Tag Compliance

Firmensitz der abresa GmbH, Schwalbach

Schwalbach, 29.04.2025 – Der Dienstleistungsexperte abresa (https://abresa.de/) bereitet sich intensiv darauf vor, Unternehmen bei der Umsetzung der EU-Verordnung DORA (Digital Operational Resilience Act) zu unterstützen. Erster Schritt dazu ist die ISO-27001-Zertifizierung, die im April / Mai 2025 durchgeführt wird. Aufbauend auf der Zertifizierung werden dann die DORA-Spezifika erweitert. So sieht sich abresa bestens aufgestellt, um Kundenanfragen kompetent und qualifiziert zu bearbeiten. Erste Gespräche mit Interessenten haben bereits stattgefunden. Ein erstes Kundenprojekt steht zudem kurz vor dem Start – ein klarer Beleg dafür, dass abresa der richtige Ansprechpartner rund um das Thema DORA ist.

Was DORA bedeutet – und warum es zählt
DORA verpflichtet Unternehmen aus der Finanz- und Versicherungsbranche dazu, ihre digitale Widerstandsfähigkeit systematisch zu stärken. Ziel ist es, Risiken aus IT-Ausfällen, Cyberangriffen und Drittanbieterabhängigkeiten frühzeitig zu erkennen und konsequent zu managen – regulatorisch abgesichert und operativ wirksam. DORA ist dabei kein einmaliges Compliance-Projekt, sondern ein langfristiges strategisches Thema, das in den Unternehmen dauerhaft implementiert wird. Mit der Implementierung von DORA sind die Banken und Finanzdienstleister auch bestens für anstehende BaFin Prüfungen gerüstet.

abresa: der pragmatische Partner für DORA
abresa bringt langjährige Erfahrung im IT- und Prozessumfeld mit und versteht sich als Brückenbauer zwischen regulatorischen Anforderungen und technischer Umsetzung. Das neue DORA-Angebot adressiert zentrale Herausforderungen wie die Identifikation von Schwachstellen, den Aufbau belastbarer IT-Risiko-Manage-ment-Strukturen sowie die Entwicklung maßgeschneiderter Maßnahmenpläne. Dazu gehören die Erstellung regulatorisch konformer Dokumentationen, der Aufbau effizienter Reporting-Mechanismen und gezielte Schulungen von Mitarbeitenden zur Sensibilisierung für digitale Resilienz. Mit einem klar strukturierten und gleichzeitig flexiblen Vorgehen unterstützt abresa Unternehmen dabei, DORA nicht nur formal zu erfüllen, sondern strategisch zu verankern.

Aus der Praxis für die Praxis
Nachdem die Vertragsverhandlungen mit dem ersten Kunden abgeschlossen wurden, geht es in die Umsetzung. Wichtig ist abresa, dass dies kundenindividuell erfolgt, denn genau hier liegt die Stärke von abresa. Das Beratungshaus verbindet individuelle Begleitung mit fachlicher Tiefe, methodischer Klarheit sowie der partnerschaftlichen Zusammenarbeit auf Augenhöhe.

„Wir sind gespannt, wie unser Angebot am Markt angenommen wird“, schließt Geschäftsführer Günter Nikles.

Die abresa GmbH, Schwalbach, ist ein mittelständisches Beratungs- und IT-Dienstleistungsunternehmen für die Personalwirtschaft, das sich auf SAP HCM-Services, HCM-Beratung und HCM-Outsourcing spezialisiert hat. Die Leistungen reichen von der Beratung und Konzeption der SAP-Lösung bis hin zur Realisierung und Integration. Das Unternehmen wurde 2004 gegründet und beschäftigt heute 62 MitarbeiterInnen an den Standorten in Schwalbach, Dortmund, Dresden, Bad Sobernheim, Gmund bei München und Duderstadt.
Viele der abresa-BeraterInnen blicken auf eine langjährige Tätigkeit als PersonalleiterIn, LeiterIn Personalverwaltung oder LeiterIn Abrechnung zurück. Das Unternehmen ist branchenübergreifend tätig. Zu den Kunden zählen mittelständische und große Unternehmen u. a. aus den Bereichen Lebensmittelwirtschaft, Produktion, Finanzwirtschaft, Automobil oder Chemie.
Die abresa GmbH ist Mitglied der DSAG (Deutschsprachige SAP-Anwendergruppe e. V.), bei IA4SP SAP-Partners und SAP-Gold-Partner. abresa ist nach ISO 9001:2015 zertifiziert, die Zertifizierung von IDW PS 951 ist abgeschlossen. Im April 2024 erhielt abresa das ecovadis Zertifikat in Bronze. Im Februar 2024 startet mit der Gründung des Steering Committee die Umsetzung der ISO 27001, die erste Zertifizierung fand im Q/1 2025 statt.

Firmenkontakt
abresa GmbH
Günter Nikles
Katharina-Paulus-Str. 8
65824 Schwalbach
06196 96958-0
www.abresa.de

Pressekontakt
SCL – Strategy Communication Lötters
Dr. Christine Lötters
Zur Marterkapelle 30
53127 Bonn
0171 48 11 803
www.sc-loetters.de

Managed Service Provider können damit mühelos sichere, rechtskonforme E-Mail-Lösungen bereitstellen. Revisionssicheres Journaling eingehender E-Mails – geprüft auf Spam und Malware – erfüllt alle gesetzlichen Aufbewahrungspflichten.

Dropsuite und NoSpamProxy integrieren ihre Produkte für spam- und malwarefreies Journaling

Paderborn, 10.4.2025 – Im Rahmen einer strategischen Partnerschaft haben NoSpamProxy und Dropsuite ihre Produkte für E-Mail-Sicherheit, E-Mail-Archivierung und
-Backup integriert. NoSpamProxy ist ein etablierter Anbieter von Mail Security Cloud Services, der Unternehmen vor Cyber-Bedrohungen wie Spam, Phishing und Malware schützt. Dropsuite, ein Spezialist für cloudbasierte Backup- und Recovery-Lösungen, bietet eine zuverlässige Lösung für die
E-Mail-Archivierung und -Sicherung. Durch diese Partnerschaft können Managed Service Provider (MSPs) die preisgekrönte E-Mail-Sicherheit von NoSpamProxy nahtlos mit der robusten E-Mail-Archivierungslösung von Dropsuite über eine intuitive Benutzeroberfläche kombinieren. Die sich ergänzenden Lösungen lassen sich nun mit nur wenigen Klicks über den Archiv-Connector verbinden, was die Abläufe erheblich vereinfacht und das Serviceangebot verbessert. Für die Zukunft planen die beiden Unternehmen auch gemeinsame APIs, um eine noch umfassendere Kopplung zu ermöglichen.

Mehr Sicherheit und Compliance für die E-Mail-Kommunikation

Das revisionssichere Journaling des gesamten eingehenden E-Mail-Verkehrs mit der Dropsuite E-Mail-Archivierung erfüllt alle gesetzlichen Vorgaben für die Aufbewahrung von E-Mails. Zudem bietet Dropsuite Best-in-Class-Funktionen zur effizienten Suche, für Legal eDiscovery, Zugriffsteuerung sowie für die Erfüllung der EU-DSGVO (GDPR). Da die Archivierung nach dem Secure Mail Gateway NoSpamProxy erfolgt, gelangen Spam, Phishing-Versuche und Malware nicht ins Archiv – ein enormer Gewinn mit Blick auf Sicherheit und Storage-Kosten. NoSpamProxy bietet dabei laut aktuellem VBSpam+ Award höchsten Schutz vor Spam, Phishing und Malware mit einer besonders hohen Detektionsrate von 99,99 Prozent und ohne False Positives zu generieren. Zusammen mit dem Verzicht auf Quarantäne-Ordner ist dies ein wichtiger Vorteil für die Archivierung. Mit der Kombination aus NoSpamProxy und Dropsuite erreichen Kunden ein Maximum an Sicherheit und Compliance für ihre E-Mail-Kommunikation.

Perfekt auch für Microsoft 365

So wie NoSpamProxy Microsoft 365 im Bereich E-Mail-Sicherheit optimiert und von vielen Unternehmen als wichtige Ergänzung zu Microsoft Defender genutzt wird, so bevorzugen viele Unternehmen auch für Archivierung und Backup Lösungen von Drittanbietern wie Dropsuite. Damit lassen sich Risiken aus der Konzentration auf nur einen Anbieter vermeiden und wird die Resilienz gegenüber unerwarteten Ereignissen deutlich gestärkt.

Strategischer Fit zwischen leistungsstarken Partnern

Nicht nur technisch, sondern auch mit Blick auf ihre Strategien passen beide Unternehmen perfekt zueinander. NoSpamProxy verfügt bereits über eine starke Präsenz in Deutschland, Österreich und der Schweiz (DACH) und forciert nun die weitere Internationalisierung in Europa. Dropsuite mit seiner Stärke in der restlichen EMEA-Region möchte wiederum seine Präsenz in DACH weiter ausbauen. Auf diese Weise ergänzen sich beide Unternehmen in ihrer Marktstellung und wollen mit vereinten Marketing- sowie Vertriebsinitiativen einander unterstützen. Dank gemeinsamer Distributoren werden in Zukunft verschiedene Bundle-Optionen in ganz Europa verfügbar sein.

„Dropsuite und NoSpamProxy verbindet nicht nur technische Exzellenz auf ihrem jeweiligen Fachgebiet, sondern auch unser gemeinsames Commitment zum MSP-Business“, sagt Felix Schuster, Global Product Manager für NoSpamProxy. „Unsere Produktkombination ist perfekt auf die Bedürfnisse von Managed Service Providern abgestimmt und bietet neben erstklassiger Leistung auch einen effizienten MSP-Betrieb.“

„Wir bei Dropsuite sind stolz darauf, mit NoSpamProxy zusammenzuarbeiten, um eine leistungsstarke, integrierte Lösung speziell für MSPs bereitzustellen“, ergänzt Eric Roach, SVP of Sales & Marketing bei Dropsuite. „Diese Zusammenarbeit vereint erstklassige E-Mail-Sicherheit und -Backup und ermöglicht es MSPs, Abläufe zu vereinfachen, die Effizienz zu steigern und Kunden einen noch größeren Mehrwert zu bieten.“

Mehr über E-Mail-Sicherheit „Made in Germany“ mit NoSpamProxy on-premises oder als Cloud Service:
https://www.nospamproxy.de/de?utm_source=pr

Mehr zu Archivierung und Backup des E-Mail-Verkehrs mit Dropsuite:

Home

Über Dropsuite
Dropsuite ist eine preisgekrönte Plattform für Cloud-Software, die es Unternehmen und Organisationen weltweit ermöglicht, kritische Daten zu schützen, die Geschäftskontinuität zu gewährleisten und die Einhaltung von Vorschriften zu vereinfachen. Die sicheren und skalierbaren Lösungen von Dropsuite wurden speziell für Managed Service Provider entwickelt und helfen MSPs, Zeit zu sparen, die Rentabilität zu steigern und ihr Geschäft durch das Angebot müheloser Data Protection Services auszubauen. Mit einem Partner-First-Ansatz bietet Dropsuite automatisierte, intuitive Tools, die das Backup, die Wiederherstellung und Archivierung optimieren, den manuellen Arbeitsaufwand reduzieren und die betriebliche Effizienz maximieren. Dank fortschrittlicher Sicherheit und nahtloser Integration ermöglicht Dropsuite es MSPs, ihren Kunden einen Mehrwert zu bieten, wiederkehrende Umsätze zu steigern und ihren Ruf als vertrauenswürdige IT-Anbieter zu stärken. Testen Sie Dropsuite kostenlos unter http://dropsuite.com/try-it-free .

Unternehmenskontakt Dropsuite
Mr Cristian Puricica, Marketing & PR, T +40 757 912708, cristian(at)dropsuite.com
Dropmysite Pte Ltd., Anson Road 14-07, 7993 Singapore, www.dropsuite.com

NoSpamProxy, eine Business Unit des Paderborner IT-Dienstleisters Net at Work GmbH, entwickelt und vermarktet mit der gleichnamigen Produktsuite das weltweit einzige vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach BSZ zertifizierte Secure-E-Mail-Gateway mit erstklassigen Funktionen für Anti-Spam, Anti-Malware, E-Mail-Verschlüsselung und Disclaimer Management. Mit 32Guards betreibt NoSpamProxy einen einzigartigen, intelligenten Service zur Erkennung von neuen Malware-Trends, Spam-Attacken und anderen Cyber-Bedrohungen.
Die mehrfach ausgezeichnete Lösung – 8-facher Champion im unabhängigen techconsult Professional User Ranking sowie regelmäßige Bestnote VBSpam+ im Test des Virus Bulletin Boards – wird On-Premises und als Cloud-Service angeboten. Ein leistungsstarkes Partner- und Distributionsnetz sorgt auch regional für einen perfekten Service.
Weltweit vertrauen mehr als 6.000 Kunden wie Amecke, DaimlerBKK, hagebau, SwissLife, Wilkhan, WWK und die Universitätsmedizin Essen sowie die Städte Augsburg und Wuppertal die Sicherheit ihrer E-Mail-Kommunikation NoSpamProxy an. NoSpamProxy bietet zudem eine AS4-basierte Marktkommunikation für den Energiemarkt, die die Prozesse Strom, Gas, Fahrplan und Redispatch 2.0 für alle Marktrollen regelkonform abdeckt und beispielsweise von den Stadtwerken Detmold und Soest sowie den Würzburger Versorgungs- und Verkehrsbetrieben genutzt wird. www.nospamproxy.de
Mit einer weiteren Business Unit ist Net at Work erste Wahl, wenn es um die Beratung und Services für Microsoft-Technologien wie Microsoft 365, SharePoint, Exchange, Teams und Azure geht – von der punktuellen Beratung über Gesamtverantwortung im Projekt bis hin zum Managed Service oder SOC. Net at Work wurde 1995 gegründet und beschäftigt derzeit mehr als 150 Mitarbeitende in Paderborn und Berlin. www.netatwork.de

Firmenkontakt
Net at Work GmbH – NSP
Aysel Nixdorf
Am Hoppenhof 32 A
33104 Paderborn
+49 5251 304627
www.netatwork.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Net at Work
Gerberstraße 63
78050 Villingen-Schwenningen
+49 7721 9461 220
www.bloodsugarmagic.com

BeyondTrust Pathfinder: Eine ganzheitliche Plattform für zentralisierte Identitätssicherheit

Visualisierung, Verwaltung und Governance von digitalen Identitäten, Berechtigungen und Zugriffen (Bildquelle: BeyondTrust)

BeyondTrust, marktführender Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege, stellt mit der Enterprise-Plattform Pathfinder eine einheitliche und KI-gesteuerte Identitätssicherheitsplattform vor. Pathfinder bietet adaptive, intelligente und risikogesteuerte Identitätssicherheit über eine zusammenhängende Schnittstelle, um den Einsatz von fragmentierten und isolierten Lösungen zu vermeiden. Mit der Pathfinder-Plattform können Anwender die wichtigsten Identitätssicherheitsrisiken in heterogenen Umgebungen kontinuierlich erfassen, priorisieren und bewältigen.

Vielfältige und hochvernetzte Umgebungen mit weit verbreiteten Konten, Berechtigungen und digitalen Identitäten führen dazu, dass für den Großteil der Organisationen effektive Identitätssicherheit unerreichbar wird. Digitale Identitäten ermöglichen die moderne Arbeitswelt und sind gleichzeitig der am häufigsten genutzte Angriffsvektor, über den Bedrohungsakteure in Unternehmensnetze eindringen: 90 Prozent der Organisationen erlebten im letzten Jahr einen identitätsbezogenen Vorfall (https://www.prnewswire.com/news-releases/new-study-reveals-90-of-organizations-experienced-an-identity-related-incident-in-the-last-year-84-reported-a-direct-business-impact-302156769.html).

