gesponsertMSSPs transformieren und betreiben SAP, Cloud und Security als Chance

Gesponsert von

Arrow ECS GmbH

SAP, Cloud und Security sind eine perfekte Kombination. Im Interview sprechen Microsofts Cloud Solution Architect Matthias Partl und Carola Liedtke vom VAS-Distributor Arrow ECS über gescheiterte Sicherheitsmodelle der Vergangenheit, anstehende Transformationen und aktuelle Chancen für ein robustes Enterprise Resource Management mit Zukunft.

Gerade beim Enterprise Resource Planning führt an der an der Cloud kein Weg mehr vorbei. Was es bei den anstehenden Transformationen zu beachten gibt, klären wir im Gespräch mit Microsofts Cloud Solution Architect Matthias Partl und Carola Liedtke, Business Development Manager Microsoft beim Value Added Solution Distributor Arrow ECS Germany.

Warum gehören SAP-Workloads in die Cloud?

Carola Liedtke: Laut TechConsult werden bereits 76 Prozent der CRM- und ERP-Anwendungen ganz oder teilweise in der Public Cloud ausgeführt. Hierfür haben Unternehmen gute Gründe.

Matthias Partl: Dazu zählen natürlich die Kosten: Ein eigenes Rechenzentrum verschlingt jede Menge Geld für Hardware und Räumlichkeiten; als einer der großen Cloudscaler können wir unsere Azure-Rechenzentren dagegen sehr effizient und sogar mit erneuerbaren Energien betreiben. Wir rechnen ,consumption-based‘ ab, Kunden zahlen also nur für tatsächlich genutzte Ressourcen.

Mit unseren Angeboten bieten wir Unternehmen zudem einen Mehrwert im Hinblick auf Security sowie Compliance und sichern Applikationen ganzheitlich ab – auch wenn diese auf Plattformen der Mitbewerber GCP oder AWS laufen.

Das müssen Sie erklären. Werden Security-Bedenken nicht regelmäßig als Argument gegen die Cloud vorgebracht?

Partl: Zu Unrecht, denn es ist gerade umgekehrt. Die traditionelle Security mit ihrem Perimeter-Modell und dem ausschließlichen Schutz über Firewallsysteme funktioniert nicht. Das belegen eindrücklich all die zahlreichen Sicherheitsvorfälle, die wir in den vergangenen zwei Jahrzehnten gesehen haben. Und in Zeiten dezentraler Nutzungsmodelle – ich nenne nur die Stichworte ,Homeoffice‘ und ,New Normal‘ – brauchen wir ohnehin angepasste Infrastrukturen mit einem ganzheitlichen Sicherheitsansatz.

Ganzheitlich klingt immer etwas nach Marketing. Was meinen Sie konkret?

Partl: Damit meine ich ein Sicherheitsmodell, das aktuellen Anforderungen gewachsen ist. Während Organisationen in der alten Welt ihren Perimeter geschützt haben, beginnt die Sicherheit im Cloudzeitalter bei den Identitäten.

Eine entscheidende Rolle spielen dabei die drei „Zero Trust“-Prinzipien. Hierzu zählen explizite Kontrollen über alle verfügbaren Datenpunkte, wie Standort, Geräteintegrität oder Anomalien. Zweitens nutzt das Prinzip der geringsten Berechtigungen risikobasierte Richtlinien: Nutzer erhalten damit nur unbedingt notwendige Zugriffsrechte. Im Falle eines Falles sollten böswillige Eindringlinge schließlich mit Analytics erkannt sowie per Segmentzugriff und End-to-End-Verschlüsselung gestoppt werden.

Kurzum: Wenn Angreifer heute also zunehmend automatisierte Tools einsetzen, müssen Unternehmen ihre kritischen Workloads ebenso automatisiert verteidigen. Genau das haben wir bei Microsoft erkannt und in den vergangenen Jahren massiv in den Security Stack investiert. Damit verstehen wir uns mittlerweile selbst als größten Sicherheitshersteller weltweit.

Und welche Lösungen bieten Sie konkret an?

Partl: Die Bausteine unseres ganzheitlichen Ansatzes reichen von umfassenden Analytics bis zur Absicherung einzelner Anwendersysteme per Defender für Endpunkte. Mit dem Microsoft Intelligent Security Graph bieten wir Kunden eine Threat Intelligence, um von Grund auf sichere Azure-Infrastrukturen aufzubauen.

