Beschleunigen Sie die Amortisationszeit mit Onapsis in der Cloud

Von:

30. Juni 2021

Seit mehr als zehn Jahren warnen wir vor der steigenden Zahl von Cyberbedrohungen für geschäftskritische Anwendungen, beispielsweise von SAP, Oracle und SaaS-Anbietern. Vor kurzem haben wir einen threat intelligence veröffentlicht, threat intelligence konkrete Belege dafür liefert, dass Angreifer ungeschützte SAP-Anwendungen ins Visier nehmen und erfolgreich ausnutzen. Diese Angreifer handeln schnell; wir haben beobachtet, wie neue, über IaaS bereitgestellte Anwendungen in weniger als drei Stunden kompromittiert wurden – Sie müssen also noch schneller handeln, um Ihre kritischen Anwendungen zu schützen. 

Aus diesem Grund möchten wir Sie auf unser SaaS-Angebot Platform aufmerksam machen. Vielleicht wissen Sie bereits, dass Onapsis Tools für Schwachstellenmanagement, Bedrohungsüberwachung, Anwendungssicherheitstests und Compliance-Automatisierung bereitstellt, um die oben genannten zunehmenden Bedrohungen zu bekämpfen und Ihre kritischen Anwendungen zu schützen. Dank unseres SaaS-Angebots und der damit verbundenen verkürzten Bereitstellungszeit können Sie den Nutzen dieser Tools noch schneller realisieren.  

Je früher Sie Risiken erkennen, desto eher können Sie handeln

Mit unserer cloud Lösung lässt sich die Konsoleninstanz eines Kunden innerhalb weniger Minuten installieren und konfigurieren. Dies ist besonders vorteilhaft für Kunden mit SaaS-Zielen, wie beispielsweise SAP SuccessFactors Salesforce-Anwendungen. Sie können bereits kurz nach der Bereitstellung mit der Durchführung von Sicherheits- und Compliance-Prüfungen beginnen. 

Die Platform alles, was Sie für ein einheitliches Bedrohungs-, Risiko- und Compliance-Management im gesamten Unternehmensverbund benötigen. Ganz gleich, ob Ihre Anwendungen vor Ort, als SaaS, in einer PaaS- oder IaaS-Umgebung oder in einem hybriden Szenario betrieben werden – wir haben die passende Lösung für Sie. Und Sie können bei Bedarf ganz einfach weitere Sensoren für neue Ziele hinzufügen, um Ihrer wachsenden Landschaft geschäftskritischer Anwendungen gerecht zu werden. 

Konzentrieren Sie sich auf das Wesentliche, nicht darauf, ob Ihre Lösung auf dem neuesten Stand ist

Sie haben schon genug zu tun mit der Unterstützung wichtiger Geschäftsinitiativen wie Projekten zur digitalen Transformation. Vielleicht migriert Ihr Unternehmen gerade seine SAP- oder Oracle-Anwendungen in die cloud Sie beginnen mit der Umstellung auf SAP S/4HANA. Gleichzeitig versuchen Sie, den Betrieb aufrechtzuerhalten, indem Sie die Risiken für Ihre kritischen Systeme minimieren. Alles in allem haben Sie also alle Hände voll zu tun. 

Eines unserer Hauptziele hier bei Onapsis ist es, Unternehmen dabei zu unterstützen, ihre geschäftskritischen Anwendungen besser zu schützen und Sicherheit in Projekte zur digitalen Transformation zu integrieren. Dazu nutzen wir verschiedene Ansätze, darunter: 

  • Automatisierung von Sicherheits- und Compliance-Prüfungen, Anwendungssicherheitstests und der Erkennung von Bedrohungen 
  • Wir bieten anpassbare Berichte und Dashboards, damit Sie sich einen einfachen Überblick über Ihre aktuelle Risikosituation verschaffen und deren Entwicklung im Zeitverlauf verfolgen können 
  • Integration mit SIEM-Systemen, Ticket-Diensten, Change-Management-Systemen, Entwicklungsumgebungen und vielem mehr, damit Sie die Onapsis-Intelligenz in Ihre bestehenden Arbeitsabläufe einbinden können

Das SaaS-Angebot der Platform einen weiteren Vorteil: Es Platform die automatische Aktualisierung Ihrer Onapsis-Lösungen mit den neuesten Funktionen, Modulen, Regeln und bewährten Sicherheitsverfahren. Das bedeutet, dass Sie von Onapsis die aktuellsten und besten Sicherheitsempfehlungen und -funktionen erhalten, ohne Ihre internen Ressourcen zu belasten. Sie können sich ganz auf die Erkenntnisse konzentrieren, die Sie aus der Platform gewinnen Platform darauf, wie Sie diese umsetzen, anstatt Zeit mit der Wartung der Lösung selbst zu verbringen. 

