Wir sind jetzt Teil von etwas wirklich Neuem

Ralf Kempf, CTO, Sast Solutions (li.) und Bodo Kahl, CEO, Sast Solutions, Bildquelle: Sast Solutions

SAST SOLUTIONS, der Hamburger Spezialist für SAP Security und Access Governance, ist seit Mai Teil von Pathlock, einem neuen Zusammenschluss international führender Anbieter für Cross Application Access Governance und Application Security. Ziel des Verbunds ist, ganzheitliche Sicherheit gemeinsam auf ein neues Niveau zu heben. CEO Bodo Kahl und  CTO Ralf Kempf erklären, welche Perspektiven sich damit SAST SOLUTIONS und ihren Kunden eröffnen. 

it management: Warum gehören SAST SOLUTIONS jetzt zur Pathlock-Gruppe?

Anzeige

Ralf Kempf: Der renommierte Software-Investor Vertica Capital Partners und einige unserer jetzigen Partner kamen mit dem Vorschlag auf uns zu. Das Angebot war für uns gleich doppelt spannend: Zunächst als Bestätigung unserer Expertise, es wurden ja weltweit nur sieben führende Unternehmen angefragt. Und nach kurzer Überlegung war klar: Das ist eine einmalige Chance zur Weiterentwicklung und globalen Expansion.

it management: Wer ist sonst noch dabei?

Bodo Kahl: Außer uns für den deutschsprachigen Raum und den wegen ihrer Bekanntheit namensgebenden Pathlock sind das Appsian, Security Weaver, CSI Tools, Xpandion und QSoftware. Gemeinsam verfügen wir jetzt über 15 Standorte in den USA, Europa, Israel und Indien. Und was uns gleich überzeugte: Es ist ein Zusammenschluss auf Augenhöhe, bei dem sich viele der anderen Manager und wir uns schon seit Jahren persönlich kennen. So sind wir jetzt stolzer und sehr motivierter Teil von etwas wirklich Neuem und Großem – und neugierig auf all die sich bietenden Möglichkeiten.

it management: Welchen Möglichkeiten meinen Sie?

Bodo Kahl: Also, wir haben uns zusammengetan, um die erste umfassende automatisierte Compliance- und Risikomanagementlösung der Branche zu entwickeln. Unsere Technologie führt konzertierte Finanz- und Datenschutzkontrollen durch und schützt gleichzeitig alle wichtigen Geschäftsanwendungen vor Bedrohungen der Cybersicherheit. Durch die Kombination jeweils einzigartiger Fähigkeiten können wir unseren Kunden jetzt eine Lösung anbieten, die mehr Anwendungen und mehr Arten von Risiken abdeckt als jede andere und jedes andere Unternehmen zuvor.

it management: Ist dies wirklich so neuartig?

Ralf Kempf: Definitiv! Denn wir fokussieren auf eine breite Lösung, die mehr kann als der klassische Ansatz, der auf dem Markt üblich ist. Es gibt bislang Lösungen, die entweder auf den Bereich User- und Access-Management oder auf den Bereich Cyber Security fokussieren, aber keine, die den Bereich ERP Security (Enterprise Ressource Planning, die Red.) im Allgemeinen umfasst. Also, wir reden hier über eine einheitliche Lösung, die alle namhaften ERP-Anbieter am Markt abdeckt, sei es JD Edwards, SAP, Oracle oder Salesforce. Ein Leistungsspektrum, das so viel tiefer und breiter ist als die bisherigen Einzelansätze. Die neue gemeinschaftliche Lösung wird dabei sowohl die Möglichkeiten für den Bereich User Identity und Access Management auf der einen Seite als auch im Bereich Cyber Security, Vulnerability Management, Threat Detection und Data Protection auf der anderen vereinigen.

it management: Aber wie lässt sich eine solche Angebotsfülle organisieren?

Bodo Kahl: Beabsichtigt ist, die operativen Einheiten, ihre gute Kundenbindung und ihren bewährten Vertrieb bestehen zu lassen und ihnen zu ermöglichen, zusätzlich die umfassende Portfolio-Erweiterung mit allen Lösungen der Gruppe unkompliziert und übergreifend anbieten zu können. Kurz gesagt, für keinen unserer Bestandskunden muss sich etwas ändern, aber es werden sich sehr viele und spannende neue Potenziale bieten. Wir werden alle Produkte der Gruppe im deutschsprachigen Raum vertreiben, sind Ansprechpartner auch im Support und schließen die Verträge. Ein Kunde muss also zukünftig nicht zwei neue Verträge für zwei weitere Lösungen abschließen, sondern bekommt von uns alles aus einer Hand.

it management: Wo lägen solche Potenziale?

