- Anzeigen -


Sie sind hier: Home » Markt » Invests

Datensicherheitslösungen im SAP-Umfeld


"Secude Halocore" schützt sensible SAP-Bestellvorgänge des indischen Instituts für Verteidigungsforschung RCI
Ausweitung der Datensicherheitslösung auf weitere Geschäftsprozesse und Forschungsinstitute des indischen Verteidigungsministeriums bereits geplant - Risiken für Datenmissbrauch minimieren und nationale Interessen sichern

- Anzeigen -





Secude, Expertin für Datensicherheitslösungen im SAP-Umfeld, gibt die Implementierung ihrer Lösung "Halocore" im Research Centre Imarat (RCI) bekannt. Das RCI ist ein führendes Institut für die Verteidigungsforschung und Entwicklungslabor des indischen Verteidigungsministeriums (kurz DRDO) mit Sitz in Hyderabad im indischen Bundesstaat Telangana. Halocore kontrolliert den Zugriff und den Export sensibler SAP-Daten im Bestellvorgang der staatlichen Einrichtung und schützt so die politisch bedeutsamen Informationen vor Datenmissbrauch. Eine Ausweitung der Lösung über weitere SAP-gestützte Geschäftsprozesse und angeschlossene Institute ist bereits in Planung.

Das RCI beschäftigt sich in erster Linie mit der Entwicklung von Raketensystemen, Fernlenkwaffen sowie fortschrittlicher Luftfahrtelektronik. Zur Optimierung des internen Betriebs setzt das Forschungsinstitut auf moderne Informationstechnologie. Um Silos in den Geschäftsprozessen aufzubrechen und wichtige Abläufe für einen nahtlosen Datendurchsatz zu integrieren, nutzt das Institut SAP als zentrales Enterprise-Ressource-Planning-System (ERP-System).

Hier befinden sich alle sensiblen, vertraulichen und wichtigen Informationen der Einrichtung. Vor der Implementierung von Halocore konnten alle Nutzer, die über die jeweilige SAP-Berechtigung verfügten, nicht nur auf die Bestellvorgänge des Unternehmens zugreifen, sondern hatten auch die Möglichkeit sensible Informationen auszudrucken oder in andere Applikationen zu exportieren. Das erhöhte das Risiko für Datensicherheitsverletzungen, die nicht nur Betriebsstörungen verursachen, sondern im Ernstfall sogar die nationalen Sicherheitsinteressen Indiens beeinträchtigen können.

Halocore kontrolliert Zugriff und Export sensibler SAP-Daten
Um die Sicherheitslücke zwischen SAP-System und den Anwendern zu schließen entschied sich das RCI für den Einsatz von Halocore – die bislang einzige Lösung für diese Anforderung auf dem Markt. Mit der Implementierung der Module "Block" und "Protect" werden die Rechte zum Download und Ausdruck von Bestellunterlagen granular über eine separate Autorisierung vergeben, ohne die legitimen Zugriffsrechte der Nutzer auf die SAP-Transaktionen zu beeinträchtigen. Die hierfür notwendigen technologischen Grundlagen sind eine intelligente Klassifizierung, eine starke Verschlüsselung und granular einstellbare Nutzungsrechte. Mit dem Modul "Monitor" überwacht das Institut zudem alle Export- und Druckvorgänge, um bei Sicherheitsvorfällen schnell reagieren zu können.

"Wir arbeiten in einem sehr ernstzunehmenden Gebiet – Technologie für die nationale Sicherheit. Natürlich treffen wir extreme Vorsichtsmaßnahmen, um unsere Daten innerhalb und außerhalb unserer Einrichtung zu schützen. Nach einer Reihe von Diskussionen, Präsentationen und einem Pilotprojekt zur Leistungsüberprüfung in unserem betrieblichen Umfeld, konnte Secude uns von der Zuverlässigkeit der SAP-Datensicherheitslösung Halocore überzeugen. Mit dieser speziell für SAP-Umgebungen entwickelten Lösung sind wir nun – trotz der vielfältigen Bedrohungen – doppelt von der Sicherheit unserer Daten überzeugt", erklärt Gautam Mahapatra, Director Technology and Systems beim RCI.