Privileged Access Management (PAM) dient als Grundlage einer robusten Identitätssicherheitsstrategie, die Risiken durch Reduzierung von Berechtigungen und Absicherung des Zugriffs minimiert. Pathfinder erweitert die PAM-Funktionen auf das gesamte digitale Ökosystem. Durch KI-gesteuerte Bedrohungserkennung und Aufdeckung der Zugriffswege auf Privilegien bietet die Plattform einen ganzheitlichen Ansatz zur Beseitigung von blinden Flecken bei der Identitätssicherheit. Angriffsflächen werden reduziert und das Prinzip der geringsten Privilegien (Principle of Least Privilege, PoLP, Least-Privilege-Prinzip) durchgesetzt.

Die Pathfinder-Plattform basiert auf branchenbewährten BeyondTrust-Produkten und bietet Unternehmen leistungsstarke Funktionen, die identitätsbasierte Risiken reduzieren und wirkungsvolle Abhilfemaßnahmen priorisieren – alles an einem Ort:

-True Privilege™ Graph und kontinuierliche Risikobewertung: Visual Privilege Mapping bietet vollständige, kontextreiche Transparenz über digitale Identitäten (Mensch, Maschine oder Workload), Berechtigungen und erhöhte Privilegien in Cloud-, Hybrid- und On-Premises-Umgebungen. Die Pathfinder-Plattform nutzt die wegweisende Identity Security Insights (https://www.beyondtrust.com/de/products/identity-security-insights)-Funktion, die im Vergleich zu bestehenden Lösungen eine tiefergehende Analyse beim Schutz von Paths to PrivilegeTM erreicht, damit Unternehmen die tatsächlichen Zugriffsmöglichkeiten einer Identität einsehen und ändern können. Im Gegensatz zu statischen, rollenbasierten Zugriffsmodellen bildet die Pathfinder-Plattform die Beziehungen und Verbindungen zwischen Identitäten, Konten und Privilegien dynamisch ab, aktualisiert kontinuierlich Zugriffspfade und deckt versteckte Angriffsvektoren auf – inklusive indirekte Berechtigungen, Least-Privilege-Konflikte und identitätsbasierte Fehlkonfigurationen. Dies gibt Unternehmen die Möglichkeit, unterschiedliche Auswirkungen von Sicherheitsrisiken genau zu bemessen und proaktiv zu unterbinden.

-Pragmatische und KI-gestützte Sicherheit: Die Pathfinder-Plattform vereinfacht den Identitätsschutz und stattet Unternehmen jeder Größe mit erweiterten Funktionen aus, die bisher nur dedizierten, spezialisierten Identitätssicherheitsteams in großen Organisationen zugänglich waren. Im Gegensatz zu GenAI-Modellen (generative künstliche Intelligenz) bietet die Pathfinder-Plattform eine KI, die nicht nur Warnungen generiert, sondern auch die Eskalation von Erkennungstechnologien automatisiert und für eine optimierte Behebung von Risiken sorgt. Auf diese Weise können Kunden verschiedene Privilegienmuster, abweichende Berechtigungen und ungewöhnliches Zugriffsverhalten intelligent analysieren, um die Angriffsfläche für Identitäten proaktiv zu reduzieren. Risiken, die durch überhöhte Berechtigungen oder Fehlkonfigurationen sowie versteckte Zugriffswege auf Privilegien verursacht werden, lassen sich rechtzeitig erkennen, aufzeigen und beheben.

-Adaptiver Just-in-Time-Zugriff: Pathfinder reduziert die Angriffsfläche drastisch, indem unnötige Privilegien entfernt, Zugriffe nur bei Bedarf und für ein begrenztes Zeitfenster ermöglicht werden, während die betriebliche Agilität gewährleistet wird. Auf Basis grundsätzlicher PAM-Funktionen erweitert Pathfinder die moderne, adaptive JIT-Zugriffsfunktionalität von Entitle (https://www.beyondtrust.com/de/products/entitle), die kontextbezogen das Identitätsrisiko bewertet und dynamisch angepasste Zugriffe ermöglicht. Im Gegensatz zu herkömmlichen Lösungen, die Just-in-Time-Zugriffskontrollen nur in einigen ausgewählten Umgebungen anwenden, greift die Pathfinder-Plattform auf JIT-Kontrollen des gesamten Identitätsbestandes zurück, um die Kontrolle über die Ausbreitung von Berechtigungen behalten und dauerhafte Berechtigungen beseitigen zu können.

„Unser Ziel ist es, dass jedes Unternehmen über höchste Identity-First-Sicherheit und Resilienz gegen raffinierte Angriffe verfügt“, betonte Marc Maiffret, CTO bei BeyondTrust. „Die Pathfinder-Plattform von BeyondTrust setzt einen neuen Standard für die Bereitstellung von tiefgreifender Identitätssicherheit über alle Domänen einer Organisation hinweg. Unsere KI-gestützte Plattform bietet ein integriertes Set leistungsstarker Tools für umfassende Identitätsvisibilität, Just-in-Time-Zugriff, Bedrohungsprävention und -erkennung, damit Kunden identitätsbezogene Bedrohungen vor einer Eskalation neutralisieren können.“

Weitere Informationen über Pathfinder sind hier (https://www.beyondtrust.com/de/products) abrufbar.

BeyondTrust ist marktführender Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege. Unser identitätsbasierter Ansatz geht über die Sicherung von Privilegien und Zugriffen hinaus und bietet Organisationen die effektivste Lösung, um die gesamte Angriffsfläche digitaler Identitäten umfassend zu verwalten sowie externe und interne Bedrohungen abzuwehren.

BeyondTrust setzt neue Maßstäbe in der Weiterentwicklung der Identitätssicherheit, verhindert Sicherheitsverletzungen, begrenzt das Schadensrisiko von Angriffen und schafft eine erstklassige Nutzerfreundlichkeit sowie hohe Betriebseffizienz. Wir arbeiten in einem globalen Partnernetzwerk mit über 20.000 Kunden zusammen, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
http://www.scholzpr.de

Revolutionäre Technologie erweitert Fähigkeiten von Identity Security und deckt unerkannte „Paths to Privilege“ auf, die Angreifer ausnutzen.

Die Report-Funktion True Privilege zeigt die tatsächlichen Zugriffsmöglichkeiten einer Identität an. (Bildquelle: BeyondTrust)

BeyondTrust, marktführender Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege, integriert mit der Report-Funktion True Privilege™ eine KI-gestützte Innovation für die Enterprise-Lösung Identity Security Insights (https://www.beyondtrust.com/de/products/identity-security-insights), die Identitätssicherheit neu definiert. True Privilege zeigt die tatsächlichen Zugriffsmöglichkeiten einer Identität – ob Mensch, Maschine oder Workload – in komplexen IT-Umgebungen an. Durch die Nutzung von KI-gesteuerter Graphenanalyse deckt True Privilege versteckte Zugriffswege und Kaskadeneffekte durch Fehlkonfigurationen auf und bietet so eine bisher unerreichte Transparenz und identitätsbezogene Risikominderung, die klassisches Privileged Account Management (PAM) erweitert.

John Lambert, ehemals Mitarbeiter des Microsoft Threat Intelligence Center, analysiert (https://medium.com/@johnlatwc/defenders-mindset-319854d10aaa): „Verteidiger denken in Listen, Angreifer denken in Diagrammen.“ True Privilege greift diese Erkenntnis auf, indem die Beziehungen und Verbindungen zwischen Identitäten, Konten und Privilegien grafisch dargestellt werden. Dieses Diagramm umfasst die gesamte Identitätsstruktur moderner Hybrid-Cloud-Umgebungen und visualisiert versteckte Zugriffswege auf Privilegien.

Wichtige Innovationsvorteile von Identity Security Insights für Unternehmen:

-Sicht auf digitale Identitäten aus der Perspektive eines Angreifers.
-Höheres Wissen und Verständnis über komplexe und indirekte Wege zu Privilegien, die ausgenutzt werden könnten.
-Priorisierte Anpassungen für eine größtmögliche Sicherheit von Endgeräten, Servern, Cloud- und SaaS-Diensten.
-Schnelle Weitergabe von Analysen und Erkenntnissen an den gesamten Security-Stack.

