Q-Partners

Schützt die geschäftskritischen Daten seiner SAP Kunden mit Trend Micro

Übersicht

Angesichts der größeren Offenheit und verstärkten Integration, die charakteristisch für die jüngsten SAP Systeme sind, ist ein besserer Schutz geschäftskritischer Daten erforderlich. Das SAP Beratungsunternehmen Q-Partners reagiert auf diesen Bedarf und bietet seinen Kunden die führende VSI 2.0-zertifizierte Lösung für die SAP Schnittstelle – Deep Security von Trend Micro.

Als zertifiziertes SAP Beratungsunternehmen unterstützt die Q-Partners Consulting and Management GmbH Kunden bei der Implementierung von SAP Projekten. Dies reicht von der Planung der Umgebung über die Entwicklung und Implementierung von Supportprozessen bis hin zum eigentlichen Systembetrieb und zu kontinuierlicher Optimierung.

In vielen Unternehmen bilden SAP Systeme das IT-Rückgrat von Geschäftsprozessen. "Aus diesem Grund ist Qualität im Bereich Entwicklung und Implementierung bei unserer Arbeit so wichtig", betont Markus Stretz, Managing Director bei Q-Partners.

"Durch die in vielen Implementierungsprojekten gesammelte Erfahrung wissen wir genau, was zu tun ist." Angesichts dieser Erfahrung fällt es dem Beratungsunternehmen leicht, die richtigen Lösungen – Softwarekomponenten, Middleware-Lösungen oder Implementierungen in Rechenzentren – für die Anforderungen seiner Kunden zu finden. Auch ein nachhaltiges Design ist für IT-Umgebungen sehr wichtig.

Herausforderungen

In diesem Zusammenhang ist die Sicherheit der IT-Umgebung des Unternehmens ein wichtiger Aspekt. Letztendlich erfordern geschäftskritische Daten immer einen besonderen Schutz, unabhängig davon, ob in Finanzwesen und Buchhaltung, beim Lieferanten- und Kundenmanagement oder in der Produktion.

"Noch bis vor wenigen Jahren war es relativ einfach, die nötige Sicherheit zu gewährleisten. Die SAP Systeme wurden getrennt von anderen Systemen am Back End der IT-Umgebung des Unternehmens eingesetzt und waren nur in begrenztem Maß mit der Außenwelt vernetzt", erklärt Stretz. "Heute ist auch außerhalb der kontrollierbaren Umgebung ein Zugriff auf geschäftskritische Daten möglich, da Geschäftsprozesse jetzt in Form anwenderfreundlicher Apps oder Cloud-Services zur Verfügung gestellt werden." Aus diesem Grund ist die Anfälligkeit für Bedrohungen viel höher. Dateien mit aktiven Inhalten beispielsweise (etwa ein Java-Script in einem PDF-Dokument) können böswilligen Code enthalten, der ungeprüft in die SAP Datenbank gelangen kann, sofern er nicht rechtzeitig erkannt wird. Wenn die Datei geöffnet und der aktive Inhalt ausgeführt wird, erhält der Bedrohungsakteur die Kontrolle über den SAP Server.

SAP selbst bietet keinen eigenen Schutz vor Bedrohungen dieser Art, sondern verlässt sich darauf, dass Partner über die Netweaver VSI Schnittstelle Content-Sicherheit gewährleisten. Die neueste Version, VSI 2.0, ist auf zwei Bereiche ausgerichtet: den Austausch von Dokumenten in Geschäftsanwendungen und das Scannen von Binärdateien als Anhänge in SAP Systemen wie SAP Mail/Connect oder KPro.

Mit Deep Security können wir unseren Kunden die bestmögliche Lösung zum Schutz ihrer Infrastruktur bieten – einschließlich spezifischer Regeln für SAP und ähnliche Systeme – und gleichzeitig SAP VSI 2.0 Funktionalität einbeziehen.

