Sanofi stellt sich bei der SAP-Cybersecurity neu auf
Pharmakonzern entscheidet sich für die Plattform von SecurityBridge
Pharmakonzern Sanofi führt neue SAP-Security-Plattform ein. Quelle: Shutterstock |
Ingolstadt (ptp016/22.03.2022/10:30)
Die deutliche Zunahme von Cyberangriffen und ein komplexer werdendes IT- und Regulierungsumfeld waren für den weltweit aktiven Pharmakonzern Sanofi der Anlass, seine SAP-Cybersicherheit grundlegend zu überarbeiten. Ziel war es, Angriffe besser zu erkennen, geschäftskritische Anwendungen zu schützen, die Softwarebereitstellung zu optimieren und in Echtzeit zu überwachen – und dies für viele verschiedene und gleichzeitig eingesetzte SAP-Lösungen in einer enormen Systemumgebung. Um diese Ziele zu erreichen, ersetzte Sanofi sein bisheriges Sicherheitstool vor kurzem durch die Plattform des Ingolstädter Spezialisten SecurityBridge.
Nahezu alle kritischen Geschäftsprozesse bei Sanofi werden von SAP unterstützt; es gibt über 500 (ECC- und S/4-) Systeme in den Bereichen Finanzen, Produktion, Supply Chain, Vertrieb, HR u.v.m., die in mehreren Rechenzentren vor Ort, in der AWS Private Cloud und im externen Hosting laufen. Die technologische Bandbreite reicht von ABAP über Java bis HANA.
Innerhalb des IT-Departments kümmert sich ein kleines Expertenteam dediziert um SAP-Cybersicherheit, unterstützt die für ihre Applikationen verantwortlichen Anwender*innen durch Bereitstellen von Monitoring-Lösungen, koordiniert Fehlerbehebungen und setzt den Security-Standard für jedes SAP-Projekt fest.
Stéphane Peteytas, Head of SAP Security bei Sanofi: „Dabei mussten wir unsere Anforderungen an SAP-Security kontinuierlich neu definieren. Ziel war und ist es, die leistungsfähigste Technologie zum Schutz geschäftskritischer SAP-Anwendungen zu nutzen." Nach Einschätzung des Sanofi-Managers muss eine Sicherheitssoftware für SAP insbesondere Echtzeit-Überwachung zur Erkennung technisch ausgefeilter Angriffsvektoren ermöglichen. Außerdem soll sie den manuellen Aufwand durch automatisierte Abläufe und übersichtliche Dashboards reduzieren.
Ganzheitliche Lösung für die SAP-Security
Unzufrieden mit den bis dahin eingesetzten Tools, suchte das Unternehmen auf dem Security-Markt nach einer neuen ganzheitlichen Lösung, welche den stetig steigenden Bedürfnissen und Anforderungen entspricht. Nach längerem Auswahlprozess fiel die Entscheidung auf die Plattform des Ingolstädter Sicherheitsspezialisten SecurityBridge. Dieser stand vor der Herausforderung, die zahlreichen Systeme von Sanofi mit der eigenen Plattform zu verbinden und dabei die Einhaltung der strengen Datensicherheitsvorschriften der EU und der USA zu gewährleisten.
„Bei SecurityBridge haben wir alles aus einer Hand", begründet Stéphane Peteytas die Produktwahl, „Überwachung von Sicherheit und Compliance, anpassbare Baseline-Policies, eine offene API-basierte Architektur, Dashboard/Berichterstellung, Mehrfach-Integration mit SIEM (QRadar und Splunk) und einen zentralen Überblick über fehlende Sicherheitsupdates." Bislang hat Sanofi mehr als 350 SAP-Systeme an die Überwachung angeschlossen, die restlichen sollen rasch folgen. Dadurch versetzt SecurityBridge den Pharmakonzern in die Lage, die derzeitigen regulatorischen Anforderungen für die SAP-Umgebung einzuhalten und ist ebenso auf künftige internationale und nationale Richtlinien (KRITIS, ISO27001-2) vorbereitet.
Über SecurityBridge
SecurityBridge ist ein Softwarehersteller mit Hauptsitz in Ingolstadt, Deutschland sowie mehreren internationalen Standorten. Als Antwort auf die stetig wachsende Bedrohungslage durch Cyberangriffe bietet die gleichnamige SecurityBridge Plattform eine attraktive und effektive Sicherheitslösung für SAP-Kunden. Die vollständig in SAP integrierte Software-Plattform erkennt Cyberangriffe frühzeitig und wehrt sie zuverlässig ab. Neben der Überwachung bietet die SecurityBridge Plattform tiefgreifende Analysewerkzeuge, um nicht nur unsichere Konfiguration und fehlende Sicherheitsupdates, sondern auch Schwachstellen in kundeneigenen SAP-Entwicklungen zu erkennen.
(Ende)Aussender: | NCMI GmbH // SecurityBridge |
Ansprechpartner: | Till Pleyer |
Tel.: | +49-841 93914840 |
E-Mail: | till.pleyer@securitybridge.com |
Website: | www.securitybridge.com |