„Viele Organisationen können indirekte Zugriffsmöglichkeiten von Angreifern auf Privilegien menschlicher, maschineller und Workload-Identitäten nicht einsehen, die in modernen Unternehmen mit zunehmend vernetzten Systemen zum Einsatz kommen. Die steigende Komplexität führt dazu, dass immer mehr Zielsysteme kompromittiert werden“, erläuterte Sam Elliott, SVP of Products bei BeyondTrust. „True Privilege begegnet diesen Herausforderungen, indem die verfügbaren Privilegien digitaler Identitäten und Zugriffspfade aufgedeckt werden, die Angreifer ausnutzen können. Es reicht indes nicht aus, die verborgenen Wege zu finden – Standing-Privilege- müssen durch Just-in-Time-Zugriffe ersetzt werden, um mehr Resilienz gegen kompromittierte Identitäten zu erreichen.“

Die Report-Funktion True Privilege nutzt fortschrittliche KI- und Machine-Learning-Technologien, um große Bestände an Identitätsdaten aus verschiedenen Quellen zu analysieren – von Active Directory, Entra ID (ehemals Azure Active Directory) oder Ping bis zu Okta, Atlassian, GitHub, AWS, GCP und viele weitere, sowie die Identitätssicherheitslösungen von BeyondTrust. Die Analyse geht dabei weit über eine oberflächliche Erfassung von Berechtigungen oder die bloße Nutzung von Daten aus Passwort-Tresoren hinaus. True Privilege umfasst die tatsächliche Prüfung aller Berechtigungen einer Identität, indem es komplexe Interaktionen, Konfigurationen und aktuelle Zustände berücksichtigt und gleichzeitig anomales Verhalten erkennt, das auf eine mögliche Sicherheitsverletzung hindeuten könnte.

Infolgedessen bietet True Privilege ein Maß an Transparenz, das im aktuellen Marktumfeld für Identitätssicherheit unübertroffen ist. Durch eine kontinuierliche Bewertung von Risiken und durch Mapping von Vernetzungen in der gesamten Identitätslandschaft lassen sich kritische Sicherheitsprobleme proaktiv identifizieren und beheben. Diese ganzheitliche Sicht ermöglicht kontextbezogene Empfehlungen, damit Unternehmen ihre Sicherheitslage stärken und potenzielle Angriffe rechtzeitig unterbinden können.

True Privilege stellt eine logische Weiterentwicklung des traditionellen PAM-Ansatzes dar, da es über die reine Verwaltung privilegierter Konten hinausgeht und aufzeigt, wie alle Identitäten auf Privilegien zugreifen. Mit der marktführenden Funktionalität ist es möglich, Datensilos vollständig zu beseitigen und PAM zu modernisieren. True Privilege von Identity Security Insights verstärkt zudem andere BeyondTrust-Lösungen wie Password Safe oder Endpoint Privilege Management und nutzt diese Erkenntnisse zur Durchsetzung des Prinzips der geringsten Privilegien (PoLP) und für Just-in-Time-Zugriff (JIT) im Unternehmen. Der Einsatz einer einheitlichen Benutzeroberfläche ( Entitle (https://www.beyondtrust.com/de/news/beyondtrust-%C3%BCbernimmt-entitle)) erlaubt einfache JIT-Zugriffe auf Secrets, Rechner, Cloud- und SaaS-Dienste.

Auf diese Weise bietet True Privilege erweiterte Visibilität und Erkenntnisse, um lösungsorientiert unnötige Zugriffswege auf Privilegien zu identifizieren und zu beseitigen, überprivilegierte Konten hervorzuheben und die Sicherheitslage durch Priorisierung wirkungsvoller Remediation-Maßnahmen zu verbessern. True Privilege von Identity Security Insights ist ab Release 25.02 verfügbar – weitere Informationen sind hier abrufbar (https://www.beyondtrust.com/de/products/identity-security-insights).

BeyondTrust ist marktführender Cybersicherheitsanbieter beim Schutz privilegierter Zugriffswege. Unser identitätsbasierter Ansatz geht über die Sicherung von Privilegien und Zugriffen hinaus und bietet Organisationen die effektivste Lösung, um die gesamte Angriffsfläche digitaler Identitäten umfassend zu verwalten sowie externe und interne Bedrohungen abzuwehren.

BeyondTrust setzt neue Maßstäbe in der Weiterentwicklung der Identitätssicherheit, verhindert Sicherheitsverletzungen, begrenzt das Schadensrisiko von Angriffen und schafft eine erstklassige Nutzerfreundlichkeit sowie hohe Betriebseffizienz. Wir arbeiten in einem globalen Partnernetzwerk mit über 20.000 Kunden zusammen, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.

Firmenkontakt
BeyondTrust
Annika Vaidya
Lindleystr. 8 A
60314 Frankfurt am Main
(06181) 9661255
http://www.beyondtrust.com/de

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
http://www.scholzpr.de

Neueste Sicherheitslösung bietet innovative umfassende SAP-Code-Testfunktionen

BOSTON/HEIDELBERG – 5. Februar 2025 – Onapsis (https://onapsis.com/de/), der weltweit führende Anbieter von SAP-Cybersecurity und Compliance, hat heute Onapsis Control Central (https://onapsis.com/de/platform/control/) für SAP-Application Security Testing und Custom Code Security zur Unterstützung von RISE with SAP-Transformationen angekündigt. Control Central ist eine Neuauflage von Onapsis Control und die jüngste Ergänzung der zugehörigen Produktlinie. Die Lösung ist eine Schlüsselkomponente des Onapsis Secure RISE Accelerator (https://onapsis.com/de/press-releases/onapsis-launches-secure-rise-accelerator/), der große RISE with SAP-Projekte für globale Unternehmen rationalisiert und damit verbundene Risiken reduziert.

Für Unternehmen, die DevSecOps-Initiativen vorantreiben, bietet Control Central umfassende Abdeckung im Bereich des Application Security Testing. Mit einer breiten Unterstützung für verschiedene Plattformen, Sprachen, integrierte Entwicklungsumgebungen (IDEs) und Technologieintegrationen fügt sich Control Central nahtlos in die bestehenden Arbeitsabläufe von Entwicklern ein. Es scannt den Code in ihren bevorzugten IDEs und automatisiert die Korrektur häufiger Codeprobleme schon während der Entwicklung.

Die SAP-Entwicklung greift zunehmend auf Git-Repositories zurück. Control Central ist in der Lage, auch größere Projekte problemlos abzuwickeln. Die fortschrittlichen Bulk-Scan-Funktionen ermöglichen eine konsistente Sicherheit über mehrere Projekte und die gesamte RISE- oder SAP S/4HANA-Codebasis hinweg. Durch die Ausweitung des Scannens von Git-Repositories auf den gesamten Advanced Business Application Programming (ABAP)- und Non-ABAP-Code im Ruhezustand, wie z. B. UI5-Frontend-Code, ABAP-Code in ABAPGit oder ABAP Cloud in Git, reduziert Control Central den Zeitaufwand und den manuellen Aufwand erheblich. So können sich Teams auf andere wichtige Aspekte ihrer RISE with SAP- oder S/4HANA-Reise konzentrieren.

Zu den wichtigsten Merkmalen von Control Central gehören:
Verkürzte Time-to-Value: Das zentralisierte System ist einfach zu implementieren und Kunden sparen bis zu 20 % der Zeit für Installation, Bereitstellung und Konfiguration.
Zentrale Verwaltung: Ein einheitliches System, das Testfälle und Richtlinien synchronisiert und für das Management großer Betriebsvolumen ausgelegt ist. Es ermöglicht eine deutlich geringere Belastung der Satellitensysteme und eine optimierte Bereitstellung.
Neue, leistungsfähigere Scan-Engine: Die neu gestaltete Scan-Engine stimmt besser mit den SAP-Clean-Core-Philosophien überein und verbessert die Large-Scale-Code-Analyse erheblich – ein entscheidender Faktor für RISE-Migrationen und neue Entwicklungen.
Lizenz-Flexibilität: Durch die Unterstützung mehrerer Sprachen können Kunden auswählen, welche Programmiersprachen sie abdecken und wo sie mit Abonnementlizenzen arbeiten möchten, und so ihre Arbeitsabläufe rationalisieren.

