Das Einmaleins der Cybersecurity
Der CEO und Mitgründer von Security-Bridge Christoph Nagy sagt: „Auf Ausgewogenheit kommt es an. Es bringt nichts, Angriffe zwar erkennen zu können, Patching und Code Vulnerability Management aber zu vernachlässigen.“ Christoph Nagy ist überzeugt: Das Erfolgsrezept für eine wirklich wirksame SAP-Security liegt im kontinuierlich steigenden Reifegrad aller Sicherheitsdomänen eines SAP-Systems. Es ist die einzige Möglichkeit, dem ständig wachsenden Angriffsrisiko etwas entgegenzusetzen.
Durch Übernahmen und neue Niederlassungen ist der Sicherheitsspezialist SecurityBridge in den vergangenen Jahren beständig gewachsen, hat seine Lizenzumsätze sowie die Beschäftigtenzahl 2023 verdoppelt und die globale Reichweite ausgebaut. Im vergangenen Jahr schützte SecurityBridge mehr als 5000 SAP-Systeme und wurde dabei von seinen Kunden in der Zufriedenheitsbewertung mit 4,9 von 5 Punkten für Supportleistungen belohnt.
Die fortlaufende Kooperation mit führenden SAP-Dienstleistern, darunter namhafte Unternehmen wie Capgemini, PwC, Accenture, Deloitte und IBM, ermöglicht es den Ingolstädtern, effektives Management, strikte Compliance und modernste Technologie zu vereinen. So können sie sowohl die Investitionen in SAP-Sicherheit als auch die Gesamtleistung ihrer Lösungen optimieren. Über seinen Firmensitz in Oberbayern ist das Unternehmen derweil längst hinausgewachsen und legte insbesondere in seiner US-Niederlassung in New York überdurchschnittlich bei Umsatz- und Beschäftigtenzahlen zu.
Weltweites Research Lab
Ein Meilenstein im vergangenen Jahr war die Übernahme des niederländischen Softwareherstellers Protect4S. Dieser strategische Schritt ermöglichte es SecurityBridge, eine noch umfassendere Cybersicherheitsplattform anzubieten. Protect4S-Mitgründer Joris Van De Vis ist heute Director of Security Research bei SecurityBridge und leitet dessen Research Lab, das laut SAP zu den Top-3-Quellen weltweit für die -Entdeckung und Meldung von Schwachstellen in SAP-Software zählt. Bis heute fand und meldete das Forschungslabor über 100 Zero-Day-Schwachstellen und trug damit zur Sicherung des SAP-Ökosystems, der SAP-Produkte und der SAP-Kundenplattformen bei. Mit dieser Leistung hat es die allgemeine SAP-Sicherheit deutlich verbessert und die Rolle von SecurityBridge als Branchenvorreiter bei der Erkennung und Minderung (Mitigation) von SAP-Schwachstellen gestärkt.
Nicht nur an der Meldung von Schwachstellen ist das Labor beteiligt, sondern auch an der Analyse der am jeweiligen Patch Tuesday veröffentlichten SAP-Sicherheitshinweise. Die Erkenntnisse tragen zum proaktiven Schutz von SAP-Bestandskunden bei, da Patches und Erkennungssignaturen von Schwachstellen nahtlos in die Security-Bridge-Plattform integriert werden.
Ein starkes Netzwerk mit strategischen Partnerschaften bildet das Fundament des unternehmerischen Erfolgs. Mittlerweile rund 25 Partner in ganz Europa gibt es, die die Sicherheitsplattform in ihren Kundenprojekten einsetzen, darunter PwC Deutschland, NTT Data, Aglea, PASáPAS, Agentil Group oder TechEdge Spain. Gemeinsam mit Fortinet, dem weltweit führenden Anbieter automatisierter Cyber-sicherheitslösungen mit Sitz in Sunnyvale, Kalifornien, bietet SecurityBridge eine integrierte Lösung zur Bekämpfung von Schwachstellen bis hinunter in die Infrastruktur von SAP-Landschaften.
Erst im Herbst vergangenen Jahres wurde eine neue Partnerschaft mit dem SAP-Managed-Service-Provider TakeASP aus Würzburg geschlossen. Ziel: das Kundensegment der kleinen und mittelständischen SAP-Anwendungsunternehmen noch stärker ins Visier zu nehmen. Onno Coenen, VP Global Alliances bei SecurityBridge: „Gerade diese benötigen nicht nur fortschrittliche Sicherheitssoftware, sondern auch einen spezialisierten Dienstleister.“
TakeASP hat einen starken regionalen Fokus und bedient Kunden aus dem traditionellen Mittelstand. In Sachen SAP-Sicherheit brauchen diese eine Lösung, die es ihnen erlaubt, langsam zu starten und dann zu wachsen. „SecurityBridge hat dafür das am besten geeignete Werkzeug“, erklärt Raphael Förster, Account Manager bei Take-ASP. „Idealerweise startet man sofort mit der kompletten Plattformlösung von SecurityBridge, aber wenn Kunden zum Beispiel nur mit dem Vulnerability Management beginnen wollen, ist das auch möglich.“
Um gemeinsam eine sichere Zukunft für SAP-Kunden zu schaffen, ist SecurityBridge des Weiteren mit der Systemhaus SVA System Vertrieb Alexander GmbH eine Partnerschaft eingegangen. „SAP-Systeme sind heute viel stärker im Visier von Kriminellen als noch vor wenigen Jahren“, begründet Tobias Kübler, Head of Business Line SAP bei SVA, die Entscheidung, SAP-Systeme seiner Kunden mit der Lösung des Third-Party-Spezialisten zu schützen. „In puncto technischer Sicherheit auf die Bordmittel von SAP zu setzen und stichpunktartig zu prüfen, reicht da heute nicht mehr aus“, wie er erklärt. Damit wüchsen das Bewusstsein der Unternehmen für SAP-Sicherheit und der Bedarf nach entsprechenden Security-Lösungen. Hier helfen, so Kübler, automatisierte und damit regelmäßige Prüfungen und Überwachungen, die die Reaktionszeiten verkürzen.
