Mit dem neuen Geschäftsbereich „SAP Security“ reagiert iT-CUBE Systems auf steigende Kundenanforderungen, SAP-Systeme in das Security Monitoring zu integrieren.
(firmenpresse) - „SAP Security“ wird als ein neuer Geschäftsbereich das Lösungsportfolio der iT-CUBE Systems erweitern. Damit reagiert iT-CUBE Systems auf signifikant gestiegene Anfragen ihrer Kunden, sicherheitskritische Ereignisse und Parameter der SAP-Systeme kontinuierlich und auditgerecht in Security Information & Event Management Systemen (SIEM) auswerten zu können. Bisher sind hierfür nach den Erfahrungen des Systemin-tegrators keine anforderungsgerechten Lösungen verfügbar, die eine Brücke zwischen SAP und SIEM schlagen. Mit einem neu entwickelten Produkt wird der Geschäftsbereich „SAP Security“ diese Lücke schließen. Das dafür erforderliche Know-how bezieht iT-CUBE Systems aus über 20 vor allem mit DAX-Unternehmen realisierten SIEM-Projekten und einem erfahrenen SAP-Spezialisten-Team.
iT-CUBE Systems setzt seine auf zehn Jahre basierenden Erfahrungen in der Beratung und Implementierung von IT-Security-Konzepten in neuen Produkten um. Das dafür erforderliche Kompetenzspektrum umfasst u.a. das Wissen, relevante Informationen aus heterogenen SAP-Landschaften zu extrahieren, zu verarbeiten, zu korrelieren und interpretierbar zu machen. Dazu bündelt iT-CUBE Systems im neuen Geschäftsbereich „SAP Security“ das Know-how aus IT-Security, Auditierung und SAP mit projekterfahrenen Security Consultants, SAP-Sicherheitsexperten und ABAP-Entwicklern. Die Produktfeatures orientieren sich an konkreten Kundenanfragen, die Einhaltung von Compliance-Vorgaben in SAP-Landschaften kontinuierlich zu überwachen und in das zentrale Application Monitoring zu integrieren. Leiter des Geschäftsbereichs „SAP Security“ ist Jens Kettler (Diplom-Physiker, MBA), der bereits bei SAP und Secude als Produktmanager und Bereichsleiter in der Produktentwicklung tätig war: „Unser neues Produkt schafft eine nie dagewesene Transparenz durch die permanente Überwachung wichtiger sicherheitsrelevanter Parameter und Ereignisse in SAP-Landschaften. Aufwände für Audits, Umsetzung und Nachweis der Compliance-Anforderungen lassen sich damit drastisch reduzieren.“
Die Enterprise Applikationen von SAP sind aufgrund ihrer Geschäftsrisiken der wichtigste Faktor bei Audits und für das laufende Application Monitoring. Insbesondere sie müssen permanent auf Einhaltung von Policy- und Compliance-Anforderungen geprüft werden, zum Beispiel mithilfe einer SIEM-Lösung wie ArcSight ESM. Genau hier existierte bisher ein schwarzes Loch: Von den zwanzig SIEM-Produkten, welche im aktuellen Gartner Magic Quadrant gelistet sind, ermöglichen nur wenige den Zugang zu SAP-Logs und beschränken sich auf die Verarbeitung der SAP Security Audit Log Daten, die keine hinreichende Informationsbasis für fundierte Aussagen darstellen. Die Erweiterung einer SIEM-Lösung um ein effizientes SAP Security Monitoring ist daher unentbehrlich und bietet viele Vorteile: Die SAP-Prozesse integrieren sich nahtlos in die vorhandene, zentrale IT-Landschaft. Bereits implementierte Security Incident Management-Prozesse können wiederverwendet werden. Priorisierungen und Eskalationen sind bereits verfügbar, z.B. nach ITIL.
iT-CUBE Systems ist ein Full-Service-Provider für IT-Sicherheitslösungen, der bedarfsgerechte IT-Infrastruktur- und Sicherheitslösungen entwickelt. Als Full-Service-Partner begleiten wir Projekte über die gesamte Laufzeit von der Planung, Leasing-Finanzierung über die Implementation bis hin zum operativen Betrieb. iT-CUBE Systems ist in München angesiedelt und sowohl im süddeutschen Raum als auch international tätig. Zu unseren Kunden zählen namhafte Großkonzerne, aber auch mittelständische Unternehmen verschiedener Branchen, u. a. aus Luft- und Raumfahrt, Automobilindustrie, Finanzwirtschaft, Telekommunikation und Medizin. Unsere Leistungen gliedern sich in die Bereiche IT-Security, IT-Infrastructure und Managed & Professional Services. Dabei fokussieren wir uns auf: SIEM & IT-Search, Governance Risk Compliance, SAP Security, Perimeter Defense, Content Security, Remote Access, Intrusion Prevention, DLP Endpoint Security, Application Security, E-Mail & Disc Encryption, Vulnerability & Risk Management, Logmanagement, IT-Monitoring, IP-Adress-Management, WAN-Optimization, Loadbalancing, Network Access Control, Infrastrukturplanung.