktivitäten von Angreifern schneller erkennen und abwehren
Sichern Sie sich den besten verfügbaren Schutz vor Exploits, einschließlich Zero-Day-Angriffen, und ermöglichen Sie eine schnelle Reaktion dank detaillierter Erläuterungen und Anleitungen zur Abwehr

Einfache Implementierung von Kontrollmechanismen zur Kompensations
Reduzieren Sie das Risiko offener Sicherheitslücken in Ihrer Umgebung durch detaillierte Überwachung und Warnmeldungen, um gesetzliche Anforderungen zu erfüllen

Quellen

1 Couchbase
2 TechRepublic

Zurück zu Solution Briefs

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden