SaaS Security: Schützen Sie Ihre SaaS-Umgebung
Ihr Experte für Fragen
Vladyslav Dunajevski
Senior Manager, Cyber Security & Privacy bei PwC Deutschland
Tel.: +49 151 16953894
E-Mail
Die Bedeutung von SaaS Security
In der heutigen Geschäftswelt sind Software-as-a-Service (SaaS) Lösungen nicht mehr wegzudenken. Sie bieten Unternehmen Flexibilität und Effizienz, gleichzeitig können fehlerhafte Konfigurationen schnell zu gefährlichen Sicherheitsrisiken führen. Denn Cyberangriffe wie Datenlecks und Identitätsdiebstahl sind präsenter denn je und bedrohen die Vertraulichkeit sowie Integrität Ihrer geschäftskritischen Daten.
Als international agierendes Team von Sicherheitsexpert:innen wissen wir, wie wichtig die Sicherheit der SaaS-Lösungen ist. In Partnerschaft mit AppOmni, dem marktführenden Anbieter von SaaS Security Posture Management (SSPM) Tools, bieten wir gesamtheitliche Sicherheitslösungen, bei denen wir Sie auf prozessualer und technischer Ebene begleiten, um Ihre SaaS-Umgebung zu schützen und Ihre digitale Zukunft sicher zu gestalten.
Wofür wir stehen
Lernen Sie unser Team kennen
Kontaktieren Sie uns
Unser Serviceangebot
In einer digitalen Welt voller Herausforderungen ist PwC Ihr verlässlicher Partner, wenn es darum geht, die SaaS-Sicherheit zu stärken, kontinuierliche Verbesserungen zu gewährleisten und verwertbare Erkenntnisse zum Schutz Ihrer digitalen Assets zu gewinnen. Mit unseren spezialisierten Serviceangeboten können Sie die Komplexität der SaaS-Security souverän meistern, da wir als Trusted Advisors Ihre Sicherheitsbedürfnisse verstehen und Ihnen bei deren Umsetzung zur Seite stehen.
Hierfür bieten wir vier verschiedene Services an, die aufeinander aufbauen:
1. SaaS Security Baseline Check
Dauer: 3-4 Wochen
Unser „SaaS Security Baseline Check“ leitet den Weg zur beständigen Sicherheit ein. Die Zielsetzung dieses Angebots besteht darin, einen umfassenden Einblick in die aktuelle Situation einer ausgewählten SaaS-Applikation zu gewähren und ein Verständnis für die nächsten notwendigen Schritte zu verfolgen, um die SaaS-Sicherheit zu erhöhen. Um dies zu erreichen, liefern wir Ihnen folgende Ergebnisse: einen Report zum Status Ihrer SaaS-Sicherheit, der eine aktuelle Risikoanalyse zu der ausgewählten SaaS-Applikation, einen Bericht über unsichere, technische Konfiguration sowie Hinweise zur Ausbesserung der Konfigurationen enthält.
2. Priorisierung und Reduzierung von Risiken
Dauer: 1+ Monate
Ergänzend zum Assessment bieten wir in unserem Angebot die initiale Priorisierung der identifizierten Schwachstellen. Die Schwachstellen in der Konfiguration mit hohem Risiko werden nach Abstimmung behoben, um Ihre ausgewählten SaaS-Applikationen so schnell wie möglich zu sichern.
3. SaaS Security Monitoring Solution
Dauer: 3+ Monate
Im Anschluss sorgt unsere „SaaS Security Monitoring Solution“ für ein proaktives Risikomanagement. Das Ziel dieses Angebotes ist es, Ihre SaaS-Applikationen durch durchgängige Überwachung und Risikoanalysen umfassend zu schützen und eine kontinuierliche Transparenz über den Sicherheitsstatus zu behalten. Zu den Ergebnissen gehören Sicherheitsrichtlinien und -Einstellungen für die SaaS-Applikationen, Reports sowie Dashboards für die kontinuierliche Überwachung.
4. Continuous Operations
Dauer: 3+ Monate
Bei unserem Service „Continuous Operations“ übernehmen wir die Verantwortung der Überwachung und Absicherung Ihrer SaaS-Applikations-Landschaft, die transparent mit Ihnen abgestimmt wird. Ziel ist es, dass der kontinuierliche Betrieb der SaaS-Überwachung von uns sichergestellt wird und wir damit auf auftretende Sicherheitsrisiken flexibel reagieren. Die Ergebnisse umfassen definierte Sicherheitsrichtlinien und -Einstellungen für die SaaS-Applikationen sowie regelmäßige Reports und Unterstützung bei der Anpassung von fehlerhaften Konfigurationen.
Überprüfung von SaaS-Lösungen
PwC ist in der Lage, mittels AppOmni eine Vielzahl von SaaS-Lösungen zu überprüfen, um die Sicherheit Ihrer individuellen SaaS-Umgebung nachhaltig zu verbessern. Dabei hat PwC seinen Fokus auf drei SaaS-Lösungen gelegt, die zum einen weit verbreitet sind und zum anderen in der Regel kritische Daten beinhalten, deren Schutz für Sie von hoher Wichtigkeit sein sollte. Diese drei SaaS-Lösungen sind Salesforce, Workday und Microsoft 365.
Salesforce
Salesforce umfasst ein Ökosystem von mehreren Lösungen, mit denen Sie Ihre Kunden bestmöglich betreuen können. Dadurch das Salesforce damit zum zentralen Ort jedweder Interaktion mit Ihren Kunden wird, sind nicht nur die Vertraulichkeit, sondern auch die Verfügbarkeit von Informationen sowie deren Integrität von entscheidend für Ihren geschäftlichen Erfolg. PwC und AppOmni schützen Ihre Salesforce-Lösung und erhöhen somit die Sicherheit der dort verarbeiteten Daten.
Workday
Workday hilft Ihnen als innovative, technische Lösung Ihr Personal und Finanz-Management voranzubringen. Aufgrund des großen Einflusses auf die Finanzen Ihres Unternehmens, zum Beispiel Gehaltszahlungen, müssen auch die Daten in Workday ausreichend hinsichtlich ihrer Vertraulichkeit, Verfügbarkeit und Integrität geschützt werden. PwC und AppOmni helfen an dieser Stelle die Übersicht zu bewahren und Fehlkonfigurationen zu verhindern.
Microsoft 365
Microsoft 365 ist das Ökosystem, was neben den Microsoft Office Produkten eine Vielzahl an weiteren Lösungen beinhaltet, die weltweit eingesetzt werden, um die Produktivität und Arbeitsweise zu verbessern. Dabei wird auch verstärkt Generative AI in die verschiedenen Lösungen integriert. Die mithilfe von Microsoft 365 verarbeiteten Daten haben dabei in Teilen eine hohe Kritikalität, sodass Vertraulichkeit, Verfügbarkeit und Integrität der Daten sichergestellt werden müssen. PwC und AppOmni helfen Ihnen bei der sicheren Administration und somit bei der sicheren Nutzung von Microsoft 365.
