SAST SOLUTIONS, Ihr Hamburger Spezialist für SAP Security und Access Governance, ist nun Teil der neuen Pathlock-Gruppe, eines einzigartigen Zusammenschlusses international führender Anbieter für Access Governance & Application Security. Ziel des Verbunds ist, gemeinsam das Verständnis und den Umfang ganzheitlicher Sicherheit auf ein neues Niveau zu heben. Unser CEO Bodo Kahl und CTO Ralf Kempf erklären, welche Perspektiven sich damit SAST SOLUTIONS und seinen Kunden eröffnen.
Neue Welten der IT Security!
Warum wurde SAST SOLUTIONS Teil der Pathlock-Gruppe?
Ralf Kempf: Der bekannte Software-Investor Vertica Capital Partners und auch einige neue Partner kamen auf uns zu. Das Angebot war für uns gleich doppelt unwiderstehlich: zunächst als Bestätigung unserer Expertise, es wurden ja weltweit nur sieben führende Unternehmen angefragt. Und nach kurzer Überlegung als einmalige Chance zur Weiterentwicklung und globalen Expansion.
Wer gehört sonst noch zur Pathlock-Gruppe?
Bodo Kahl: Außer uns für den deutschsprachigen Raum und den wegen ihrer Bekanntheit namensgebenden Pathlock gehören Appsian, Security Weaver, CSI Tools, Xpandion und QSoftware dazu. Gemeinsam verfügen wir über gleich 15 Standorte in den USA, Europa, Israel und Indien. Und es ist ein Zusammenschluss auf Augenhöhe, bei dem sich viele Manager auch schon persönlich seit vielen Jahren kennen. So sind wir jetzt stolzer, hoch motivierter Teil von etwas wirklich Neuem und Großem, und neugierig auf all die sich bietenden Möglichkeiten. Das eröffnet uns ganz neue Welten an Möglichkeiten.
Inwiefern neue Welten?
Bodo Kahl: Wir haben uns zusammengetan, um die erste umfassende automatisierte Compliance- und Risikomanagementlösung der Branche zu entwickeln. Unsere Technologie führt konzertierte Finanz- und Datenschutzkontrollen durch und schützt gleichzeitig alle wichtigen Geschäftsanwendungen vor Bedrohungen der Cybersicherheit. Durch die Kombination jeweils einzigartiger Fähigkeiten können wir unseren Kunden jetzt eine Lösung anbieten, die mehr Anwendungen und mehr Arten von Risiken abdeckt als jede andere und jedes andere Unternehmen zuvor.
Ist dies wirklich so neuartig?
Ralf Kempf: Definitiv! Denn wir fokussieren uns auf eine breite Lösung, die mehr kann als der klassische Ansatz, der auf dem Markt üblich ist. Es gibt bislang Lösungen, die entweder auf den Bereich User- und Access-Management oder auf den Bereich Cyber Security fokussieren, aber keine, die den Bereich ERP Security (Enterprise Ressource Planning, die Red.) im Allgemeinen umfasst. Also, wir reden hier über eine einheitliche Lösung, die alle namhaften ERP-Anbieter am Markt abdeckt, sei es JD Edwards, SAP, Oracle, Salesforce. Ein Leistungsspektrum, das also viel tiefer und breiter ist als die bisherigen Einzellösungen. Die neue gemeinschaftliche Lösung wird dabei sowohl die Möglichkeiten für den Bereich User Identity und Access Management auf der einen Seite als auch im Bereich Cyber Security, Vulnerability Management, Threat Detection und Data Protection auf der anderen vereinigen.
Wie lässt sich eine solche Angebotsfülle denn organisieren?
Bodo Kahl: Beabsichtigt ist, die operativen Einheiten, ihre gute Kundenbindung und ihren bewährten Vertrieb bestehen zu lassen und ihnen zu ermöglichen, zusätzlich die umfassende Portfolio-Erweiterung mit allen Lösungen der Gruppe unkompliziert und übergreifend anbieten zu können. Kurz gesagt, für keinen unserer Bestandskunden muss sich etwas ändern, aber es werden sich sehr viele und spannende neue Möglichkeiten eröffnen. Wir werden alle Produkte der Gruppe im deutschsprachigen Raum vertreiben, sind Ansprechpartner auch im Support und schließen die Verträge. Ein Kunde muss also zukünftig nicht zwei neue Verträge für zwei weitere Lösungen abschließen, sondern bekommt von uns alles aus einer Hand.
Was wären solche Möglichkeiten?
Ralf Kempf: Unmittelbare Mehrwerte zeigen sich schon durch die Zusammenarbeit mit den ebenfalls auf SAP spezialisierten CSI Tools aus Belgien und Security Weaver aus den USA. Sie bedeutet ein sinnvoll erweitertes SAP-Portfolio – zusätzlich zum Quick Win, dass bei Bedarf sofort ein breites Lösungsangebot für alle ERP-Anwendungen bereitsteht. Es ist der große Vorteil dieses Mergers, dass sich nicht allein die Reichweite vervielfacht, sondern ebenso das Leistungsspektrum. Entsprechend teilen wir unsere Cyber-Security-Lösungen für SAP und unsere Partner weltweit können diese sofort in ihr Portfolio integrieren.
Haben Sie Beispiele, wie Ihr Zusammenschluss bisherige Probleme lösen kann?
Ralf Kempf: Natürlich. Viele unserer Großkunden haben Produkte wie Ariba, die SAP selbst zugekauft, aber nie so richtig in das Portfolio integriert hat. Sie erschwerten es bislang sehr, die Berechtigungen von Mitarbeitenden über alle Applikationen zu tracken und die Accounts zu managen, etwa wenn ein Mitarbeiter austritt. Dann sollen natürlich auch alle Accounts, alle Geräte gesperrt, alle Berechtigungen weltweit in allen Systemen entzogen werden. Die Zugriffe in all diesen Subsystemen transparent verwalten, reviewen und so weiter – das konnten wir bislang nur für SAP. Jetzt bieten wir einen systemübergreifenden Überblick über Identitäten und Accounts.
Und gibt es gänzlich neue Lösungen?
Bodo Kahl: Allerdings. Etwa beim Zertifizierungsthema, dass zu Zeitpunkten wie dem Quartalsende Reports gezogen werden: Solche dynamischen Workflows, die sich über große Organisationen erstrecken, können wir jetzt webbasiert, auch mobil, sehr einfach anwenden. Oder Benutzer-Analysen, die statt theoretischen Kann-Ergebnissen durch Prüfung der Belegschlüssel Differenzen jetzt tatsächlich erkennen. Auch das ein erheblicher Mehrwert und ein echtes Alleinstellungsmerkmal unseres Zusammenschlusses. Da stehen wir ganz weit vorne. Und das wird ab sofort möglich sein, diese Lösungen sind bereits in unserem neuen Portfolio.
All dies erklärt, warum wir das Angebot, Teil dieses neuen großen Ganzen zu werden, keinesfalls ausschlagen konnten – als einmalige Chance zur Weiterentwicklung und Expansion, die uns und unseren Kunden vollkommen neue Welten an Möglichkeiten eröffnet.
Vielen Dank für das nette und offene Gespräch.
Bodo Kahl (CEO SAST SOLUTIONS)
Ralf Kempf (CTO SAST SOLUTIONS)
Weitere Informationen erhalten Sie auf unserer Website sowie in der aktuellen Pressemitteilung.