Ausweitung auf weitere Geschäftsprozesse und Institute bereits geplant
In den kommenden Monaten soll die SAP-Datensicherheitslösung auch in Material- und Finanzprozessen des RCI zum Einsatz kommen. Zudem ist Halocore, als ausgewählte Datensicherheitslösung für die SAP-Landschaft, ein integraler Bestandteil der Pläne des übergeordneten Instituts DRDO und soll auf weitere Forschungseinrichtungen ausgeweitet werden. (Secude: ra)

eingetragen: 01.08.17.
Home & Newsletterlauf: 30.08.17


Secude: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Digitale Risiken der Bundestagswahl

    Die Bundestagswahlen befinden sich im Endspurt. Bislang scheinen die befürchteten Hackerangriffe auf Parteien, Behörden oder Politiker im Vorfeld der Wahlen ausgeblieben zu sein. Zudem macht der Verzicht auf E-Voting und elektronische Wahlsysteme eine Manipulation des Wahlvorgangs selbst unwahrscheinlich. Grundsätzlich gilt jedoch: Es gibt viele Wege, um Wahlen zu beeinflussen. Ein Rückblick auf Hackerangriffe vergangener Wahlen wie in den USA, in den Niederlanden und in Frankreich zeigt, welche Art der Manipulation Cyberkriminelle am häufigsten einsetzen.

  • Die Maschinen kommen. Und das ist gut so

    Maschinelles Lernen sorgt aktuell für jede Menge Schlagzeilen. Da ist etwa zu lesen "Roboter übernehmen Ihren Job" oder Twitter-Chats drehen sich um Themen wie "Ist künstliche Intelligenz das Ende der Menschheit?" und vieles mehr. Dabei dürfte jedem klar sein, dass Zukunftsvorhersagen in der Regel danebenliegen. Lässt man Science-Fiction aber einmal beiseite, gibt es durchaus einen Bereich, in dem automatisierte Hilfe erwünscht bzw. sogar erforderlich ist: IT-Sicherheit, denn Cyber-Bedrohungen entwickeln sich schnell und ausgefeilter weiter - so sehr, dass diese unerwünschten Gäste den Fortschritt des digitalen Zeitalters ernsthaft beeinträchtigen könnten.

  • Ratschläge für den sicheren Online-Aufenthalt

    Das Jahr 2017 hat bisher gezeigt, dass wir alle für Cyber-Bedrohungen anfällig sind, nachdem wir mit so großen Skandalen wie Wahl-Hacking, zwei großen globalen Ransomware-Angriffen und einem allgemeinen Anstieg von Hacking umgehen mussten. Was können wir also in der zweiten Hälfte dieses Jahres erwarten? Werden Cyber-Attacken zunehmen oder lernen wir, ihnen zu entgegen?

  • Report: Cyber-Attacken rechtzeitig erkennen

    Zeit ist Geld, das gilt besonders im Bereich der IT-Sicherheit. Je mehr Geräte vernetzt sind, desto wichtiger wird es, Angriffe auf Unternehmensstrukturen so schnell wie möglich zu erkennen, zu bekämpfen und den Übergriff auf weitere Endgeräte einzuschränken. In dem Report Cybersecurity: For Defenders, it's about time beleuchtet die Aberdeen Group im Auftrag der IT-Sicherheitsspezialistin McAfee, wie wichtig es für Unternehmen ist, die Zeit zwischen Angriff, Entdeckung und Eindämmung zu verkürzen. Basierend auf den Daten des "Data Breach Investigations Report" von Verizon untersucht der Bericht die Auswirkungen von Angriffen unter dem Aspekt der Zeit, die nötig ist, um Angriffe zu entdecken.

  • App-basierter Bedrohung ausgesetzt

    Mobile Bedrohungen sind weitaus komplexer als eine Malware aus dem App-Store eines Drittanbieters. In diesem Blogbeitrag analysieren wir das Bedrohungspotenzial anhand der "Mobile Risk Matrix" als Teil des größer angelegten Lookout-Forschungsberichts Spectrum of Mobile Risk. Mobiles Arbeiten erhöht die Produktivität in Unternehmen. Allerdings bietet die zunehmende mobile Nutzung auch mehr Angriffsflächen für Hacker. Einer aktuellen Untersuchung von Lookout zufolge waren in den letzten sechs Monaten 47 von 1.000 Android-Geräten in Unternehmen mindestens einmal einer App-basierten Bedrohung ausgesetzt. Bei iOS kam ein solcher Vorfall nur in einem von 1000 Geräten vor. Bei einem mobilen Angriff geht es zunächst darum, sich Zugang zum Endgerät zu verschaffen. Entweder um gezielt an eine bestimmte Information zu gelangen oder um nach und nach Zugriff auf immer mehr Daten im Unternehmensnetzwerk zu erhalten. Eine mobile Bedrohung wesentlich komplizierter und komplexer als Adware, da sie sämtliche Vektoren auf der so genannten Mobile Risk Matrix betreffen kann: Apps, Endgeräte, Netzwerke, Web und Content.