Neues Pack zur Netzwerkerkennung Pack die Bedrohungserkennung Threat Intelligence von Onapsis auf die Netzwerkebene
Wir haben kürzlich die Verfügbarkeit eines neuen Pack mit Netzwerk-Erkennungsregeln Pack Onapsis Defend, unsere Lösung zur Überwachung von SAP-Bedrohungen, bekannt gegeben. Schauen wir uns einmal genauer an, was das Abonnement umfasst und welche Vorteile es bietet, die Überwachung von SAP-Bedrohungen auf die Netzwerkebene auszuweiten.
Was enthält das Pack Onapsis Defend?
Onapsis Defend umfasst über 2.000 Erkennungsregeln zur Identifizierung einer Vielzahl von Aktivitäten, wie z. B. missbräuchliche oder unzulässige Benutzerzugriffe, Systemfehlkonfigurationen, Indikatoren für Kompromittierung (IOCs) oder bekannte Exploits, gefährliche RFC- oder Programmausführungen und vieles mehr. Diese Regeln basieren auf threat intelligence branchenführenden Onapsis Research Labs– Onapsis Research Labseinflussreichsten und produktivsten Anbieter von Schwachstellenforschung für SAP. In den letzten zwei Jahren waren ihre Forschungsergebnisse für die Erkennung und Behebung von 40 % der kritischen SAP-Sicherheitshinweise verantwortlich. Bis heute haben sie weit über 800 Zero-Day-Schwachstellen in geschäftskritischen Anwendungen entdeckt, darunter die jüngsten kritischen ICMAD-Schwachstellen, die den SAP Internet Communication Manager betreffen.
Onapsis Research Labs festgestellt, dass immer mehr Bedrohungen, die auf SAP-Anwendungen abzielen, Komponenten enthalten, die über das Netzwerk ausgenutzt werden können. Im Rahmen eines mehrschichtigen Sicherheitsmodells begrüßen CISOs zusätzliche Sicherheitsebenen, und mit diesem neuen Jahresabonnement threat intelligence von Onapsis direkt auf der Netzwerkebene eingesetzt. Das Network Detection Rule Pack einen regelmäßig aktualisierten Satz herstellerunabhängiger und Open-Source-Snort-Regeln für netzwerkbasierte Exploits. Anstatt unsere Integration auf einen bestimmten Anbieter zu beschränken, können diese Regeln in jede Snort-kompatible Netzwerküberwachungstechnologie (z. B. Firewalls, IDS, IPS) importiert werden.
Der Nutzen der Einbindung der branchenführenden Onapsis-Bedrohungsinformationen in die Netzwerkebene
Die proaktiven und leistungsstarken threat intelligence Onapsis Research Labs Defend entscheidende Vorteile in Bezug auf Vorausschau und Reaktionsgeschwindigkeit, darunter die Möglichkeit, Exploit-Aktivitäten sowohl bei Zero-Day-Schwachstellen als auch bei bekannten, ungepatchten Schwachstellen zu überwachen. Mit dem neuen PackNetwork Detection Rules Pack können Onapsis Defend nun die Leistungsfähigkeit dieser threat intelligence ihre Netzwerküberwachungstechnologien nutzen und so bereits vor dem Patchen Schutz für die kritischsten und im Netzwerk erkennbaren Schwachstellen in SAP erhalten.
Durch die Überwachung auf Bedrohungen auf Netzwerkebene können böswillige oder verdächtige Aktivitäten erkannt werden, noch bevor der Datenverkehr das SAP-System erreicht, was noch schnellere Reaktionszeiten ermöglicht. Angesichts der Bedeutung dieser Systeme, der kritischen Geschäftsabläufe, die sie unterstützen, und der sensiblen Daten, die über sie übertragen werden, ist dies ein Bereich, in dem jede Sekunde zählt.
In den letzten mehr als zehn Jahren Onapsis Research Labs zur weltweit führenden threat research für die Sicherheit geschäftskritischer Anwendungen entwickelt. Das Ergebnis sind sechs kritische Warnmeldungen des US-Heimatschutzministeriums (DHS) sowie eine Wissensdatenbank mit über 10.000 Schwachstellen und Angriffen. Mit der Veröffentlichung des Onapsis Defend Detection Rule Pack können Sie diese leistungsstarken Bedrohungsinformationen nun auf weitere Ebenen Ihres Technologie-Stacks ausweiten und eine zusätzliche Verteidigungslinie gegen die wachsende Zahl von Cyberangriffen auf Ihre geschäftskritischen Anwendungen aufbauen. Erfahren Sie hiermehr über die Bedrohungsüberwachung von Onapsis oder fordern Sie eine Demo an, um zu sehen, wie Sie loslegen können.
Über den Autor
