By Fortinet on Dienstag, 15. Dezember 2020
Category: Firmen | News

Cloud, aber sicher – Teil 2: Cloud + SAP



Wie Fortinet Dynamic Cloud Security Lösungen das Beste aus Ihrer Cloud holen


Das IT-Leben in heimischen Unternehmen ändert sich. Statt klassischer Rechenzentren heißt es heute Cloud. Für viele zumindest. Die Möglichkeiten sind genauso vielfältig wie die Security-Gefahren, die damit für Firmennetze verbunden sind. In einer dreiteiligen Serie zeigt Fortinet beides: Anwendungen für Cloud, und wie Fortinet mit seinen Dynamic Cloud Security Angeboten diese nicht nur absichert, sondern zudem spürbaren Mehrwert für das gesamte Geschäft schafft. In Teil 1 ging es um Cloud + Secure VPN (Link). Heute in Teil 2: Cloud + SAP.

SAP gehört zu den weltweit größten Software-Unternehmen. Rund 92 % der Forbes Global 2000 verwenden zumindest eine der zahlreichen SAP-Lösungen. Und diese Unternehmen werden in Zukunft auf SAP S/4HANA in der Cloud setzen. Der einfache Grund: Bis 2027 muss auf SAP S/4HANA migriert werden, da dies das Ende des Lifecycles der SAP Business Suite bedeutet. Und damit das sicher und ohne Probleme funktioniert, gibt es die Dynamic Cloud Security Angebote von Fortinet.

SAP-Architekturen – sicher dank Dynamic Cloud Security Lösungen

ERP (Enterprise Resource Planning) ist für Management-Teams der Schlüssel zum Verständnis und zur Verwaltung ihres Geschäfts. Denn umfassende Software-Lösungen wie die Suite von SAP sind es, die aus vielen Daten smarte Daten machen. Da ERP-Systeme jedoch Schnittstellen zu allen Ecken des Unternehmens haben und Daten verknüpft nutzen, sind sie auch für Cyber-Kriminelle ein attraktives Ziel.



Bild: ERP-Systeme wie von SAP machen aus Daten smarte Daten. Und das ist es auch, was diese Systeme für Cyber-Kriminelle zum attraktiven Ziel macht.

Fortinet hat mit führenden ERP-Anbietern zusammengearbeitet, um sorgfältig entwickelte und genau getestete Architekturen für die Sicherung solcher Systeme sowohl innerhalb als auch außerhalb der Cloud bereitzustellen. Das Dynamic Cloud Security Portfolio von Fortinet unterstützt SAP-Kunden also dabei, ihre Workloads in verschiedenen Umgebungen zu sichern.

Sicherer Übergang zu SAP S/4HANA

SAP S/4HANA wurde speziell für virtualisierte Umgebung wie die Cloud entwickelt. Aber nicht alle Clouds sind gleich. Entsprechend gibt es auch verschiedene Versionen der Software für Public oder Private Cloud-Infrastrukturen.

In vielen Fällen werden sich Kunden aber für ein Hybridmodell entscheiden, bei dem die meisten SAP-Systeme in der Cloud ausgeführt werden, während einige dezidierte Produktionssysteme lokal bleiben. Die Folge: Erhöhte Komplexität. Glücklicherweise unterstützen Fortinet-Lösungen sowohl Public als auch Private Clouds und gewährleisten damit Security für sowohl Hybrid- als auch Multi-Cloud- und lokale Umgebungen.

„Mit dem Dynamic Cloud Security Portfolio von Fortinet - einschließlich FortiWeb und FortiCWP - können unsere Kunden ihre SAP-Daten und -Anwendungen sicher sichern“, so Thomas Grimm, CEO der AddOn AG, Deutschland. „Durch Fortinet werden SAP-Workloads im gesamten Anwendungs-, Netzwerk- und Plattform-Stack konsistent geschützt.“

Wie Bedrohungen in ERP-Systemen von Fortinet adressiert werden

ERP-Systeme sind vor allem ein Ziel für Cyber-Angriffe, da sie Zugriff auf eine Vielzahl von Geschäftsinformationen und wichtigen Anwendungen bieten, darunter geschäftskritische Finanzdaten, Produktionssysteme, Forschung & Entwicklung, Mitarbeiterdaten und mehr.