Christoph Nagy: „Neben Phishing und Social Engineering ist Ransomware in breit angelegten Angriffswellen seit einiger Zeit ein Nummer-eins-Thema, von dem alle Unternehmen betroffen sind. Inzwischen gibt es sogar Ransomware, die dediziert für SAP geschrieben wurde. Wir stellen immer häufiger fest, dass sich Ransomware bis zum SAP-Stack frisst. Früher nur auf dem Client, ist sie inzwischen auch immer mehr auf den Server-Betriebssystemen ein Problem. Und sobald sie dort ankommt, ist auch SAP betroffen.“
Die Angriffstaktiken werden immer perfider, weil die Ransomware-Angreifer nicht nur Daten verschlüsseln, sondern auch stehlen. Anschließend wird damit gedroht, sie an Interessenten weiterzugeben oder in breiter Masse zu streuen. Ein Blick in die Tagespresse zeigt zahlreiche Fälle prominenter Unternehmen. Verständlich, dass angesichts dessen das Bewusstsein dafür, die Systeme sicherer zu machen, stetig zunimmt. Sicherheitsplattformen wie SecurityBridge helfen dabei, entsprechende Anomalien auf SAP-Applikationsebene frühzeitig zu erkennen. Anzeichen können häufige Anmeldefehler, hochfrequente Zugriffe und Datenabflüsse sein. Hier schafft eine Sicherheitsplattform Transparenz.
KI beeinflusst Threat Intelligence
Künstliche Intelligenz im Bereich generativer Sprachmodelle hat das Potenzial, auch die SAP Threat Intelligence zu beeinflussen – also die Art und Weise, wie Security-Verantwortliche evidenzbasierte Informationen über Cyberangriffe organisieren und analysieren. SecurityBridge nutzt statistisches Lernen eingebettet in ein Expertensystem, um auf Verhaltensanomalien im System hinzuweisen. KI wird in der Cyber-sicherheitsbranche eine wichtige Rolle spielen, aufseiten der Angreifer als auch der der Verteidiger. Daher pilotiert das Engineering-Team von SecurityBridge die Anomalie-Erkennung über APIs zu KI-Frameworks.
KI im Security-Kontext war auch einer der Schwerpunkte eines Hackathons anlässlich der DSAG-Technologietage im Februar 2024. „Was von den teilnehmenden Teams erarbeitet wurde, gab uns wichtige Erkenntnisse darüber, wie aufwändig es ist, einen solchen Angriff zu fahren – oder eben, wie einfach und günstig es heute bereits sein kann“, konstatiert Dr. Markus Schumacher, Member of Advisory Board bei SecurityBridge und Mitinitiator des Hackathon. „Aus Sicht der Betroffenen erschließt sich daraus die Notwendigkeit, immer noch ein Stück mehr zu tun, um sich gegen solche leichter werdenden Angriffe noch besser zu schützen. Daran arbeiten wir gegenwärtig mit Hochdruck.“
Vor weiteren Herausforderungen bei der IT-Security stehen Anwenderunternehmen nach Ansicht von Christoph Nagy mit der SAP Business Technology Platform – insbesondere angesichts der Tatsache, dass in deren Umfeld bislang von Governance, festen Strukturen und Best Practices noch wenig zu sehen ist. Oft ist nicht geklärt, wo die Verantwortlichkeiten liegen, was tatsächlich produktiv genutzt wird und was die einzelne fachliche Anforderung dahinter ist.
SAP-Sicherheitsexperten müssen sich über mangelnde Auftragslage keine Gedanken machen. Für den SecurityBridge-CEO steht und fällt alles mit dem Teamplay. Die SAP-Organisation ist ein Silo, da sie oftmals separat neben der IT-Security-Organisation agiert. Selbst innerhalb der SAP-Community gibt es Silos: hier die Basis, dort die Entwicklung. Diese Bereiche müssen im Sinne einer übergreifenden Security Operation viel besser zusammenarbeiten. Dann klappt es auch mit der Gegenwehr gegen immer professionellere Cyberkriminelle.
