Suchen

Expertenkommentar – SAP kauft Secude SAP macht Sicherheit bei Authentifizierung zum Teil des Kerngeschäfts

| Autor / Redakteur: Martin Kuppinger / Stephan Augsten

Mitte Januar hat SAP die Sicherheitslösungen von Secude für SAP-Umgebungen gekauft. Secude behält „nur“ den Bereich der Content-Sicherheit wie beispielsweise die Festplattenverschlüsselung. Das ist vor allem deshalb interessant, weil es zeigt, dass Sicherheit für SAP ein Teil des Kerngeschäfts wird.

Firmen zum Thema

Mit der Übernahme von Secude will SAP die eigenen Lösungnen auf ein sichereres Fundament stellen.
Mit der Übernahme von Secude will SAP die eigenen Lösungnen auf ein sichereres Fundament stellen.
( Archiv: Vogel Business Media )

Secude ist einer der langjährigen Partner von SAP im Bereich der Sicherheit, das Unternehmen ist sogar vor mehr als 10 Jahren aus einem Projekt mit Beteiligung der SAP entstanden. Mit seinen Produkten insbesondere für das Single Sign-On und die sichere Authentifizierung ist Secude bei vielen SAP-Kunden positioniert.

SAP will die Basisversion von SecureLogin, einem der Kernprodukte von Secude, künftig als Standardfunktion an seine Kunden ausliefern. SAP NetWeaver Identity Management wird um den Secure Login Server und um Enterprise Single Sign-On erweitert. Besonders interessant daran ist, dass SAP damit nun auch – zum ersten Mal – eine Sicherheitskomponente für das Frontend an die Kunden ausliefert, und sich damit im Bereich der Sicherheit neu positioniert.

In der offiziellen Pressemitteilung findet sich aber auch der schöne Satz „Mit dem Erwerb dieser technologisch führenden Lösungen unterstreicht SAP ihre Zusage, in die Produktsicherheit für Kunden und Anwender zu investieren“, gleich gefolgt von „Mit Hilfe der ergänzenden Produkte Enterprise Single Sign-On und Secure Login kommt SAP wesentlichen Kundenforderungen einer standardmäßigen Integration von Sicherheitssoftware weiter nach.“

Kunden wollen kein „Flickwerk“

Anders formuliert: Kunden erwarten heute mehr standardmäßige Sicherheit: „Security out of the Box“ oder noch besser „Secure by Design“. Mit dem Verweis auf Verweis auf eine mehr oder wenige breite Partnerlandschaft wollte SAP in den vergangenen Jahren die Positionierung im Sicherheitsmarkt offen halten.

Doch ergänzende Sicherheitslösungen genügen den Ansprüchen nicht mehr. Das ist eine Konsequenz der stetig wachsenden Bedrohungen – SAP hat erst kürzlich eine ganze Latte von Sicherheitsproblemen mit seinem ersten „Patch Day“ adressiert – und der Erkenntnis, dass man alle relevanten Informationen in Unternehmen gezielt schützen muss.

Perimeter-Sicherheit reicht in Zeiten der Öffnung von Geschäftsprozessen für Kunden und Lieferanten und einem entsprechend durchlöcherten Perimeter längst nicht mehr aus. Und Unternehmensdaten stehen auch zunehmend im Fokus von Wikileaks und anderen Leaks ebenso wie von Wirtschaftskriminellen. Deshalb geht es auch nicht nur um die Authentifizierung, sondern auch die Erkennung von Problemen im laufenden Betrieb – ein Thema, das mit dem Produkt SecurityIntelligence, das ebenfalls von Secude übernommen wurde, adressiert wird.

Seite 2: SAP hinkt bei Sicherheit noch hinterher

(ID:2049367)