media alt text

All for One und Smartersec: Neue Partnerschaft erweitert SAP Security Portfolio

smarterSec GmbH wird Partner der All for One Group // Managed Security Service für SAP ergänzt Portfolio der All for One Group // Antworten auf erhöhte Kundennachfrage für SAP Security // Schlanke und smarte Automatisierung mit Zero Footprint und gemäß Industriestandards

Filderstadt, 04.09.2024. Cyberbedrohungen wachsen in einem Tempo, das Unternehmen besonders im Mittelstand herausfordert. Gleichzeitig werden Personal und Ressourcen für IT Security knapper. Doch SAP-Systemlandschaften gegen Cyberangriffe abzusichern und Compliance-Vorgaben zu erfüllen, erfordert viel Expertise. Einen großen Vorteil bringt es, Sicherheitsaufgaben zu automatisieren. Als Managed Security Service Provider für SAP erweitert die All for One nun mit dem Technologiespezialisten smarterSec GmbH ihr Partnerökosystem. Die Kooperation bietet neue SAP Security Services an, insbesondere in den Bereichen kontinuierliche Überwachung und Schwachstellenanalyse.

Kronjuwelen schützen – und damit Wettbewerbsvorteile schaffen

SAP ist als Business-kritische Applikation der Dreh- und Angelpunkt zahlreicher vernetzter und sensibler Daten und Prozesse im Unternehmen. Dazu gehören CAD-Daten, personenbezogene Daten, individuelle Einkaufskonditionen oder auch Rezepturen. Sie stellen das Herz eines Unternehmens und seiner Wettbewerbsstärke dar. Deshalb müssen mögliche Schwachstellen identifiziert, Risiken bewertet und Lücken geschlossen werden. Dies betrifft alle Ebenen von der Rechenzentrumsinfrastruktur bis hin zur Security beim Endanwender.

Nach Umfrageergebnissen des IT-Onlinemagazins planen mehr als die Hälfte der befragten Unternehmen Maßnahmen zur Absicherung ihres SAP-Systems. Hier stehen vor allem Monitoring und Angriffserkennung (Threat Detection) sowie Vulnerability- und Patchmanagement im Vordergrund. Rund die Hälfte der Unternehmen will SAP-Security in die übergreifende IT-Security einbinden, zum Beispiel in SIEM-Systeme. „Fast alle befragten Unternehmen rechnen mit mehr Cyberangriffen“, erläutert Peter Rosendahl, Managing Director New Work, Cybersecurity & Compliance, All for One Group. „Gleichzeitig meint fast die Hälfte der Unternehmen, dass ihre SAP-Systeme wahrscheinlich nicht ausreichend geschützt sind.“

Also ist eine SAP-Security-Strategie unbedingt erforderlich. Dazu gilt es die Aufmerksamkeit zu schärfen und die notwendigen Ressourcen zur Verfügung zu stellen. Das sind elementare Grundlagen für die Cyber-Resilienz jedes Unternehmens, das mit SAP arbeitet. Oft aber mangelt es dafür an Personalressourcen im Unternehmen. Die Lösung: Ein externer Partner für Managed Security Services unterstützt die IT-Experten vor Ort, die für SAP Security zuständig sind und Sicherheitsfragen bearbeiten.

All for One und Partner bringen Sicherheitslevel für SAP voran

Die All for One gehört zu den führenden SAP-Conversion-Partnern für mittelständische Unternehmen. Sie bedient eine große Zahl Stammkunden im SAP- und Microsoft-Umfeld mit unterschiedlichen Betriebsmodellen – sowohl on-premise, aus der Cloud als auch im hybriden Modell. Zum Angebot gehören Lösungen für Cybersecurity: Compliance und Risiken, Rollen und Berechtigungen, Daten und Informationen. Data-Center-Kunden der All for One stehen Security-Lösungen in der Regel standardmäßig zur Verfügung. Doch darüber hinaus gibt es weitere Kunden und Unternehmen, die spezielle Lösungen im Bereich der SAP Security benötigen.

SAP Security beschäftigt wegen Regularien und verpflichtenden Rahmenwerken wie KRITIS, NIS-2 und DSVGO immer mehr Kunden intensiv. „Mit unserem neuen Partner smarterSec erweitern wir unser Angebot für SAP Security“, erklärt Matthias Lipp, Senior Manager Business Development, All for One Group. „Sicherheit im SAP-Umfeld sollte ganzheitlich gesehen werden. Unsere Kunden profitieren davon, dass wir mit ausgewählten Partnern ein eigenes Ökosystem bilden. Darin decken unsere spezialisierten Security Partner jeweils eigene Bereiche ab. Sie bringen ihr Know-how gezielt ein. So entsteht der Mehrwert für unsere Kunden.“

smarterSec: SAP Security mit Zero Footprint

smarterSec ist Partner der Wahl im Bereich SAP Security und Compliance und ergänzt gezielt die SAP Security Best Practices der All for One. Die Stärken liegen im Schwachstellenmanagement (Vulnerability & Patch Management) und der Automatisierung, vor allem in hybriden Umgebungen.

„Unsere smarterSec Security Platform überwacht alle Einstellungen und Ereignisse einer SAP-Systemlandschaft, die relevant für die Sicherheit und Compliance sind“, erläutert Alexander Zellner, smarterSec GmbH. „Dies erfolgt kontinuierlich und vollständig automatisiert. Dabei wird ein Zero-Footprint-Betrieb der Platform angewendet. Das heißt, innerhalb des SAP-Systems installieren wir weder SAP-Komponenten noch 3rd Party Add-On Software.“

Informationen über das Kundensystem werden mittels Remote-Scan-Techniken gewonnen. So lassen sich zuverlässig potenzielle Schwachstellen, Fehlkonfigurationen und andere Sicherheitsfaktoren auf Knopfdruck ermitteln. „Mit diesem Ansatz wird die Leistung und Stabilität des Quellsystems nicht beeinträchtigt“, sagt Alexander Zellner. „So überwachen wir die Sicherheit des SAP-Systems vollständig, automatisiert und nahezu in Echtzeit.“

Transparenz auf Knopfdruck

Der Kunde erhält auf Knopfdruck mehr Transparenz über den Reifegrad seiner SAP Security: Konfigurationen, Berechtigungen, Schnittstellen, ABAP-Code, Patch-Management, Change-Management. Schlanke und automatisierte Lösungen halten die Kosten und den Personalaufwand gering. Basis der Prüfungen sind die anerkannten Industriestandards wie DSAG-Prüfleitfaden oder BSI-Grundschutz. Matthias Lipp, All for One: „Ein großer Vorteil für unsere Kunden: Sie erhalten auf schlanke und smarte Art, ohne Risiko und remote, Informationen über die kritischen Daten und die Stände ihrer Systeme. Sie gewinnen Transparenz innerhalb von wenigen Stunden. Dazu gibt es vollständige Audit-Berichte und Handlungsempfehlungen.“

Neben dem hohen Automatisierungsgrad für die Security-Überwachung profitieren die Kunden auch durch die Integration in SIEM-Systeme und Supportprozesse. So werden zum Beispiel Schwachstellen erkannt und automatisch in das Ticketsystem des Kunden aufgenommen.

Peter Rosendahl, All for One, resümiert: „Die All for One verfügt über langjährige Erfahrungen mit tausenden Kundenprojekten im gehobenen Mittelstand. Zu unserem Ökosystem an Partnern gehört nun smarterSec. So können Unternehmen schnell ihren SAP-Reifegrad in Sachen Sicherheit und Compliance analysieren und bewerten.“

Alexander Zellner (smarterSec) und Peter Rosendahl (All for One Group) im Dialog zur neuen Partnerschaft und zu SAP Security
SAP Security: Partnerschaft All for One Group & smarterSec
Alexander Zellner (smarterSec, links)) und Peter Rosedahl (All for One Group, rechts) schließen neue SAP Security-Partnerschaft

Über die All for One Group SE

Die All for One Group ist ein internationaler IT-, Consulting- und Service-Provider mit starkem SAP-Fokus. Mit dem klaren Anspruch, Technologie in konkreten Business-Nutzen zu wandeln, begleitet und unterstützt das branchenspezialisierte Unternehmen seine mehr als 3.500 mittelständisch geprägten Kunden aus Deutschland, Österreich, Polen und der Schweiz bei der nachhaltigen Unternehmenstransformation auf ihrem Weg in die Cloud. Im Mittelpunkt steht dabei SAP S/4HANA als digitaler Kern rund um unternehmensweite und branchenspezifische Prozesse. Sowohl bei der Transformation auf SAP S/4HANA mittels dem innovativen Programm CONVERSION/4 als auch im SAP-Cloud-Business ist die All for One Group der führende SAP-Partner in Mittel- und Osteuropa. Im Geschäftsjahr 2022/23 erzielte die All for One Group SE mit knapp 3.000 Mitarbeitenden einen Umsatz in Höhe von 488 Mio. EUR. Die Gesellschaft mit Hauptsitz in Filderstadt bei Stuttgart notiert im Prime Standard der Frankfurter Wertpapierbörse. all-for-one.com

Über die smarterSec GmbH

Die smarterSec GmbH ist ein führender Managed Security Service Provider (MSSP) für SAP, der sich auf die Cybersicherheit von SAP-Systemen spezialisiert hat. Mit der innovativen und vollautomatisierten smarterSec Security Platform bietet das Unternehmen eine umfassende Sicherheitslösung, die geschäftskritische SAP-Landschaften vor der wachsenden Bedrohung durch Cyberangriffe schützen. Die Managed Security Services von smarterSec konzentrieren sich auf kontinuierliche Überwachung, Schwachstellenerkennung, Compliance-Management und stellen sicher, dass Unternehmen sowohl interne als auch externe regulatorische Anforderungen, einschließlich der EU-DSGVO, erfüllen. Die smarterSec wurde von SAP-Experten mit fundiertem Fachwissen in den Bereichen SAP-Sicherheit und Compliance gegründet und betreut von ihrem Hauptsitz in Karlsruhe aus Unternehmen in der DACH-Region und des APAC-Marktes. Durch die Kombination von fortschrittlicher Technologie mit branchenüblichen Best Practices unterstützt smarterSec die Unternehmen dabei, SAP-Infrastrukturen zu sichern, Risiken zu minimieren und eine nachhaltige Compliance zu erreichen. www.smartersec.com