Die deutliche Zunahme von Cyberangriffen und ein komplexer werdendes IT- und Regulierungsumfeld waren für den weltweit aktiven Pharmakonzern Sanofi der Anlass, seine SAP-Cybersicherheit grundlegend zu überarbeiten. Ziel war es, Angriffe besser zu erkennen, geschäftskritische Anwendungen zu schützen, die Softwarebereitstellung zu optimieren und in Echtzeit zu überwachen – und dies für viele verschiedene und gleichzeitig eingesetzte SAP-Lösungen in einer enormen Systemumgebung. Um diese Ziele zu erreichen, ersetzte Sanofi sein bisheriges Sicherheitstool vor kurzem durch die Plattform des Ingolstädter Spezialisten SecurityBridge.
Innerhalb des IT-Departments kümmert sich ein kleines Expertenteam dediziert um SAP-Cybersicherheit. Stéphane Peteytas, Head of SAP Security bei Sanofi: „Dabei mussten wir unsere Anforderungen an SAP-Security kontinuierlich neu definieren. Ziel war und ist es, die leistungsfähigste Technologie zum Schutz geschäftskritischer SAP-Anwendungen einzusetzen.“
Ganzheitliche Lösung für die SAP-Security
Unzufrieden mit den bisher eingesetzten Tools, suchte das Unternehmen auf dem Security-Markt nach einer neuen ganzheitlichen Lösung, welche den stetig steigenden Bedürfnissen und Anforderungen entspricht. Nach längerem Auswahlprozess fiel die Entscheidung auf die Plattform des Ingolstädter Sicherheitsspezialisten SecurityBridge. Dieser stand vor der Herausforderung, die zahlreichen Systeme von Sanofi mit der eigenen Plattform zu verbinden und dabei die Einhaltung der strengen Datensicherheitsvorschriften der EU und der USA zu gewährleisten.
„Bei SecurityBridge haben wir alles aus einer Hand“, begründet Stéphane Peteytas die Produktwahl, „Überwachung von Sicherheit und Compliance, anpassbare Baseline-Policies, eine API-basierte Architektur, Dashboard/Berichterstellung, Mehrfach-Integration mit SIEM (QRadar und Splunk) und einen zentralen Überblick über fehlende Sicherheitsupdates.“ Bislang hat Sanofi mehr als 350 SAP-Systeme an die Überwachung angeschlossen, die restlichen sollen rasch folgen. Dadurch versetzt SecurityBridge den Pharmakonzern in die Lage, die derzeitigen regulatorischen Anforderungen für die SAP-Umgebung einzuhalten und ist auf künftige (inter)nationale Richtlinien (KRITIS, ISO27001-2) vorbereitet.
Über SecurityBridge:
SecurityBridge ist ein Softwarehersteller mit Hauptsitz in Ingolstadt, Deutschland sowie mehreren internationalen Standorten. Als Antwort auf die stetig wachsende Bedrohungslage durch Cyberangriffe bietet die gleichnamige SecurityBridge Plattform eine effektive Sicherheitslösung für SAP-Kunden. Die vollständig in SAP integrierte Software-Plattform erkennt Cyberangriffe frühzeitig und wehrt sie zuverlässig ab. Neben der Überwachung bietet die SecurityBridge Plattform tiefgreifende Analysewerkzeuge, um nicht nur unsichere Konfiguration und fehlende Sicherheitsupdates, sondern auch Schwachstellen in kundeneigenen SAP-Entwicklungen zu erkennen.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20220322005627/de/