IT-Sicherheit spielt im Zeitalter der digitalen Integration eine zentrale Rolle. Pascal Cronauer, als Country Manager für den Bereich DACH bei LogPoint zuständig, verdeutlicht im Gespräch mit dem Midrange Magazin (MM), welche Vorteile die Lösungen von Spezialisten im Bereich „Security Information and Event Management“ (SIEM) den SAP-Anwenderunternehmen bringen können.

MM: LogPoint ist eigentlich ein dänischer IT-Sicherheitsanbieter. Warum geht man als SIEM-Experte jetzt auf ERP-Nutzer zu?

Cronauer: Wir leben im Zeitalter der digitalen Integration, das bedeutet, dass alle Unternehmensbereiche immer stärker virtuell vernetzt sind. IT-Sicherheit spielt in diesem Prozess eine fundamentale Rolle. Das BSI sieht IT-Sicherheit als „wesentliche Vorbedingung für das Gelingen der Digitalisierung in Deutschland“, in der Datenschutzgrundverordnung der EU spielen die Stichpunkte Security-by-Design und Security-by-Default eine wichtige Rolle. Man kann lange über die Bedeutung solcher Schlagworte diskutieren, in der Praxis müssen Unternehmen aber Wege finden, sämtliche Systeme und Netzwerke sicher und gleichzeitig fit für die digitale Integration zu machen. Daher müssen ERP-Systeme ebenfalls mit in Sicherheitsstrategien miteinbezogen werden. Die Absicherung und Optimierung von digitalen Wertschöpfungsplattformen ist dabei eine unserer Kernkompetenzen.

Pascal Cronauer, Country Manager DACH bei LogPoint: „Security-by-Design und Security-by-Default sind gefragt.“

Quelle: Logpoint

MM: Heißt das, Sie haben sich auf diesen Bereich spezialisiert?

Cronauer: SIEM & Log-Analyse kommt ursprünglich aus der IT-Infrastruktur und war ein Tool zur Sicherung und Prüfung von Rechenzentren. Über die Jahre haben wir dieses Know-how weiterentwickelt und unterstützen IT-Abteilungen in vielen weiteren Bereichen. EAP-Systeme sind ein wichtiger Einsatzort, besonders da viele andere Sicherheitsmechanismen hier nur bedingt einsetzbar sind und die integrierten Tools bei SAP oder ähnlichen Produkten keinen ausreichenden Schutz liefern.

MM: Sicher gibt es IT-Verantwortliche, die nicht nur gute Erfahrungen mit SAP gemacht haben. Allerdings geht es doch dabei häufig um Probleme in der Anwendung und Implementierung. Ist Sicherheit wirklich so wichtig?

Cronauer: Ja, der Gedanke, dass ERP-Programme perfekt programmiert seien und sich ohne Probleme in jede Organisation implementieren lassen, entspricht nicht der Realität. Durch menschliche Interaktion, riskante oder fehlerhafte Applikationen und individuelle Umstände in Unternehmen funktionieren solche Systeme häufig nicht wie geplant. Zudem entstehen Angriffsvektoren, speziell wen Lösungen in Verbindung mit Cloud-Anwendungen oder über Mobilgeräte per Fernzugriff genutzt werden. Die Herausforderung für IT-Verantwortliche ist riesig: Sie müssen ERP-Tools unter Zeitdruck implementieren und warten. Gleichzeitig wachsen die Anzahl der Endpunkte und User, sowie das Datenvolumen. Zudem ändert sich die Bedrohungslage und je nach Branche gelten verschiedene Richtlinien, sodass Compliance und Audit-Vorschriften umgesetzt werden müssen.

MM: Wo sehen Sie denn genau Mehrwehrt von SIEM-Lösungen?

Cronauer: Wir unterstützen IT-Abteilungen und sind nicht einfach ein weiteres Tool, dass nur eine Teillösungen anbietet: Durch intelligente Analyse erfassen wir Subsysteme und weitverteile Netzwerke, auch wenn diese über Jahre sukzessive gewachsen sind. Dadurch finden wie Konfigurationsfehler und Schwachstellen. Im Praxistest spüren unsere Kunden eine Steigerung der Performance, gleichzeitig erhöht LogPoint das Schutzniveau. Schließlich leisten wir zudem einen Beitrag bei der Erstellung von Audits und bei der Sicherung von Compliance-Vorgaben – daher liefern wir ein umfangreiches Paket, kein einzelnes Puzzleteil.