CyberArk, das Unternehmen für Identity Security, gibt bekannt, dass SAP Enterprise Cloud Services (ECS) CyberArk implementieren wird, um den privilegierten und sensiblen Zugang zu ihren Cloud-Services mit Zero-Standing-Privileges zu sichern. Damit sollen Kundendaten geschützt und einfachere Audits möglich werden.
SAP ECS ist die größte Private Cloud der Welt. Auf Hunderttausenden von Servern werden darin die Kernprozesse von mehr als 6.000 der weltweit größten Unternehmen aller wichtigen Branchen betrieben. SAP ECS beschleunigt und vereinfacht die Business-Transformation von Unternehmen, indem sie ihren SAP Enterprise Resource Planning (ERP) Stack mit einem erstklassigen Niveau an Verfügbarkeit, Sicherheit und Resilienz auf ihrer bevorzugten Cloud-Infrastruktur betreiben. Dazu zählen Hyperscaler, eigene Rechenzentren der Kunden und SAP-Rechenzentren. So werden Unternehmen in ihrer Digitalisierung unterstützt, um kosteneffizienter, agiler und nachhaltiger zu werden.
Privilegierte Administratoren von Cloud Services sind aufgrund ihres High-Level-Zugangs häufig das Ziel von Angreifern. Um das Gefahrenpotenzial zu verringern, sollten der Zugriff auf privilegierte Sessions und administrative Rechte überprüft und rechtzeitig entzogen werden. Es ist somit ein moderner Ansatz für die Sicherung von IT-Benutzern mit erweiterten Rechten erforderlich, das heißt, sie sollten nicht standardmäßig über Entitlements verfügen und auch keine permanente Zugriffsmöglichkeit (einen sogenannten Standing Access) haben.
Um den privilegierten Zugriff zu verwalten und zu sichern sowie die Cyber-Resilienz zu erhöhen, wird das Architekturteam von SAP ECS mehrere Komponenten der CyberArk Identity Security Platform einsetzen, darunter CyberArk Secure Cloud Access. Das Projekt umfasst die Durchsetzung von Zero-Standing-Privileges für alle Sessions, unabhängig davon, ob sie sich auf Cloud-Konsolen, Anwendungen oder Datenbankzugriffe beziehen – und das alles über eine einzige Benutzeroberfläche. CyberArk Secure Cloud Access ist die einzige Identity-Security-Lösung auf dem Markt mit Funktionen für Zero-Standing-Privileges, die weit über das Least-Privilege-Prinzip hinausgehen, das eine wichtige Komponente der meisten Security-Frameworks und regulatorischen Standards ist.
„Die Vision meines Teams für die Einführung von CyberArk bei SAP ECS ist es, Identitätssicherheit der nächsten Generation für Unternehmen zu schaffen und unserer weltweiten Kundenbasis das höchstmögliche Maß an Schutz und Sicherheit zu bieten“, erklärt Roland Costea, CISO Enterprise Cloud Services und Executive Vice President bei SAP. „Ich freue mich auf die Zusammenarbeit mit CyberArk, um unsere Cyber-Resilienz zu verbessern und die Reputation von ECS als weltweit führendem Private-Cloud-Anbieter zu stärken.“
„Angesichts der zunehmenden identitätsbasierten Angriffe ist ein neues Paradigma für Identity Security erforderlich – ein Paradigma, bei dem jede Identität mit dem richtigen Maß an Berechtigungskontrollen gesichert ist“, betont Matt Cohen, Chief Executive Officer von CyberArk. „Das Team von SAP ECS ist sich dessen bewusst und hat eine klare Strategie für den Schutz seiner Kunden durch Zero-Standing-Privileges und Just-in-Time-Zugriff entwickelt. CyberArk freut sich sehr, mit SAP ECS bei dieser wichtigen Initiative zusammenzuarbeiten, und wir fühlen uns verpflichtet, Best-in-Class-Identitätssicherheitslösungen zu liefern, um die sich immer weiter entwickelnden Anforderungen des Unternehmens zu unterstützen.“