„Dies ist ein logischer nächster Schritt nach der Einführung der Onapsis Control-Unterstützung für die SAP Business Technology Platform (https://onapsis.com/press-releases/onapsis-expands-code-security-capabilities-to-accelerate-de-risk-sap-btp-projects/), die Anwendern nahtloses, automatisiertes Code-Scanning in den gängigen SAP-Umgebungen bietet. Mit der Veröffentlichung von Control Central setzen wir weiterhin den Industriestandard für SAP-Sicherheit und bieten unseren Kunden erstklassige Funktionen zum Testen der Anwendungssicherheit“, sagt Sadik Al-Abdulla, Chief Product Officer von Onapsis. „Jetzt ist es an der Zeit, dass Kunden ihre RISE- und S/4HANA-Einführung beschleunigen. Und es ist dringend notwendig, sicherzustellen, dass der zu entwickelnde Code sicher, konform und frei von Schwachstellen ist, die Projektverzögerungen oder ungeplante Ausfallzeiten in Produktionsumgebungen verursachen könnten. Mit Control Central geben wir Unternehmen Funktionen an die Hand, mit denen sie die Komplexität der Security einer modernen SAP S/4HANA- und BTP-Codebasis effizienter meistern können.“

Mit der Unterstützung von SAP BTP (https://onapsis.com/press-releases/onapsis-launches-secure-rise-accelerator/) und Initiativen wie dem Secure RISE Accelerator (https://onapsis.com/press-releases/onapsis-launches-secure-rise-accelerator/) setzt Onapsis die Dynamik seiner wachsenden Produktlinie fort und feiert 15 Jahre SAP-Security Leadership und sein anhaltendes Engagement, Cloud-basierte, sichere digitale Transformationen für Kunden weltweit voranzutreiben.

Verfügbarkeit
Control Central ist ab sofort allgemein verfügbar. Preise und weitere Informationen erhalten Sie über Onapsis-Vertriebsmitarbeitende oder autorisierte Systemintegratoren. Für weitere Informationen besuchen Sie bitte: https://onapsis.com/platform/control/.

Über Onapsis
Onapsis ist der weltweit führende Anbieter von SAP-Cybersecurity und -Compliance. Zahlreiche namhafte Unternehmen weltweit vertrauen auf Onapsis, um ihre digitalen SAP-Cloud-Transformationen sicher und zuverlässig zu realisieren.
Die Onapsis-Plattform ist die von SAP empfohlene und meistgenutzte Lösung zum Schutz von SAP. Sie bietet Cybersecurity- und SAP-Teams automatisierte Compliance, Schwachstellenmanagement, Bedrohungserkennung und sichere Entwicklungsfunktionen für ihre RISE with SAP-, S/4HANA Cloud- und hybriden SAP-Anwendungen. Basierend auf den Erkenntnissen der Onapsis Research Labs, den weltweit anerkannten Experten für SAP-Cybersecurity, bietet Onapsis beispiellosen Schutz, Benutzerfreundlichkeit und eine schnelle Wertschöpfung und ermöglicht so SAP-Kunden schnelle und sichere Innovationen.
Weitere Informationen finden Sie auf LinkedIn, X oder unter onapsis.com/de.

Firmenkontakt
Onapsis
Cecile Giloy
Salomon-Calvi-Straße 1-3
69124 Heidelberg
…
https://onapsis.com/

Pressekontakt
Lucy Turpin Communications
Sarah Schumm / Alisa Speer
Prinzregentenstraße 89
81675 München
+49 89 417761-17/ 29
www.lucyturpin.com

mit Stefan Neubauer

Stefan Neubauer, Principal Consultant Security & Compliance

canacoon, ein führender Anbieter von IT- und Informationssicherheitsberatung, verstärkt sein Team mit einem weiteren ausgewiesenen Experten: Stefan Neubauer ist seit dem 01.12.2024 als Principal Consultant Security & Compliance an Board und erweitert das Portfolio in den Bereichen IT-Sicherheit und Compliance um den Blickwinkel und die Expertise eines vorausschauenden Wirtschaftsprüfers. Seine Expertise in IT-Audit, rechtlichen Fragestellungen und Prozessoptimierung ermöglicht es der canacoon, Unternehmen eine neue Sichtweise auf ihre IT-Landschaft zu geben und sie bei der Umsetzung nachhaltiger, auditbeständiger, Sicherheitslösungen zu unterstützen.

Mit seiner langjährigen Erfahrung als IT-Auditor und IT-Consultant bei führenden Wirtschaftsprüfungsgesellschaften und großen IT-Dienstleistern im Finanzdienstleistungssektor, bringt er ein tiefgreifendes Verständnis für die komplexen Anforderungen an IT-Sicherheit und Compliance in regulierten Branchen mit. Er hat sich auf die Prüfung (https://www.canacoon.com/leistungen/analyse/) und Beratung (https://www.canacoon.com/leistungen/beratung/) von IT-Systemen und -prozessen spezialisiert, insbesondere im Hinblick auf die Einhaltung von regulatorischen Vorgaben wie MaRisk, BAIT, IT-Sicherheitsgesetz KRITIS, DORA, NIS2, EU Cyber Resilience Act (CRA).

„Wir freuen uns sehr, Stefan Neubauer in unserem Team begrüßen zu dürfen“, sagt Stefan Tewes, Geschäftsführer der canacoon GmbH. „Seine Expertise wird es uns ermöglichen, unsere Kunden noch umfassender bei der Gestaltung und Umsetzung ihrer IT-Sicherheitsstrategien zu unterstützen. Gemeinsam werden wir unsere Kunden dabei unterstützen, ihre IT-Sicherheit zu stärken und so ihre Geschäftskontinuität zu gewährleisten.“ (https://www.canacoon.com/leistungen/)

canacoon ist spezialisiert auf die Erbringung von Beratungsdienstleistungen im Bereich von geschäfts- und lösungsorientierter Informations- und IT-Sicherheit. Zum Portfolio gehört die gesamte Kette der geschäftsorientierten security von der Ermittlung und Definition von Anforderungen, über die Entwicklung von Strategien, Analyse und Konzeption von Prozessen und effektivem Change Management bis hin zur technisch fundierten Beratung für die geschäfts- und risikogerechte Absicherung und Definition von Architekturen und Systemen. Nähere Infos unter auf der Webseite der canacoon unter www.canacoon.com/leistungen/.

Firmenkontakt
canacoon GmbH
Stefan Neubauer
Friedberger Landstraße 3F
61197 Florstadt
+4960359685688

Leistungen

Pressekontakt
canacoon GmbH
Stefan Tewes
Friedberger Landstraße 3F
61197 Florstadt
+4960359685688

canacoon – business security

Die neue BU „Public Sector“ steht Kommunen und Behörden in Sachen Digitalisierung zur Seite.

Dietzenbach, 4. Dezember 2024 – Die digitale Transformation nimmt auch im Public Sector zunehmend Fahrt auf. Einrichtungen der öffentlichen Hand stehen damit vor der Herausforderung, anspruchsvolle Digitalisierungsmaßnahmen Compliance-konform, effizient und sicher umzusetzen. Controlware berät und unterstützt Kunden im öffentlichen Sektor mit einer eigenen Business Unit.

Einrichtungen der öffentlichen Hand stehen bei der Digitalisierung vor zahlreichen Herausforderungen: Viele Behörden arbeiten nach wie vor mit veralteten Legacy-Systemen, haben mit knappen Etats und dünnen Personaldecken zu kämpfen oder müssen bei der Verarbeitung hochgradig sensibler Bürgerdaten strenge Compliance-Vorgaben einhalten. Um diesen Anforderungen optimal Rechnung zu tragen, hat Controlware die überregionale Business Unit „Public Sector“ ins Leben gerufen. Das schlagkräftige Team mit eigenen Strukturen und Zuständigkeiten steht Kommunen, Landes- und Bundesbehörden, aber auch Einrichtungen im Bereich Innere Sicherheit sowie Dienstleistern von Bund und Ländern als kompetenter Ansprechpartner für alle Digitalisierungsfragen zur Seite – von der Ausschreibung bis zur Umsetzung.

In der neuen Business Unit (BU) bündelt der IT-Dienstleister und Managed Service Provider das Know-how und die Beratungskompetenz seiner regionalen Public-Sector-Experten, die deutschlandweit bereits zahlreiche anspruchsvolle Digitalisierungsprojekte für öffentliche Auftraggeber umgesetzt haben. Das Team „Public Sector“ kann somit auf bewährte Best Practices und konkrete Umsetzungserfahrungen zugreifen und ist aktuell mit rund 30 Prozent am Controlware Umsatz beteiligt. Eine wichtige Stärke sind auch die engen, oft langjährigen Partnerschaften zu den führenden Technologie-Herstellern, deren Produkte und Lösungen passgenau auf den Einsatz im Public Sector zugeschnitten sind. Das Portfolio soll dabei künftig eigenverantwortlich erweitert und vertieft werden.

„Viele Einrichtungen der öffentlichen Hand tun sich bei der Modernisierung und der Absicherung ihrer Infrastrukturen bislang schwer – aber mit dem richtigen Partner an ihrer Seite sind die Herausforderungen lösbar“, betont Dirk Schlösser, Director Sales Public bei Controlware. „Unser Team spricht die Sprache der Kunden und vereint die hohe Agilität und Geschwindigkeit der Privatwirtschaft mit tiefem Fachwissen aus unseren Projekten für den Public Sector. Damit sind wir für Bund, Länder und Kommunen der perfekte Partner für die Umsetzung nachhaltiger, effizienter und effektiver Projekte, die in innovative und langfristige Digitalisierungsstrategien eingebettet sind.“

Sandra Saidowski, Business Development Manager Public bei Controlware, ergänzt: „Kunden aus dem Public Sector haben ganz andere Anforderungen an Dienstleistungen und Produkte als Unternehmen aus der Privatwirtschaft – wollen letztlich aber die gleichen Digitalisierungspotenziale erschließen. Um die spezifischen Use Cases in Einrichtungen der öffentlichen Hand optimal abbilden zu können, haben wir unser Business Development um eine dedizierte Schnittstelle zum Public Sector Team erweitert und so alle Weichen für die Entwicklung maßgeschneiderter, bereichsübergreifender Lösungen gestellt.“

Über Controlware GmbH
Die Controlware GmbH zählt zu den Markt- und Qualitätsführern unter den IT-Dienstleistern und Managed Service Providern in Deutschland. Das Unternehmen ist Teil der Controlware Gruppe mit insgesamt rund 1.000 Mitarbeitenden und einem Umsatz von über 400 Mio. Euro, zu der auch die Networkers AG sowie Controlware Österreich gehören. Als Digitalisierungspartner von mittelständischen und großen Unternehmen sowie von Behörden und Einrichtungen der öffentlichen Hand entwickelt, implementiert und betreibt Controlware agile und resiliente IT-Lösungen in den Bereichen Network Solutions, Information Security, Data Center & Cloud, Collaboration, IT-Management und Managed Services – und unterstützt Kunden dabei, die Weichen für einen wirtschaftlichen, zukunftssicheren und nachhaltigen IT-Betrieb zu stellen. Dabei stehen wir unseren Kunden in allen Projektphasen zur Seite: von der Beratung und Planung bis hin zur Realisierung und Wartung. Als MSP mit einem eigenen ISO 27001-zertifizierten Customer Service Center reicht unser Angebot von Betriebsunterstützung bis zu kompletten Managed Services für Cloud-, Data Center-, Enterprise- und Campus-Umgebungen. Zudem bieten wir umfassende Cyber Defense Services. Neben unserem eigenen flächendeckenden Vertriebs- und Servicenetz mit 16 Standorten in DACH, die gemäß ISO 9001-zertifiziert sind, unterhalten wir internationale Partnerschaften und sind so in der Lage, anspruchsvolle globale Projekte abzuwickeln. Seit unserer Gründung im Jahr 1980 arbeiten wir eng mit den national und international führenden Herstellern sowie innovativen Newcomern zusammen und sind bei den meisten dieser Partner im höchsten Qualifizierungsgrad zertifiziert. Besonderes Augenmerk legen wir auf die Nachwuchsförderung: Seit vielen Jahren kooperieren wir mit renommierten deutschen Hochschulen und betreuen durchgehend rund 50 Auszubildende und Studenten.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
+49 6074 858-220
www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 812 81-25
+49 9131 812 81-28
www.h-zwo-b.de

Das Dashboard bietet Administratoren einen Überblick über die Sicherheitspraktiken und die Compliance-Situation des Unternehmens, unterstützt durch dynamische Benchmarks und Risikobewertungen in Echtzeit.

MÜNCHEN, 3. Dezember 2024 – Keeper Security (https://www.keepersecurity.com/?utm_source=northam&utm_medium=press_release&utm_campaign=Communications), ein führender Anbieter von Zero-Trust- und Zero-Knowledge-Lösungen zum Schutz von Passwörtern, Passkeys, privilegiertem Zugang und Remote-Verbindungen, stellt heute sein Risk Management Dashboard vor. Diese neue Funktion innerhalb der Keeper Admin Console ermöglicht Administratoren einen umfassenden Einblick in die Sicherheitspraktiken und die Compliance-Situation des Unternehmens und setzt damit einen neuen Standard für ein rationalisiertes Cybersecurity-Management.

Das Risk Management Dashboard beinhaltet eine intuitive Risikobewertung. Diese basiert auf den wichtigsten Metriken, die das Risikoprofil des Unternehmens beeinflussen – einschließlich des Einsatzes von Anwender-Tresoren, der Verwendung von Passwort-Management-Tools und der Multi-Faktor-Authentifizierung. Auch in unterschiedlichen Sicherheitslandschaften passt sich das Dashboard automatisch an Single Sign-On (SSO)-Umgebungen an und gewährleistet so ein maßgeschneidertes Risikomanagement.

Vereinfachte Sicherheits-Benchmarks
Da sich Sicherheitsbedrohungen schnell weiterentwickeln, nutzt das Risk Management Dashboard von Keeper einen dynamischen Satz von Keeper Security Benchmarks (https://docs.keeper.io/en/v/enterprise-guide/recommended-security-settings?&utm_medium=press_release&utm_campaign=Communications). Diese Benchmarks werden laufend aktualisiert, um die neuesten Sicherheitsstandards zu reflektieren und helfen Unternehmen, das Prinzip der geringsten Privilegien durchzusetzen und die Sicherheit auf höchstem Niveau zu halten. Administratoren erhalten umsetzbare, leicht zu befolgende Schritte, um Sicherheitslücken zu schließen und den Schutz von Anmeldeinformationen zu verbessern.

Die Integration mit dem Advanced Reporting and Alerts Module (ARAM) von Keeper erweitert die Funktionalität des Dashboards um detaillierte Ansichten von Sicherheitsereignissen. Dazu gehören:
– Kuratierte Ansicht der kritischsten Sicherheitswarnungen
– Häufigkeit des Auftretens
– Einzigartige Benutzeraktivitäten
– 30-Tage-Trends

Mit diesem Grad an Detailinformationen erhalten Administratoren tiefe Einblicke in die Sicherheit von Anmeldeinformationen sowie potenzielle Bedrohungen. Dies ermöglicht es Unternehmen, Schwachstellen aktiv zu beheben und eine stabile Sicherheitslage aufrechtzuerhalten.

„Unser neues Risk Management Dashboard stellt einen bedeutenden Fortschritt in der Art und Weise dar, wie Unternehmen ihre Sicherheitslage verwalten und visualisieren können. Durch die Integration von dynamischen Benchmarks und Echtzeit-Risikobewertungen bieten wir Administratoren entscheidende Einblicke und Empfehlungen, die sie für das Entschärfen von Sicherheitsbedrohungen benötigen und die Einhaltung von Vorschriften zu gewährleisten“, sagt Craig Lurey, CTO und Mitbegründer von Keeper Security. „Diese Innovation unterstreicht unser Engagement, hochmoderne Sicherheitslösungen zu liefern, die sowohl technisch robust als auch benutzerorientiert sind, um die Bedürfnisse unserer Kunden zu erfüllen.“

Erweiterungen durch Kunden-Feedback
Das Risk Management Dashboard ist die jüngste in einer Reihe von Verbesserungen, die durch das Feedback der Kunden (Voice of the Customer, VoC) angeregt wurden. Die Verpflichtung, auf die Bedürfnisse der Benutzer einzugehen, ist die Grundlage dafür, dass Keeper weiterhin Informationen intelligent umsetzt und eine hohe Benutzerfreundlichkeit bietet.

