- Anzeigen -


Sie sind hier: Home » Markt » Invests

Datensicherheitslösungen im SAP-Umfeld


"Secude Halocore" schützt sensible SAP-Bestellvorgänge des indischen Instituts für Verteidigungsforschung RCI
Ausweitung der Datensicherheitslösung auf weitere Geschäftsprozesse und Forschungsinstitute des indischen Verteidigungsministeriums bereits geplant - Risiken für Datenmissbrauch minimieren und nationale Interessen sichern

- Anzeigen -





Secude, Expertin für Datensicherheitslösungen im SAP-Umfeld, gibt die Implementierung ihrer Lösung "Halocore" im Research Centre Imarat (RCI) bekannt. Das RCI ist ein führendes Institut für die Verteidigungsforschung und Entwicklungslabor des indischen Verteidigungsministeriums (kurz DRDO) mit Sitz in Hyderabad im indischen Bundesstaat Telangana. Halocore kontrolliert den Zugriff und den Export sensibler SAP-Daten im Bestellvorgang der staatlichen Einrichtung und schützt so die politisch bedeutsamen Informationen vor Datenmissbrauch. Eine Ausweitung der Lösung über weitere SAP-gestützte Geschäftsprozesse und angeschlossene Institute ist bereits in Planung.

Das RCI beschäftigt sich in erster Linie mit der Entwicklung von Raketensystemen, Fernlenkwaffen sowie fortschrittlicher Luftfahrtelektronik. Zur Optimierung des internen Betriebs setzt das Forschungsinstitut auf moderne Informationstechnologie. Um Silos in den Geschäftsprozessen aufzubrechen und wichtige Abläufe für einen nahtlosen Datendurchsatz zu integrieren, nutzt das Institut SAP als zentrales Enterprise-Ressource-Planning-System (ERP-System).

Hier befinden sich alle sensiblen, vertraulichen und wichtigen Informationen der Einrichtung. Vor der Implementierung von Halocore konnten alle Nutzer, die über die jeweilige SAP-Berechtigung verfügten, nicht nur auf die Bestellvorgänge des Unternehmens zugreifen, sondern hatten auch die Möglichkeit sensible Informationen auszudrucken oder in andere Applikationen zu exportieren. Das erhöhte das Risiko für Datensicherheitsverletzungen, die nicht nur Betriebsstörungen verursachen, sondern im Ernstfall sogar die nationalen Sicherheitsinteressen Indiens beeinträchtigen können.

Halocore kontrolliert Zugriff und Export sensibler SAP-Daten
Um die Sicherheitslücke zwischen SAP-System und den Anwendern zu schließen entschied sich das RCI für den Einsatz von Halocore – die bislang einzige Lösung für diese Anforderung auf dem Markt. Mit der Implementierung der Module "Block" und "Protect" werden die Rechte zum Download und Ausdruck von Bestellunterlagen granular über eine separate Autorisierung vergeben, ohne die legitimen Zugriffsrechte der Nutzer auf die SAP-Transaktionen zu beeinträchtigen. Die hierfür notwendigen technologischen Grundlagen sind eine intelligente Klassifizierung, eine starke Verschlüsselung und granular einstellbare Nutzungsrechte. Mit dem Modul "Monitor" überwacht das Institut zudem alle Export- und Druckvorgänge, um bei Sicherheitsvorfällen schnell reagieren zu können.

"Wir arbeiten in einem sehr ernstzunehmenden Gebiet – Technologie für die nationale Sicherheit. Natürlich treffen wir extreme Vorsichtsmaßnahmen, um unsere Daten innerhalb und außerhalb unserer Einrichtung zu schützen. Nach einer Reihe von Diskussionen, Präsentationen und einem Pilotprojekt zur Leistungsüberprüfung in unserem betrieblichen Umfeld, konnte Secude uns von der Zuverlässigkeit der SAP-Datensicherheitslösung Halocore überzeugen. Mit dieser speziell für SAP-Umgebungen entwickelten Lösung sind wir nun – trotz der vielfältigen Bedrohungen – doppelt von der Sicherheit unserer Daten überzeugt", erklärt Gautam Mahapatra, Director Technology and Systems beim RCI.