Bild: Geschäftskritische Daten aus Forschung & Entwicklung sind es, auf die es Cyber-Angriffe abgesehen haben.

Einige dieser Angriffe könnten auf bekannte SAP-Anwendungen wie das Webinterface von Fiori-S/4HANA, die neue SAP-UX-Software, gerichtet sein. Für Unternehmen, die die Sicherheit für ihre SAP-Bereitstellungen verbessern möchten, bieten die Dynamic Cloud Security Lösungen von Fortinet vor allem eines: Transparenz und Kontrolle über Cloud-Infrastrukturen hinweg. Auf diesem Weg gewährleisten sie eine sichere Konnektivität vom Rechenzentrum zur Cloud.

5 Dinge, um die Security in SAP-Architekturen zu verbessern:

- Eine Web Application Firewall (WAF) zum Blockieren von Web-Angriffen wie Code-Injection, Cross-Site-Scripting oder SQL-Injection.

Da diese Angriffe möglicherweise auf Zero-Day-Bedrohungen basieren, sollte die WAF maschinelles Lernen verwenden, um zwischen normalem und abnormalem Datenverkehr zu unterscheiden, zudem Sandboxing und AI-gesteuerte Bedrohungs-Feeds verwenden, um neue Angriffstypen zu erkennen. Die WAF sollte auch API-Schnittstellen mithilfe von API-Aufrufen sichern.

- Cloud-basierte Netzwerk-Firewalls zur Sicherung des Netzwerkverkehrs.

In einer Zero-Trust-Umgebung sollte der gesamte Datenverkehr verschlüsselt werden. Dies kann jedoch zu Leistungsproblemen führen. Daher ist die Leistung der Firewall ein Schlüsselattribut.

- Ein IPS (Intrusion Prevention System) zum Blockieren von Angriffen auf Systemschwachstellen.

-
Data Loss Prevention Tools zum Schließen möglicher Lücken bei sensiblen oder vertraulichen Informationen.

-
Cloud-nativer Workload-Schutz und/oder CASB zur Überwachung von Sicherheitsrichtlinien, Konfiguration und Verhaltensmustern.

Darüber hinaus sollten Endpoint-Schutz, Netzwerkzugriffskontrollen, zentrales Management und zentralisierte Analysen Teil der Sicherheitsinfrastruktur sein. Die wichtigsten Säulen von Cybersecurity müssen hier ins Spiel gebracht werden: ein sicherheitsgesteuertes Netzwerk zur Segmentierung und Sicherung von Daten, Zero Trust Access einschließlich Endpoint Security zum Schutz vor Angriffen auf Zugangsdaten, Cloud Security zur Datensicherung in der Cloud und um Fehlkonfigurationen und Risikofaktoren auszuschließen, sowie robuste, AI-gesteuerte Security Operations, um zeitnah zu reagieren, sollten Angriffe erfolgen. Alle Vorteile können diese Lösungen besonders ausspielen, wenn diese in eine umfassende, integrierte und automatisierte Cybersecurity-Architektur wie die Fortinet Security Fabric eingebunden werden.

 

Weiterführende und vertiefende Informationen zur Sicherung von SAP-Anwendungen in der Cloud finden Sie in folgendem Fortinet-Whitepaper: https://www.fortinet.com/content/dam/fortinet/assets/white-papers/wp-fortinet-sap-s4hana.pdf

Mehr zu den Dynamic Cloud Security Angeboten von Fortinet finden Sie hier:

https://www.fortinet.com/de/solutions/enterprise-midsize-business/cloud-security

Möchten auch Sie Cloud und SAP verbinden? Fragen Sie uns, und wir zeigen Ihnen, wie wir bei Fortinet Ihnen mit unseren Dynamic Cloud Security Lösungen helfen können.

Fortinet
Tel: +43 1 3760013 – 0
Email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
www.fortinet.com/de