Erfahren Sie hier mehr über das Risk Management Dashboard (https://docs.keeper.io/en/enterprise-guide/risk-management-dashboard) von Keeper.

Über Keeper Security:
Keeper Security verändert weltweit die Cybersicherheit für Menschen und Organisationen. Die intuitiven Lösungen von Keeper basieren auf einer End-to-End-Verschlüsselung, um jeden Anwender auf jedem Gerät und an jedem Standort zu schützen. Die Keeper Zero-Trust-Plattform für die Verwaltung von privilegierten Zugängen ist in wenigen Minuten einsatzbereit. Sie lässt sich nahtlos in jeden Technologie-Stack integrieren, um Sicherheitsverletzungen zu verhindern, Helpdesk-Kosten zu senken und Compliance zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelnutzern und Tausenden von Unternehmen und ist führend bei der Verwaltung von Passwörtern, Passkeys und Geheimnissen, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging. Erfahren Sie, wie die Zero-Trust- und Zero-Knowledge-Lösungen vor Cyber-Bedrohungen schützen auf KeeperSecurity.com.

Firmenkontakt
Keeper Security
Anne Cutler
333 N Green Street, Suite 811
60607 Chicago
(312) 829-2680
https://www.keepersecurity.com/

Pressekontakt
Pressekontakt für Keeper in DACH – TC-Communications
Thilo Christ
Feldstrasse 1
84404 Dorfen
+49 171 6220610
www.tc-communications.de

Dietzenbach, 27. November 2024 – Das Zusammenwachsen der Informations- und der operativen Technologie hilft Unternehmen, ihre Abläufe zu optimieren, Prozesse zu automatisieren und ihre Produktivität auf einen neuen Level zu heben. Die zunehmende Konvergenz schafft jedoch auch neue Angriffspunkte. Mit Controlware stellen Security-Teams jetzt die Weichen für die sichere und Compliance-konforme Integration von IT- und OT-Systemen.

Wenn Unternehmen ihre Produktionsumgebungen mit der IT vernetzen, profitieren sie nicht nur von attraktiven Automatisierungs- und Wachstumspotenzialen, sondern auch von einem ganz neuen Maß an Agilität: In einer konvergenten Umgebung werden alle Daten in Echtzeit erfasst und analysiert, sodass jederzeit eine robuste Datenbasis für fundierte Entscheidungen und effiziente Prozesse verfügbar ist. So lassen sich zum Beispiel Wartungsabläufe nachhaltig optimieren oder Produktionsquoten zeitnah an Schwankungen in der Nachfrage anpassen. Zudem erschließt die Netzwerk-Konvergenz den Unternehmen die Möglichkeit, technologische Innovationen, die bislang ausschließlich der IT zugutekamen, auch in die Produktionsumgebungen einzubinden: von smarten IIoT-Komponenten über das Edge Computing bis hin zu innovativen KI-Funktionalitäten.

„Die Konvergenz von OT und IT kann die Abläufe im Unternehmen nachhaltig verbessern – sie birgt aber auch Risiken, gerade im Hinblick auf Sicherheit und Compliance“, erläutert Christopher Gasteier, Business Development Manager bei Controlware. „Durch die Zusammenführung und Öffnung der Netzwerke entstehen hunderte neuer Schnittstellen und Angriffspunkte. Diese größere Angriffsfläche können Angreifer nutzen, um Schadsoftware einzuschleusen oder sich Zugang zu kritischen Systemen zu verschaffen. Ein erfahrener IT-/ OT-Dienstleister und MSP wie Controlware kann den Unternehmen dabei helfen, diese Risiken zu minimieren und ihre OT-Systeme sicher in die bestehende IT zu vernetzen. So profitieren die Unternehmen von allen Vorzügen der Konvergenz, ohne teure Produktionsausfälle und Datenverluste zu riskieren.“

Best Effort vs. Worst Case
Die Vernetzung von IT- und OT-Systemen ist unter Sicherheitsgesichtspunkten oft problematisch, da OT-Systeme in der Regel anders geschützt werden als IT-Systeme: Während der Fokus bei OT-Systemen auf der Systemsicherheit liegt, steht in der IT die Datensicherheit im Vordergrund. Traditionell setzen IT und OT also unterschiedliche Prioritäten: Die IT konzentriert sich auf Datenintegrität, Informationssicherheit und Netzwerkschutz, die OT legt mehr Wert auf physische Prozesse und industrielle Steuerungssysteme sowie deren Betriebsfähigkeit. Außerdem agieren Security-Verantwortliche der IT-Sicherheit meist nach dem Prinzip des „Best Effort“, während in der OT ein „Worst-Case“-Ansatz verfolgt wird. Soll die Integration die gesteckten Ziele erreichen, müssen Unternehmen beiden Anforderungen gerecht werden – und dabei jederzeit offen und bereichsübergreifend kommunizieren.

Controlware unterstützt individuell
Christopher Gasteier ergänzt: „Die wohl größte Herausforderung besteht darin, dass keine OT-Anlage der anderen gleicht und die Risiken individuell sind. Unternehmen sind deshalb gut beraten, schon in der Frühphase ihrer Konvergenzprojekte einen erfahrenen IT-/OT-Dienstleister hinzuzuziehen, der die konkrete Risikolage evaluiert. Unsere Experten führen stets im ersten Projektschritt eine umfassende Risikoanalyse durch, bei der die Gefahrenlage erfasst und bewertet wird. Anschließend ermitteln wir zusammen mit den internen Experten den Reifegrad der OT-Sicherheit, entwickeln einen individuellen Maßnahmenplan und stellen so die Weichen für ein proaktives Risikomanagement.“

Weiterführende Informationen finden interessierte Leser unter: https://www.controlware.de/operational-technology .

Über Controlware GmbH
Die Controlware GmbH zählt zu den Markt- und Qualitätsführern unter den IT-Dienstleistern und Managed Service Providern in Deutschland. Das Unternehmen ist Teil der Controlware Gruppe mit insgesamt rund 1.000 Mitarbeitenden und einem Umsatz von über 400 Mio. Euro, zu der auch die Networkers AG sowie Controlware Österreich gehören. Als Digitalisierungspartner von mittelständischen und großen Unternehmen sowie von Behörden und Einrichtungen der öffentlichen Hand entwickelt, implementiert und betreibt Controlware agile und resiliente IT-Lösungen in den Bereichen Network Solutions, Information Security, Data Center & Cloud, Collaboration, IT-Management und Managed Services – und unterstützt Kunden dabei, die Weichen für einen wirtschaftlichen, zukunftssicheren und nachhaltigen IT-Betrieb zu stellen. Dabei stehen wir unseren Kunden in allen Projektphasen zur Seite: von der Beratung und Planung bis hin zur Realisierung und Wartung. Als MSP mit einem eigenen ISO 27001-zertifizierten Customer Service Center reicht unser Angebot von Betriebsunterstützung bis zu kompletten Managed Services für Cloud-, Data Center-, Enterprise- und Campus-Umgebungen. Zudem bieten wir umfassende Cyber Defense Services. Neben unserem eigenen flächendeckenden Vertriebs- und Servicenetz mit 16 Standorten in DACH, die gemäß ISO 9001-zertifiziert sind, unterhalten wir internationale Partnerschaften und sind so in der Lage, anspruchsvolle globale Projekte abzuwickeln. Seit unserer Gründung im Jahr 1980 arbeiten wir eng mit den national und international führenden Herstellern sowie innovativen Newcomern zusammen und sind bei den meisten dieser Partner im höchsten Qualifizierungsgrad zertifiziert. Besonderes Augenmerk legen wir auf die Nachwuchsförderung: Seit vielen Jahren kooperieren wir mit renommierten deutschen Hochschulen und betreuen durchgehend rund 50 Auszubildende und Studenten.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
+49 6074 858-220
www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 812 81-25
+49 9131 812 81-28
www.h-zwo-b.de

Neue Lösung unterstützt Unternehmen bei der effizienten und sicheren Umsetzung ihrer RISE with SAP-Transformationen

Boston, MA/Heidelberg – 19. November 2024 – Onapsis (https://onapsis.com/de/), ein weltweit führender Anbieter von SAP-Cybersecurity und Compliance, kündigt den Onapsis Secure RISE Accelerator (http://onapsis.com/RISE)an, der Unternehmen bei ihrer RISE with SAP-Transformation unterstützt. Das neue Angebot reduziert Sicherheits- und Compliance-Herausforderungen. Dazu liefert es eine strukturierte, gebündelte Lösung, die die Projektplanung und -durchführung mit von SAP empfohlener Technologie, Erkenntnissen zu Bedrohungen, umfassender SAP-Cybersecurity-Expertise und Best Practices vereinfacht und beschleunigt.