Ralf Kempf: Ein großes Potenzial und auch sofortige Vorteile ergeben sich schon durch die Zusammenarbeit mit den ebenfalls auf SAP spezialisierten CSI Tools aus Belgien und Security Weaver aus den USA. Sie bedeutet für alle ein sinnvoll erweitertes SAP-Portfolio – zusätzlich zum Quick Win, dass bei Bedarf ein breites Lösungsangebot für alle
ERP-Anwendungen bereitsteht. Es ist der große Vorteil dieses Mergers, dass sich nicht allein die Reichweite vervielfacht, sondern eben auch das Leistungsspektrum. Entsprechend teilen wir unsere Cyber-Security-Lösungen für SAP und unsere Partner weltweit können diese sofort in ihr Portfolio integrieren.

it management: Haben Sie Beispiele, wie Sie bisherige Probleme jetzt lösen können?

Ralf Kempf: Natürlich. Viele unserer Großkunden haben Produkte wie Ariba, die SAP selbst zugekauft, aber nie so richtig in das Portfolio integriert hat. Sie machten es bislang sehr schwer, die Berechtigungen von Mitarbeitenden über alle Applikationen zu tracken und die Accounts zu managen, etwa wenn ein Mitarbeiter austritt. Dann sollen natürlich auch alle Accounts, alle Geräte gesperrt, alle Berechtigungen weltweit in allen Systemen entzogen werden. Die Zugriffe in all diesen Subsystemen transparent verwalten, reviewen und so weiter – das konnten wir bislang nur für SAP. Jetzt bieten wir einen systemübergreifenden Überblick über Identitäten und Accounts.

it management: Und gibt es völlig neue Ansätze?

Ralf Kempf: Allerdings. Etwa beim Zertifizierungsthema, dass zu Zeitpunkten wie dem Quartalsende Reports gezogen werden: Solche dynamischen Workflows, die sich über große Organisationen erstrecken, können wir jetzt webbasiert, auch mobil, sehr einfach anwenden. Oder Benutzer-Analysen, die statt theoretischen Kann-Ergebnissen durch Prüfung der Belegschlüssel Differenzen jetzt tatsächlich erkennen. Ein weiteres Beispiel ist, das neue User & Role Lifecycle Management.

Ein Problem war bislang, dass Fiori-Kataloge meist in den technischen Entwicklungsabteilungen erstellt werden, aber letztlich ein Mitarbeiter im SAP-Team dann Rollen für die User bauen soll, ohne zuvor eingebunden gewesen zu sein. Unsere integrierte Lösung umfasst nun Rollenplanung, -design, -ableitung, -testing und auch GoLive. Rollen sind damit endlich auf die Geschäftsprozesse zugeschnitten und auf Fiori-Prozessgruppierungen optimiert.

Neben der qualitativen Verbesserung bedeutet dies auch eine Vermeidung von Fehlern durch manuellen Rollenbau. Und schließlich: Wenn man Rollen mit unserem Tool baut, hat man erfahrungsgemäß eine Zeitersparnis von bis zu 90 Prozent.

it management: Sind diese Synergien letztlich der Grund für Ihren Zusammenschluss?

Bodo Kahl: Nicht allein, denn schließlich geht es für Sast Solutions auch um Expansion und einen etablierten internationalen Marktzugang. Aber bereits die genannten Lösungen stellen einen erheblichen Mehrwert und oft auch ein echtes Alleinstellungsmerkmal dar. Und diese Lösungen sind bereits jetzt in unserem neuen Portfo-
lio. All dies zusammen erklärt, warum wir das Angebot, Teil von Pathlock zu werden, nicht ausschlagen konnten – als einmalige Chance zur Weiterentwicklung, die uns und unseren Kunden vollkommen neue Möglichkeiten eröffnet.

it management: Herr Kahl, Herr Kempf, wir danken für dieses Gespräch.

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.