Bei der automatisierten Abwehr von Angriffen denke ich natürlich insbesondere an Microsoft Sentinel – eine skalierbare, cloudnative Lösung für Security Information and Event Management (SIEM) sowie Sicherheitsorchestrierung, Automation, Reaktion (Security Orchestration, Automation, and Response, SOAR). Mit Sentinel sammeln wir Telemetrie- und Logdaten sowie Alert-Informationen. Diese werden in einem zentralen Storagecontainer gespeichert und über Alert-Rules korreliert. Hieraus können SOC-Analysten (Security Operations Center) Automatisierungsregeln ableiten, welche zukünftig automatisiert auf Angriffe zu reagieren.

SAP-Workloads lassen sich also ausschließlich in der Azure-Cloud sicher betreiben?

Partl: Microsoft Sentinel unterstützt Multi Clouds, baut eine Ende-zu-Ende Security auf und kann somit selbstverständlich auf Sicherheitsvorfälle in GCP oder AWS reagieren; damit schützen wir also auch SAP Workloads auf anderen Public Cloud Plattformen.

Mit der Azure Cloud gehen wir allerdings noch deutlich weiter, setzen einen sehr starken Fokus auf das Thema Security Compliance und können einen eigenen, zuverlässigen Security Stack vorweisen. Was sich Kunden anderswo aus zahlreichen Single Point Security Lösungen selber zusammenstellen müssten, liefern wir damit aus einer Hand; das ist für Unternehmen letztlich auch kostengünstiger und viel leichter zentralisiert zu managen.

Microsoft sichert alles selbst ab?

Partl: Nein, aber über das Microsoft Intelligent Security Association (MISA) können wir aber auf die Spezialkompetenzen unabhängiger Softwareanbieter und Managed Security Service Provider zurückgreifen.

Können Sie ein Beispiel für so eine Partnerschaft nennen?

Partl: Aber natürlich. Mit der Advanced Web Application Firewall (WAF) bietet unser Technologiepartner F5 spezielle Funktionalitäten an, um insbesondere API-Angriffe auf SAP-Umgebungen abzuwehren. Die Lösung wird über den Azure Marketplace bereitgestellt und abgerechnet. Wahlweise können Kunden auch ihre eigene Lizenz mitbringen. Im BYOL-Modell läuft die virtuelle Maschine über ein Microsoft-Abonnement, die Lizenz kommt dann zum Beispiel über den Arrow-Distributionsweg.

Liedtke: Und nicht nur das. Dank des Microsoft ,Cloud Solution Provider’-Programms (CSP) können Arrow-Partner die Vielzahl der Microsoft Cloud Services zusammen mit ihren eigenen Lösungen, Dienstleistungen und Angeboten verkaufen. Als Partner sind Sie dabei in der Lage, erweiterte Dienste anzubieten und behalten gleichzeitig die Kontrolle über Sicherheit, Abonnements und Kosten.

Lassen Sie uns zum Abschluss nochmal den großen Bogen spannen. Wo beginne ich mit einer sicheren Cloud-Transformation meiner SAP-Umgebung und wer kann mich dabei unterstützen?

Partl: Am Anfang der Cloud-Reise sollten sich Unternehmen zunächst Gedanken über grundlegende Ziele und Strategien machen. Bei Umsetzung und Betrieb können Managed Security Services Provider (MSSP) gerade in Zeiten des Fachkräftemangels wertvolle Hilfe leisten.

Denn Security ist heutzutage zugleich ein komplexes und vor allem fortlaufendes Thema: Die Cloud-Welt verhält sich sehr dynamisch. Sie installieren fortlaufend neue virtuelle Maschinen, Sie erweitern Ihre bestehende Netzwerkinfrastruktur in der Cloud und dadurch verschiebt sich natürlich wieder das Risk Level. Moderne MSSPs können solche Infrastrukturen rund um die Uhr monitoren und bei Bedarf nachjustieren.

Darum erwarten wir von unseren MSSPs, dass deren Analysten im Security Operations Center auch das entsprechende Knowhow mitbringen.

Liedtke: Hier übernimmt die Arrow eine strategische Aufgabe als Microsoft Learning Partner und unterstützt Partner beim Aufbau ihrer Pipeline, bietet Support und hilft letztendlich beim Ausbau des Geschäfts mit Microsoft CSP-Lösungen.

Frau Liedtke und Herr Partl, wir danken Ihnen für das Gespräch.

(ID:48091470)