Markus Stretz,
Managing Director bei Q-Partners

Lösung

Schon bei den ersten gemeinsamen Kundenprojekten 2014 zeigte sich ganz konkret, dass Deep Security tatsächlich die richtige Wahl für Q-Partners ist. Stretz erklärt: „Wir konnten die Lösung in ein End-to-End-Konzept für Server-Sicherheit integrieren. Deep Security schützt nicht nur vor böswilliger Software und Cross-Site-Scripting, sondern kann auch Schutz für physische, virtuelle oder Cloud-basierte Infrastrukturen bieten.“ Die mehrschichtige Sicherheitslösung umfasst auch eine Firewall, ein IDS/IPS-System sowie Optionen wie Integrity Monitoring und Protokolldateianalysen, um die Einhaltung der Compliance-Anforderungen durchzusetzen.

Q-Partners sieht in der starken Integration und Zentralisierung der Sicherheitsmanagement-Prozesse einen weiteren Vorteil für die Anwender. Auf diese Weise können Unternehmen die Kosten für Verwaltung und Reporting im Zusammenhang mit dem Schutz ihrer SAP Systeme reduzieren, da nicht verschiedene Sicherheitsprodukte gleichzeitig verwaltet werden müssen. Sicherheitsexperten merken schnell, welche Vorteile die Vereinigung von Alarmmanagement und Reporting in einer einzelnen Konsole mit sich bringt, da ihnen dies die Arbeit erleichtert und sie den notwendigen Überblick über die vielen verschiedenen Bedrohungen erhalten, die auftreten können. Dank zusätzlicher betrieblicher Effizienz haben Unternehmen zudem die Möglichkeit, Aktivitäten wie Updates oder Scanvorgänge zu automatisieren.

Deep Security schützt nicht nur vor böswilliger Software und Cross-Site-Scripting, sondern kann auch Schutz für physische, virtuelle oder Cloud-basierte Infrastrukturen bieten.

Markus Stretz,
Managing Director bei Q-Partners

Ergebnisse

Die Partnerschaft mit Trend Micro bringt beiden Seiten Vorteile: Der Managing Director von Q-Partners betont: „Mit Deep Security können wir unseren Kunden die bestmögliche Lösung zum Schutz ihrer Infrastruktur bieten – einschließlich spezifischer Regeln für SAP und ähnliche Systeme – und gleichzeitig SAP VSI 2.0 Funktionalität einbeziehen.“" Letztendlich ist auch das Sicherheitsmanagement einfacher und nutzt Ressourcen effizienter.

Für Trend Micro besteht der Hauptvorteil dieser Zusammenarbeit sicherlich darin, dass sich dadurch eine Gelegenheit bietet, seine Lösungen in der SAP Umgebung besser bekannt zu machen. Bisher wurde Deep Security häufig als Teil der Infrastrukturumgebung und nicht als wesentlicher Bestandteil der SAP Umgebung wahrgenommen. Alexander Bloech, Business Development Manager bei Trend Micro, erklärt: „Wir hatten in diesem Fall einen natürlichen Vorsprung gegenüber unseren Wettbewerbern, da wir nicht nur Erfahrung besitzen, sondern in der Lage sind, das gesamte Anforderungsspektrum zu erfüllen.“

Dies ist eine Partnerschaft mit Vision. Schließlich braucht man keine Kristallkugel, um zu erkennen, dass auch die SAP Systeme dem Trend in Richtung Virtualisierung und Cloud folgen werden. Dies bedeutet, dass eine Lösung wie Deep Security, die in der Lage ist, lokale und virtualisierte Cloud-Umgebungen zu schützen, langfristig genau richtig ist. Denn ohne Automatisierung und Virtualisierung des Sicherheitsmanagements werden komplexe SAP Umgebungen in Zukunft schwer zu sichern sein.

Mit Deep Security von Trend Micro sind wir überzeugt, dass wir das perfekte Angebot für unsere Kunden gefunden haben.

Markus Stretz,
Managing Director bei Q-Partners