Ausweitung auf weitere Geschäftsprozesse und Institute bereits geplant
In den kommenden Monaten soll die SAP-Datensicherheitslösung auch in Material- und Finanzprozessen des RCI zum Einsatz kommen. Zudem ist Halocore, als ausgewählte Datensicherheitslösung für die SAP-Landschaft, ein integraler Bestandteil der Pläne des übergeordneten Instituts DRDO und soll auf weitere Forschungseinrichtungen ausgeweitet werden. (Secude: ra)

eingetragen: 01.08.17.
Home & Newsletterlauf: 30.08.17


Secude: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Mehr als 14,5 Millionen Angriffe dokumentiert

    Koordinierte Massenangriffe sind im Internet immer häufiger zu beobachten. Oft sind wichtige Infrastrukturen wie Verkehrsnetze oder die IT in Krankenhäusern das Ziel, dort, wo sie besonders großen Schaden anrichten. Die "Distributed Denial of Service - DDoS-Attacks" zielen darauf ab, einen bestimmten Dienst mit großen Datenpaketen zu überlasten und unbenutzbar zu machen. Forscher am Center for IT-Security, Privacy and Accountability, kurz CISPA, haben für diese Art Angriff einen "Honeypot" entwickelt - ähnlich wie ein Honigtopf Bienen anlockt, zieht dieser DDoS-Angriffe an.

  • Jagdrevier für Kryptominer

    Das bevorstehende Fußball-Turnier in Russland diesen Sommer zählt zu den größten Sportereignissen der Welt und Deutschland hat seit 1994 erstmals wieder die Chance, den Titel zu verteidigen. Das größte Fußball-Ereignis der Welt verbindet Menschen aller Nationen, die globale Aufmerksamkeit bei solchen Großevents ist jedoch auch prädestiniert für Cyber-Attacken aller Art, die zum einen Profitmaximierung, aber zum anderen auch geopolitische Destabilisierung als Ziel haben können. Helge Husemann, Sicherheitsexperte von Malwarebytes, dem führenden Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, nennt sieben mögliche Gefahren vor und während des Fußball-Turniers in Russland.

  • Erkennung von Bedrohungen

    Es hat sich erwiesen, dass Unternehmen, die im Rahmen ihrer Omnichannel-Initiativen die Einbeziehung digitaler Identitäten fokussieren, für ein nachhaltiges Wachstum besser positioniert sind als solche, die allein auf die Intelligenz der Endgeräte setzen. Aktuellen Studien zufolge können erstgenannte Unternehmen durch eine verbesserte Neukundengewinnung und eine höhere Kundenbindung ein Umsatzplus von bis zu acht Prozentpunkten gegenüber dem Branchendurchschnitt realisieren. Allerdings herrscht häufig der Irrglaube vor, dass sich "Digitale Identität" und "Geräteintelligenz" als Synonyme gebrauchen lassen. Armen Najarian, Chief Marketing Officer bei ThreatMetrix, hat sich bereits in einem Blog-Beitrag zum Unterschied zwischen Geräteintelligenz und digitaler Identität geäußert.

  • Hybride Bedrohungen

    Die AfD-Fraktion will mehr wissen über so genannte hybride Bedrohungen. Dabei handele es sich nach Angaben der Deutschen Bundesregierung um "unterschiedliche Formen und Methoden des Konfliktaustrags", darunter Desinformation, Cyberattacken und Cybersabotage. Die Abgeordneten erkundigen sich in einer Kleinen Anfrage (19/1002) nun danach, welche Fälle von hybriden Bedrohungen gegen Deutschland seit 2010 bekannt geworden sind.

  • Verschlüsselte Telekommunikation

    Die FDP-Fraktion interessiert sich für die Möglichkeiten der Überwachung von Telekommunikationsmitteln zur Strafverfolgung und die Nutzung einschlägiger Software. Offenbar habe das Bundeskriminalamt (BKA) damit begonnen, auch verschlüsselte Botschaften im Internet zu lesen. Neben der selbst konzeptionierten Software RCIS stehe dem BKA dazu ein Programm namens FinSpy zur Verfügung, heißt es in einer Kleinen Anfrage (19/1020) der Fraktion. Die Abgeordneten wollen von der Bundesregierung nun wissen, wie oft, in welchen Fällen und auf welche Weise Software zur Überwachung informationstechnischer Systeme eingesetzt worden ist oder noch eingesetzt wird.