Immer mehr Unternehmen entscheiden sich für RISE with SAP, um in die Cloud zu wechseln und ihre SAP-Umgebungen zu modernisieren. Dabei werden die Themen Sicherheit und Compliance häufig als potenzielle Hindernisse bei diesen umfassenden, mehrjährigen Projekten wahrgenommen. Die Vernachlässigung oder das Aufschieben von Sicherheit und Compliance bis nach dem Go-Live kann jedoch zu erheblichen regulatorischen, finanziellen und Reputationsrisiken führen. Das neue Angebot ermöglicht es Kunden Zeit, Geld und Aufwand zu sparen und so geschäftskritische digitale Transformationsinitiativen zu schützen. Dies ermöglichen Tools zur Optimierung der Sicherheit, eine vereinfachte Beschaffung und ein gestaffelter Rollout, der auf jede Phase der RISE with SAP- und SAP Activate-Methoden abgestimmt ist. Von Onapsis zertifizierte Partner erleichtern die Bereitstellung der neuen Lösung, indem sie sie in ihre Standard-SAP-Projektbereitstellungsmethoden integrieren.

Der Onapsis Secure RISE Accelerator rationalisiert die Sicherheitselemente moderner SAP-Implementierungen, automatisiert Prozesse, die zuvor manuell abgewickelt wurden, und stärkt die Zukunftssicherheit der RISE with SAP-Transformation. Das Angebot von Onapsis beschleunigt den Discovery-Prozess, unterstützt die Risikobewertung von Legacy-Umgebungen und die Definition des zukünftigen Umfangs der RISE-Landschaft mithilfe von Automatisierung, Expertenunterstützung und Best Practices. Darüber hinaus hilft es, Cybersicherheits- und SAP-Teams frühzeitig mit einem umfassenden Framework vertraut zu machen, um das Thema Sicherheit von Anfang an einfacher in das Projekt einzubinden. So können Projektverzögerungen oder spätere Sicherheits- und Compliance-Probleme minimiert werden.

„RISE with SAP-Transformationen sind geschäftskritische Initiativen. Diese sicher voranzutreiben ist eine strategische Priorität für alle Beteiligten. Auf der Grundlage des Cloud-Shared-Responsibility-Modells ist SAP für die Sicherheit der Cloud-Infrastruktur zuständig, dennoch sind wir für die Sicherheit unserer SAP-Daten und -Anwendungen in der Cloud verantwortlich“, so Jason Nations, Director of Enterprise Security bei OGE Energy Corp. „Während unseres RISE-Projekts boten uns die SAP-Sicherheitslösungen und das Fachwissen von Onapsis, genau das, was wir brauchten, um das Risiko zu senken und die Sicherheits- und Compliance-Herausforderungen zu reduzieren. Bei der Fülle von Entscheidungen, die wir treffen mussten, war es für unseren Erfolg entscheidend, Onapsis während des gesamten Prozesses an unserer Seite zu haben. So konnten wir bessere Entscheidungen treffen und schneller vorankommen. SAP-Sicherheit ist ein gemeinschaftliches Unterfangen. Unsere Partnerschaft mit Onapsis ist dabei von unschätzbarem Wert, da wir von ihrer branchenführenden Plattform und ihrem fundierten Wissen profitieren und unsere Sicherheitslage in jeder Phase unserer RISE with SAP-Transformation stärken.“

„Viele CIOs kämpfen mit der Frage, wie sie ihre SAP-Transformation rechtzeitig und im Rahmen des Budgets umsetzen und Verzögerungen aufgrund von Sicherheits- und Compliance-Anforderungen vermeiden können. Das muss nicht so sein. Wir geben ihnen jetzt die Möglichkeit, Innovationen schneller umzusetzen“, sagt Mariano Nunez, CEO von Onapsis. „Wir geben CIOs, Cybersecurity- und Transformations-Entscheidern einen RISE with SAP Security „Easy Button“ an die Hand, so dass sie nicht mehr zwischen Sicherheit oder Go-Live wählen müssen. Wir wissen, dass die erfolgreiche Durchführung von SAP-Transformationsprojekten innerhalb des Zeit- und Budgetrahmens eine strategische Priorität ist, und wir haben die größten Herausforderungen und Hindernisse minimiert, um dies auf sichere Weise zu erreichen.“

Als strategischer SAP-Partner und als von SAP empfohlene Lösung ist Onapsis hervorragend positioniert, um RISE-Kunden diese umfassende Kombination aus Technologie, Bedrohungserkenntnissen und fundiertem SAP-Sicherheitswissen zu bieten. Der Onapsis Secure RISE Accelerator kann Hindernisse auf dem Weg zu mehr SAP-Sicherheit abbauen sowie für ein besseres Verständnis und schnellere Problemlösungen sorgen und so die Umsetzung sicherer RISE-Transformationsprojekte beschleunigen. SAP-Kunden, die mit Onapsis und Onapsis-zertifizierten Partnern zusammenarbeiten, können darauf vertrauen, dass ihre RISE with SAP-Implementierungen durchgängig sicher sind und dass ihre internen Support-Teams über die erforderlichen Kenntnisse verfügen und gut vorbereitet sind, um ihre neuen RISE with SAP-Landschaften vom ersten Tag an zu schützen.

Wenn Sie mehr erfahren möchten, nehmen Sie am 20. November an einem Webinar mit SAP und Onapsis teil. Registrieren Sie sich hier: https://onapsis.com/event/rise-with-sap/

Weitere Einzelheiten und die Verfügbarkeit der Lösungen finden Sie unter: onapsis.com/RISE (http://onapsis.com/RISE).

Über Onapsis
Onapsis ist der weltweit führende Anbieter von SAP-Cybersecurity und -Compliance. Zahlreiche namhafte Unternehmen weltweit vertrauen auf Onapsis, um ihre digitalen SAP-Cloud-Transformationen sicher und zuverlässig zu realisieren.

Die Onapsis-Plattform ist die von SAP empfohlene und meistgenutzte Lösung zum Schutz von SAP. Sie bietet Cybersecurity- und SAP-Teams automatisierte Compliance, Schwachstellenmanagement, Bedrohungserkennung und sichere Entwicklungsfunktionen für ihre RISE with SAP-, S/4HANA Cloud- und hybriden SAP-Anwendungen. Basierend auf den Erkenntnissen der Onapsis Research Labs, den weltweit anerkannten Experten für SAP-Cybersecurity, bietet Onapsis beispiellosen Schutz, Benutzerfreundlichkeit und eine schnelle Wertschöpfung und ermöglicht so SAP-Kunden schnelle und sichere Innovationen.

Weitere Informationen finden Sie auf LinkedIn, X oder unter onapsis.com/de.

Firmenkontakt
Onapsis
Cecile Giloy
Salomon-Calvi-Straße 1-3
69124 Heidelberg
…
https://onapsis.com/

Pressekontakt
Lucy Turpin Communications
Sarah Schumm / Alisa Speer
Prinzregentenstraße 89
81675 München
+49 89 417761-17/ 29
www.lucyturpin.com