Bringen Sie Ihre SAP-Sicherheit mit Onapsis Assess Baseline auf den neuesten Stand

Von:

10. Mai 2022

Geschäftskritische Anwendungen sind allgegenwärtig und unterstützen die wesentlichen Funktionen und Prozesse in globalen Unternehmen, wie beispielsweise die Steuerung und den Ablauf der Lieferkette, Fertigungsprozesse, Finanztransaktionen und das Personalmanagement. Nach Angaben von SAP laufen über 87 % des gesamten weltweiten Handels über SAP-Systeme, sodass man mit Fug und Recht behaupten kann, dass diese geschäftskritischen Anwendungen die Weltwirtschaft antreiben. Wir alle wissen, wie wichtig diese Anwendungen für das Geschäft sind, doch ihre Absicherung stellt Unternehmen nach wie vor vor Herausforderungen. Da Untersuchungen zeigen, dass Angreifer zunehmend auf die Anwendungsebene abzielen, ist der Sicherheitsbedarf leider so groß wie nie zuvor.

Die zunehmende Komplexität und Größe von Anwendungsumgebungen, die umfassende Anpassung einzelner Anwendungen sowie wachsende Rückstände bei der Installation von Patches haben dazu geführt, dass Unternehmen eine längere Liste und eine größere Vielfalt an Schwachstellen identifizieren, verstehen und beheben müssen. Die Gefährdung und das Risiko von Angriffen auf Anwendungsebene sind heute aufgrund interner Initiativen zur digitalen Transformation deutlich höher, da viele kritische Anwendungen in die cloud verlagert werden, Verbindungen zu Drittanbietern herstellen oder öffentlich zugänglich werden. Extern sehen sich Unternehmen erheblichen Risiken durch zunehmende Ransomware-Angriffe auf kritische Systeme und die drohende Gefahr von Cyberkriegsführung ausgesetzt. 

Diese Kombination aus mehr Schwachstellen, mehr Bedrohungen und größerer Gefährdung bedeutet, dass Unternehmen starke Schwachstellenmanagement-Programme für ihre geschäftskritischen Anwendungen benötigen. Herkömmliche Schwachstellenmanagement-Tools unterstützen diese komplexen ERP-Umgebungen jedoch nicht in ausreichendem Maße mit der erforderlichen Detailgenauigkeit, um sie wirksam vor böswilligen Angreifern zu schützen. Dies zwingt die Teams dazu, auf manuelle Maßnahmen zurückzugreifen, obwohl sie ohnehin bereits unterbesetzt sind und durch verschiedene andere Projekte stark ausgelastet sind. Alternativ verfügen sie möglicherweise einfach nicht über das erforderliche Sicherheits-Know-how in Bezug auf diese geschäftskritischen SAP-Anwendungen, um beispielsweise zu verstehen, wie und wo sie am besten ansetzen sollten. So oder so führt dies unweigerlich zu einer Umgebung voller ungelöster Risiken und offener Angriffsvektoren bei den wichtigsten Ressourcen des Unternehmens.

Jetzt ist es an der Zeit, dass Unternehmen die Sicherheit ihrer wichtigsten Anwendungen neu bewerten, um den ununterbrochenen Geschäftsbetrieb zu gewährleisten. Mit über einem Jahrzehnt Erfahrung als Vorreiter bei der Absicherung geschäftskritischer Anwendungen, die die Weltwirtschaft antreiben, steht Onapsis an vorderster Front, wenn es darum geht, Unternehmen vor diesen Bedrohungen und Risiken für geschäftskritische Anwendungen zu schützen. Unsere Teams – von den preisgekrönten Onapsis Research Labs unsere internen Produkt- und Implementierungsteams Onapsis Research Labs zu unseren externen Partnern und Systemintegratoren – stehen bereit, um globale Unternehmen mit der richtigen Technologie und dem nötigen Fachwissen dabei zu unterstützen, das, was am wichtigsten ist, einfacher, schneller und umfassender zu schützen.
 

Einfacher und schneller einsatzbereit

Angreifer warten nicht ab. Können Sie es sich leisten, zu warten? Um Unternehmen dabei zu helfen, schneller und sicherer zu handeln und die kritischen Anwendungen zu schützen, die ihr Geschäft antreiben, freut sich Onapsis, ein neues Angebot vorzustellen, das den SAP-Schwachstellenmanagementprozess ankurbeln soll. Onapsis Assess Baseline ist ein einfach zu implementierendes, hochgradig zielgerichtetes Angebot, das sich auf die Schwachstellen konzentriert, die mit der SAP Security Baseline übereinstimmen – dem von SAP empfohlenen Mindestanforderungskatalog für die Sicherheit der SAP-Systeme eines Unternehmens. Assess Baseline Unternehmen jeder Größe, die Bereitstellung und die Amortisationszeit zu beschleunigen, indem sie zunächst mit einem gezielten Kernsatz von Schwachstellen beginnen, um Cybersicherheit, Compliance und Verfügbarkeit ihrer SAP-Anwendungen sicherzustellen, bevor sie einen größeren Umfang in Angriff nehmen.  

Eine Platform alle

Die Onapsis Platform die kritischen SAP-Anwendungen, die den Betrieb globaler Unternehmen aufrechterhalten. Die platform speziell platform , um kontinuierliches Schwachstellenmanagement, erweiterte Bedrohungserkennung, benutzerdefinierte Code-Prüfung und automatisierte Compliance zu bieten, wodurch intelligente Unternehmen geschäfts- und anwendungsspezifische Transformationsinitiativen beschleunigen können. platform auf die neuesten threat intelligence Onapsis Research Labs, einer Gruppe engagierter Forscher, die mehr als 800 Zero-Day-Schwachstellen entdeckt und für mehrere kritische globale CERT-Warnungen verantwortlich waren. 

Unterstützt vom weltweit führenden SAP Threat Research

Onapsis ist der einzige Anbieter von Sicherheitslösungen für geschäftskritische Anwendungen, der seine Produkte automatisch mit den neuesten threat intelligence Sicherheitsempfehlungen eines eigenen Sicherheitsforschungsteams aktualisiert. Dadurch profitieren unsere Kunden von frühzeitigen Benachrichtigungen zu kritischen Problemen, einer umfassenderen Abdeckung als bei reinen Herstellerhinweisen, verbesserten Konfigurationen und Schutz vor der Veröffentlichung von Patches – noch bevor die Hersteller ihre Updates bereitstellen. Onapsis Research Labs der kontinuierlichen Erkenntnisse aus den Onapsis Research Labs die Platform den sich ständig weiterentwickelnden Cybersicherheitsbedrohungen Platform .

Führende Kompetenz

Das hauseigene Expertenteam von Onapsis setzt sich für den Erfolg unserer Kunden ein, ganz gleich, wo Sie sich auf Ihrem Weg zur Sicherheit Ihrer Geschäftsanwendungen befinden. Lassen Sie unsere Experten ihr jahrzehntelanges SAP- und Sicherheits-Know-how nutzen, um Ihrem Unternehmen dabei zu helfen, das zu schützen, was heute am wichtigsten ist, und einen strategischen Plan für eine sicherere Zukunft zu entwickeln, der sich an Best Practices und branchenweit anerkannten Standards orientiert. Erfahren Sie mehr über unser neues Angebot.

Stichworte, ,
Über den Autor
Porträtfoto von David DAprile

David D'Aprile

Als Vice President of Product Marketing bringt David D’Aprile über 20 Jahre Erfahrung in der Förderung von transformativem Wachstum und disruptiven Innovationen bei Onapsis ein. Er ist verantwortlich für die globale Produktmarketingstrategie, die die Führungsposition von Onapsis auf dem SAP-Sicherheitsmarkt festigt. Vor seinem Eintritt bei Onapsis leitete David D’Aprile die Markteinführungsstrategien für marktführende KI-Technologien und hatte verschiedene Führungspositionen bei Unternehmen wie Dell EMC, RSA und Cisco inne. Seine Expertise umfasst Produktmanagement, Marketing und strategische Allianzen und hilft Onapsis dabei, die wichtigsten Herausforderungen im Bereich Schwachstellenmanagement und Compliance, denen moderne Unternehmen gegenüberstehen, effektiv zu bewältigen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen