SAP
SAP Compliance und Patch Management in der Rüstungsindustrie
TakeASP AG setzt SAP-Sicherheitskonzept mit SecurityBridge bei MBDA Deutschland um
Regulatorische Vorgaben in der Rüstungsindustrie und eine über drei Gesellschaften verteilte Systemlandschaft mit rund zehn SAP-Systemen stellen die SAP-Basis der MBDA Deutschland GmbH vor große Herausforderungen. Mit dem SAP-Basis-Partner TakeASP AG und den SecurityBridge Compliance Checks als Template hat das Unternehmen innerhalb von zwei Wochen eine individuelle Security Roadmap für SAP zur Härtung dieser komplexen SAP-Landschaft aufgestellt.
Die MBDA Deutschland GmbH ist Hersteller komplexer Waffensysteme und Teil der europäischen MBDA Gruppe, einem Gemeinschaftsunternehmen von Airbus, BAE Systems und Leonardo. Mit dem SecurityBridge Patch Management kann MBDA die SAP Security Notes sofort implementieren und Sicherheitslücken schließen. Darüber hinaus bietet die SecurityBridge Plattform dem Unternehmen die Möglichkeit, sein Sicherheitskonzept weiter auszubauen.
Stefan Bleh, Head of ERP/EDM bei MBDA: „Mit SecurityBridge sind wir im SAP Patch Management wesentlich schneller und effizienter geworden. Den dadurch geschaffenen Freiraum können wir nutzen, um die Härtung unserer SAP-Systeme voranzutreiben und die Sicherheits- und Compliance Vorgaben der Unternehmensgruppe umzusetzen.“
Sehr strenge Zugangs- und Zugriffskontrollen sind nur zwei der vielen regulatorischen Vorgaben, die Unternehmen in der Rüstungsbranche zu berücksichtigen haben. Wenn dann die SAP-Systeme auch noch von verschiedenen Tochtergesellschaften betrieben werden, sind SAP-Basis-Ressourcen schnell knapp. Vor dieser Herausforderung stand die MBDA Deutschland GmbH und wandte sich deshalb an ihren langjähren SAP-Basis Dienstleister, die TakeASP AG aus Würzburg, um für ihre SAP-Systeme und deren technischen Komponenten ein effizientes Vulnerability und Patch Management für SAP umzusetzen.
Die auf den Mittelstand spezialisierte TakeASP hat ausgewiesene Expertise im SAP Security-Umfeld und kennt daher die verschiedenen Lösungsansätze. Der Funktionsumfang und die Benutzerfreundlichkeit von SecurityBridge konnten überzeugen und die Lösung wurde innerhalb weniger Wochen auf die gesamte SAP-Landschaft ausgerollt. Dank des TakeASP Trainings betreibt die MBDA Deutschland GmbH die Plattform in Eigenregie und nutzt die Module „Security & Compliance“ sowie „Patch Management“, um ihre Systeme abzusichern.
Mit dem SecurityBridge Vulnerability- und Patch Management sind die monatlichen SAP Security Notes kein Problem mehr und die SAP-Basis hat viel Zeit gewonnen, um sich der weiteren Systemhärtung zu widmen. Die Security & Compliance Roadmap erstellt auf Knopfdruck eine individuelle Prioritätenliste auf Basis hunderter SecurityBridge-Vulnerability-Checks. Damit kann MBDA Deutschland GmbH mit minimalen Aufwänden die wichtigsten Security-Maßnahmen vorrangig umsetzen und binnen kürzester Zeit die Sicherheit ihrer SAP-Systeme erheblich verbessern. Als nächstes sollen mit dem SecurityBridge Code Vulnerability Analyzer die externen ABAP-Entwicklungen effizient überprüft werden.