Wie Platform die Onapsis Platform geschäftskritische Anwendungen?

Geschäftskritische Anwendungen, wie beispielsweise von SAP, Oracle und Salesforce, fallen in der Regel nicht in den Anwendungsbereich herkömmlicher Sicherheitstools. Diese mangelnde Transparenz und die Tatsache, dass sie meist von Teams verwaltet werden, die nicht auf den Sicherheitsbereich spezialisiert sind, führen dazu, dass sie häufig aus wichtigen Cybersicherheitsprogrammen zu den Themen Schwachstellenmanagement, Incident Response, Anwendungssicherheitstests und weiteren Bereichen ausgeklammert werden. 

Onapsis löst dieses Problem mit Tools, die speziell für die Anwendungsebene entwickelt wurden und von einem Team aus Sicherheitsexperten unterstützt werden, den Onapsis Research Labs, das sich der Bereitstellung von Sicherheitserkenntnissen und Bedrohungsinformationen zu diesen Anwendungen widmet. 

Die von der Platform bereitgestellten Produkte und umsetzbaren Erkenntnisse Platform funktionsübergreifenden Teams, geschäftskritische Anwendungen in bestehende Sicherheits-, Compliance- und Entwicklungsprogramme zu integrieren: 

  • Schwachstellenmanagement – Verschaffen Sie sich einen Überblick über Konfigurationsprobleme, Berechtigungsprobleme, fehlende Patches/Hinweise und andere Sicherheitsprobleme in Ihren SAP-, Oracle- und Salesforce-Anwendungen. Ermitteln Sie die potenziellen geschäftlichen Auswirkungen jedes Problems und erfahren Sie, wie Sie es beheben können, um die Risiken für Ihre geschäftskritischen Anwendungen zu minimieren. 
  • Erkennung und Reaktion auf Bedrohungen – Überwachen Sie kontinuierlich interne und externe Bedrohungen, verdächtige Benutzeraktivitäten und unbefugte Änderungen, die Ihre kritischen Anwendungen gefährden. Durch die Integration mit SIEM-Systemen werden Informationen zu Anwendungsbedrohungen in das SOC weitergeleitet. 
  • Sicherheitstests für Anwendungen – Analysieren Sie internen oder von Drittanbietern stammenden benutzerdefinierten Code sowie Datenübertragungen während des gesamten SAP-Entwicklungszyklus, um sicherzustellen, dass Änderungen keine Risiken für Ihre kritischen Systeme mit sich bringen. 
  • Automatisierte Compliance – Automatisieren Sie Prozesse rund um das Testen und Validieren von IT-Kontrollen für geschäftskritische Anwendungen. Verschaffen Sie sich in Echtzeit einen Überblick über Probleme bei den Kontrollen geschäftskritischer Anwendungen, die dazu führen, dass ein System oder ein Prozess die Compliance-Prüfungen nicht besteht, und erfahren Sie, wie Sie das Problem beheben können.

Möchten Sie mehr darüber erfahren, wie Onapsis Ihnen dabei helfen kann, Ihre geschäftskritischen Anwendungen zu schützen? Rufen Sie uns an – wir freuen uns auf ein Gespräch mit Ihnen. 
 

Stichworte, , , ,
Über den Autor
Porträtfoto von David DAprile

David D'Aprile

Als Vice President of Product Marketing bringt David D’Aprile über 20 Jahre Erfahrung in der Förderung von transformativem Wachstum und disruptiven Innovationen bei Onapsis ein. Er ist verantwortlich für die globale Produktmarketingstrategie, die die Führungsposition von Onapsis auf dem SAP-Sicherheitsmarkt festigt. Vor seinem Eintritt bei Onapsis leitete David D’Aprile die Markteinführungsstrategien für marktführende KI-Technologien und hatte verschiedene Führungspositionen bei Unternehmen wie Dell EMC, RSA und Cisco inne. Seine Expertise umfasst Produktmanagement, Marketing und strategische Allianzen und hilft Onapsis dabei, die wichtigsten Herausforderungen im Bereich Schwachstellenmanagement und Compliance, denen moderne Unternehmen gegenüberstehen, effektiv zu bewältigen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen