AppsMas: Die Highlights Platform Onapsis Platform

Von:

23. Dezember 2022

SAP ist der weltweit größte Anbieter von Unternehmenssoftware. SAP-Kunden erwirtschaften 87 % des gesamten weltweiten Handelsvolumens (46 Billionen US-Dollar), und 99 der 100 größten Unternehmen der Welt sind SAP-Kunden. 

Wenn man sich das SAP-Unternehmensdatenblatt ansieht, fallen folgende Zahlen besonders ins Auge:

  • SAP-Kunden erwirtschaften 87 % des weltweiten Handelsvolumens (46 Billionen US-Dollar)
  • 99 der 100 größten Unternehmen der Welt sind SAP-Kunden.

Auch hinsichtlich der weltweiten Verbreitung seiner Anwendungen kann Oracle mit ebenso beeindruckenden Zahlen aufwarten:

  • 430.000 Kunden in 175 Ländern
  • 20.000 Partner weltweit

Man könnte argumentieren, dass es im Interesse der ganzen Welt liegt, diese Systeme zu sichern. Doch die Entwicklung von Software zur Absicherung dieser geschäftskritischen Anwendungen ist weder einfach noch eine einmalige Angelegenheit. Dies ist die Kernaufgabe von Onapsis und das, was wir uns jedes Jahr zum Ziel setzen.

Als Produktmanager bei Onapsis weiß ich, wie wichtig es ist, direkt von den Sicherheits- und BASIS-Teams dieser Unternehmen zu hören und zu verstehen, wie sie diese Systeme schützen, und wie sich unsere Produkte am besten in ihre bestehenden Prozesse integrieren lassen, um deren Nutzen und Effizienz zu steigern. Dieses Feedback hilft uns zu bestätigen, dass die Hunderte von Funktionen, die wir jedes Jahr veröffentlichen, unseren Kunden den größtmöglichen Nutzen bieten.

Wenn wir nun auf unsere Erfolge im Jahr 2022 zurückblicken, erfüllt es uns mit Stolz, sagen zu können, dass wir allein in diesem Jahr über 30 Software-Releases und Hunderte von Funktionen für unsere Kunden bereitgestellt haben (die neuen Schwachstellenprüfungen und Überwachungsregeln nicht mitgerechnet), um ihnen dabei zu helfen, ihre wichtigsten Geschäftsanwendungen zu schützen.

Bei der Auswahl der wichtigsten Funktionen, die wir 2022 veröffentlicht haben, habe ich mich stark auf den Feedback-Kreislauf mit unseren Kunden gestützt. Die folgenden Highlights haben bei unserem Kundenstamm das meiste Feedback und die größte Begeisterung ausgelöst:

Verwandlung

Wir haben Platform komplett überarbeitet. Diese Neugestaltung bringt zahlreiche (wirklich zahlreiche!) Vorteile mit sich, wobei der wichtigste darin besteht, dass der Fokus nun nicht mehr auf dem Scan selbst, sondern auf den Ergebnissen liegt. Dank dieser Umstellung können wir nun umfangreiche Dashboards bereitstellen, die unseren Kunden helfen, Veränderungen ihrer Ergebnisse im Zeitverlauf besser nachzuvollziehen, aussagekräftigere Berichte zu erstellen und insgesamt eine positivere Erfahrung bei der Nutzung der Platform zu machen.

Erweiterungen für die SIEM-Integration

Die von Onapsis generierten Daten sind für unsere Kunden von entscheidender Bedeutung, doch ebenso wichtig ist es, diese Daten so schnell wie möglich in die richtigen Prozesse einzubinden und den zuständigen Mitarbeitern zur Verfügung zu stellen. Um unseren Kunden dabei zu helfen, haben wir Aktualisierungen für unsere Unterstützung dieser integrierten SIEMS- und Ticketing-Systeme veröffentlicht.

Robuste API

Um ein möglichst breites Spektrum an Integrationen zu unterstützen, haben wir eine API bereitgestellt, die die Abfragesprache GraphQL nutzt, um diese Daten aus der Platform abzurufen. Die API Platformfolgt den Best Practices von GraphQL. In funktionaler Hinsicht unterscheidet sich eine GraphQL-API in mehreren wichtigen (und vorteilhaften) Punkten von einer REST-API (Representational State Transfer):

  • Zugriff über einen einzigen Endpunkt: Der wichtigste Unterschied zwischen einer GraphQL-API und einer REST-API besteht darin, dass eine GraphQL-API in der Regel auf einen einzigen Endpunkt für Anfragen beschränkt ist. Die Top-Down-Struktur einer API mit einem einzigen Endpunkt minimiert die Auswirkungen dieser Weiterentwicklung auf bestehende Anfragen.
  • Flexible Abfragen: Ein weiterer Vorteil der Top-Down-Struktur einer GraphQL-API ist die Flexibilität der Abfragen. Mit einer GraphQL-API können Sie alle verfügbaren Daten über einen einzigen Endpunkt abrufen, filtern und sortieren. Im Vergleich dazu sind bei einer REST-API oft mehrere Endpunkte erforderlich, um dasselbe Ergebnis zu erzielen. Die Inflexibilität der Endpunkte in einer REST-API führt dazu, dass bei der Abfrage mehrerer Endpunkte häufig mehr Daten zurückgegeben werden, als Sie benötigen.
  • Detaillierte Fehlermeldungen: Wenn Sie in einer Anfrage eine ungültige Abfrage senden, gibt GraphQL nicht nur einen HTTP-Fehlerstatuscode zurück, sondern die Antwort enthält auch eine detailliertere Fehlermeldung. Dies liefert wertvolleres Feedback bei der Überprüfung Ihrer Abfragen.

Bedrohungsinformationszentrum (TIC)

Onapsis blickt auf eine lange und erfolgreiche Geschichte bei der Identifizierung und verantwortungsvollen Offenlegung bisher unbekannter Schwachstellen in ERP-Anwendungen zurück. Tatsächlich haben wir in diesem Jahr die Marke von 1.000 entdeckten Schwachstellen überschritten. Das TIC bietet einen aussagekräftigen, konsolidierten Überblick über neue kritische Bedrohungskampagnen und verstärkte Aktivitäten von Angreifern, die auf anfällige und veraltete ERP-Systeme abzielen. Dies ermöglicht mit einem Klick Einblick in betroffene Ressourcen und erleichtert den Austausch von Informationen zu Risiken und Gefährdungen mit anderen Beteiligten im gesamten Unternehmen. Kunden haben uns zudem mitgeteilt, dass ihre Sicherheitsmitarbeiter, die noch keine Erfahrung mit ERP-Systemen haben, die vom Threat Intel Center bereitgestellten, nach Priorität geordneten Inhalte nutzen, um sich mit ERP-spezifischen Schwachstellen und deren Auswirkungen auf das Geschäft vertraut zu machen.

Defend Bewertung von Anomalien mittels maschinellem Lernen

Durch den Einsatz von maschinellem Lernen Defend jetzt einigen Vorfällen und bemerkenswerten Ereignissen eine Anomaliewertung hinzu, die Ihnen hilft, das potenzielle Risiko des Vorfalls einzuschätzen. Die Wertung gibt die Abweichung von einer „Norm“ an, wobei 0 der Norm am nächsten und 100 am weitesten davon entfernt ist (stärkste Anomalie). Die Norm stellt das „typischste“ Auftreten des Vorfalls oder Ereignisses dar, wie es durch einen Algorithmus für maschinelles Lernen definiert wird.

Der Algorithmus für maschinelles Lernen wird mit Ereignissen aus dem Security Audit Log (SAL) des ABAP-Assets gefüttert. Er bewertet jedes Ereignis, indem er es mit früheren ähnlichen Ereignissen vergleicht. Der Algorithmus nutzt die Bewertungen dann, um Modelle zu trainieren, die Ereignisdaten analysieren – vorerst hinsichtlich Häufigkeit und Benutzerverhalten. Mit zunehmender Anzahl bewerteter Ereignisse entwickeln die Modelle eine baseline , was für bestimmte Ereignisse relativ „normal“ ist, und können neue Ereignisse damit vergleichen. Der Einsatz mehrerer Modelle liefert ergänzende Erkenntnisse und ermöglicht die Erkennung einer größeren Vielfalt an anomalen Aktivitäten.

Schau dir auch unsere anderen AppMas-Blogs aus diesem Jahr an:

Tags
Über den Autor

Alex Horan

Alex Horan ist Vice President of Product Management bei Onapsis, wo er sich auf die Entwicklung von Lösungen für SAP-Sicherheit und das Schwachstellenmanagement in ERP-Systemen konzentriert. Mit über 18 Jahren Erfahrung verfügt Alex über eine nachgewiesene Erfolgsbilanz bei der Unterstützung großer Unternehmen bei der Verbesserung ihrer Sicherheitslage. Seine Fachkenntnisse umfassen Schlüsselbereiche wie Schwachstellenanalyse, Penetrationstests und Systemaudits, was ihn zu einer vertrauenswürdigen Stimme bei Themen wie SAP-Compliance und sicherer Systemkonfiguration macht. Er setzt sich dafür ein, dass die Produkte von Onapsis einen fortschrittlichen Schutz vor realen Bedrohungen wie Ransomware und unbefugtem Zugriff bieten.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen