Neuheiten im 4. Quartal 2025 – Onapsis bietet neue und erweiterte Funktionen, um die SAP-DevSecOps-Abdeckung für Kunden zu vergrößern

Die Absicherung geschäftskritischer SAP-Systeme erfordert eine ständige Weiterentwicklung, um raffinierten Angriffen und Zero-Day-Exploits entgegenzuwirken. Im Rahmen unseres Engagements für Ihre SAP-Cybersicherheit investieren wir kontinuierlich in unsere Sicherheitsprodukte und entwickeln diese weiter. Im vierten Quartal dieses Jahres bringen wir wichtige neue Funktionen auf den Markt, um unseren Kunden den bestmöglichen Schutz zu bieten.

Das Wichtigste in Kürze

• Zu platform neuen platform gehören SAP-Code-Sicherheitstests für SAP CI/CD, Bitbucket und gCTS, die die moderne Softwareentwicklung auf SAP BTP abdecken
• Neuer TMS-Genehmigungsworkflow, um zu verhindern, dass risikobehaftete Transporte in die Produktion gelangen
• Neue Schwachstellen-Scans und -Prüfungen für den SAP Web Dispatcher
• Neue Überwachungsfunktionen für Cloud SAP Cloud sowie „Alert on Anything “ für HANA- und Java-Protokolle

Als einzige von SAP empfohlene App für Cybersicherheit nehmen wir bei Onapsis unsere Aufgabe, die geschäftskritischen SAP-Landschaften unserer Kunden zu schützen, sehr ernst. Unsere Produktteams entwickeln ständig neue und erweiterte Funktionen, um unsere Kunden vor den größten Bedrohungen für SAP zu schützen und gleichzeitig Einsparungen durch die Automatisierung von Sicherheits- und Compliance-Maßnahmen zu erzielen, die speziell auf moderne SAP-Umgebungen von heute zugeschnitten sind. 

Wir freuen uns, eine Reihe neuer Updates für unsere marktführende Onapsis-Lösung Control -Produktlinie vorstellen, die für mehr Sicherheit in modernen SAP- und Cloud sorgen. Dazu gehören die Integration mit SAP Continuous Integration and Delivery (CI/CD), eine erweiterte Unterstützung für Git-Repositorys zur Sicherung von mehr Code im Ruhezustand sowie eine verbesserte Workflow-Integration mit dem SAP Transport Management System (TMS). 

Wir freuen uns außerdem, eine neue, erweiterte Unterstützung für den SAP Web Dispatcher und Cloud SAP Cloud in unseremAssess und Defend. Zusammen bietet Onapsis die umfassendste SAP-Cybersicherheitsabdeckung – von der Entwicklung bis hin zu Produktionssystemen –, um unseren Kunden dabei zu helfen, Sicherheits- und Compliance-Prüfungen zu automatisieren, Risiken früher zu erkennen und den Schutz in ihren SAP-Landschaften zu stärken, da immer mehr SAP-Kunden für die cloud entwickeln und dorthin migrieren.

Warum diese Platform Onapsis Platform gerade jetzt wichtig sind

In den letzten drei Jahren Onapsis Research Labs die Onapsis Research Labs threat intelligence Onapsis Research Labs , dass die Zeit bis zur Ausnutzung durch auf SAP spezialisierte Angreifer deutlich gesunken ist, während Ransomware-Angriffe auf SAP-Anwendungen um 400 % zugenommen haben .  Die Onapsis Research Labs haben Onapsis Research Labs beobachtet, dass neue SAP-Anwendungen in der cloud direkt ins Visier genommen und innerhalb von weniger als drei Stunden nach der Bereitstellung angegriffen cloud . Angesichts der Tatsache, dass 92 % der Unternehmen ihre SAP-Daten mittlerweile als geschäftskritisch einstufen, ist es wichtiger denn je, sicherzustellen, dass Ihre geschäftskritische SAP-Landschaft – ob vor Ort, in Hybrid-Clouds oder in RISE with SAP-Bereitstellungen – geschützt ist. 

Wichtige Platform Onapsis Platform für das 4. Quartal 2025

Um sich gegen diese Angriffe zu wehren und defend , benötigen Unternehmen automatisierte Sicherheitskontrollen, die direkt in die Entwicklungsabläufe integriert sind. Genau das bieten wir heute mit neuen Funktionen wie:

• Neue SAP-CI/CD-Integration mit Unterstützung für Platform SAP Business Technology Platform (BTP): Ermöglicht automatisierte, kontinuierliche Code-Sicherheits- und Compliance-Prüfungen über den gesamten Softwareentwicklungszyklus hinweg und bietet Unternehmen, die ihre SAP-Landschaft in die cloud ausweiten, damit mehr Sicherheit
• Erweiterte Abdeckung von Git-Repositorys: Bietet nun Unterstützung für gCTS und Bitbucket, wodurch die Möglichkeit verbessert wird, Code bereits in einer frühen Entwicklungsphase zu scannen und Qualitäts- und Sicherheitsstandards durchzusetzen
• SAP-TMS-Genehmigungsworkflow: Überprüft Transporte automatisch, bevor sie in die Produktion gelangen, und ermöglicht es den Teams, Transporte zu blockieren, wenn kritische Sicherheitslücken entdeckt werden
• Unterstützung für SAP Web Dispatcher in Assess: Bietet spezielle Schwachstellen-Scans und Prüfungen für das SAP Secure Web Gateway und verbessert so die Transparenz hinsichtlich eines der am stärksten gefährdeten Einstiegspunkte für SAP-Anwendungen
• Überwachung Cloud SAP Cloud in Defend: Warnmeldungen zu kritischen Konfigurationsänderungen am Cloud , die gegen Sicherheitsrichtlinien oder Kontrollrahmen verstoßen oder ein Risiko für diese wichtige Ressource darstellen könnten
• Benachrichtigungen zu beliebigen HANA- und JAVA-Ressourcen in Defend: Bietet Kunden die Flexibilität, Benachrichtigungen zu zusätzlichen Aktivitäten zu erhalten, die in HANA- und JAVA-Protokollen erfasst werden. So können sie ihre Überwachung über die branchenführenden Erkennungsregeln und Benachrichtigungsvorlagen hinaus anpassen und erweitern, Defend die spezifischen Sicherheits- und Compliance-Anforderungen ihres Unternehmens Defend erfüllen. 

Die SAP-Sicherheit für die Zukunft stärken

„Die jüngsten Ausnutzungen kritischer SAP-Sicherheitslücken zeigen, wie schnell Angreifer Ihre geschäftskritischen Anwendungen ins Visier nehmen können, sobald Schwachstellen aufgedeckt werden“, sagte Mariano Nunez, CEO von Onapsis. „Die Verantwortlichen für kritische, komplexe SAP-Umgebungen stehen unter großem Druck, und da die Risiken höher sind als je zuvor, können es sich Unternehmen nicht mehr leisten, unnötige Risiken einzugehen, indem sie sich auf native Tools, manuelle Prozesse oder reaktive Sicherheitsmaßnahmen verlassen. Sie benötigen proaktive Sicherheit, die in jede Entwicklungsphase integriert ist und Sie sicher von der Entwicklung bis zur Produktion begleitet. Onapsis bietet Sicherheit, die sich gemeinsam mit Ihren SAP-Umgebungen und cloud weiterentwickelt.“

„Kein anderer Anbieter schützt SAP-Landschaften so umfassend wie wir. Als einziger von SAP empfohlener Sicherheitspartner, der Schutz über die gesamte Entwicklungs-, Transport- und Laufzeit hinweg bietet, ermöglichen wir unseren Kunden, Geschwindigkeit und Sicherheit ohne Kompromisse zu vereinen“, sagte Sadik Al-Abdulla, Chief Product Officer bei Onapsis. „Angesichts der rasant zunehmenden Verbreitung von RISE with SAP und SAP BTP benötigen Unternehmen eine SAP-Cybersicherheit, die cloud ist und auf fundierter threat research basiert, threat research sich vor den aggressiven, raffinierten Angreifern zu schützen, die es heute auf anfällige cloud abgesehen haben.“

Verfügbarkeit

Die SAP-CI/CD-Integration ist ab heute allgemein verfügbar. Alle weiteren Funktionen werden Ende des vierten Quartals 2025 verfügbar sein. Wenden Sie sich bezüglich der Preise und weiterer Details an Ihren Onapsis-Vertriebsmitarbeiter oder einen autorisierten Systemintegrator.

Wir freuen uns darauf, mit Ihnen zu sprechen und Sie bei der Bewältigung Ihrer Herausforderungen im Bereich SAP-Sicherheit und Compliance zu unterstützen.

Kontaktieren Sie uns

Häufig gestellte Fragen

1. Was ist die größte neue Bedrohung, gegen die diese Updates gerichtet sind?

Während diese Updates auf die sich rasant verändernde Bedrohungslage reagieren – in der Ransomware-Angriffe um 400 % zugenommen haben und neue cloud in weniger als drei Stunden ausgenutzt werden –, sorgt Onapsis dafür, dass Sie den bestmöglichen Schutz gegen diese Geschwindigkeit erhalten. Wir bieten die umfassendste und strengste SAP-DevSecOps-Abdeckung auf dem Markt, die sich von der Entwicklung bis hin zu Produktionssystemen erstreckt. Unsere Sicherheitskontrollen werden kontinuierlich von den Onapsis Research Labs unterstützt, die stets aktuelle threat intelligence den notwendigen Schutz bereitstellen, um Ihre geschäftskritischen SAP-Systeme widerstandsfähig gegen die neuesten und aggressivsten Angriffe zu machen. Dabei kommen sowohl Assess für Schwachstellen- und Compliance-Prüfungen) als auch Defend für kontinuierliche Überwachung und Bedrohungserkennung) zum Einsatz.

2. Wie hilft mir die neue SAP-CI/CD-Integration dabei, meine cloud SAP-Entwicklung abzusichern?

Die neue SAP-CI/CD-Integration mit Abdeckung der SAP Business Technology Platform (BTP) ermöglicht automatisierte, kontinuierliche Code-Sicherheits- und Compliance-Prüfungen über den gesamten Softwareentwicklungszyklus hinweg. Dies hilft Ihnen dabei, Ihre Sicherheitsmaßnahmen nach vorne zu verlagern, indem Sie Prüfungen frühzeitig in den Prozess einbinden. Diese neue Integration ergänzt unsere bestehenden Scan-Funktionen für CI/CD-Pipelines bei Tools wie Azure Pipelines und SAP Project Piper und gewährleistet so eine lückenlose Abdeckung. Durch das Erkennen und Beheben von Schwachstellen in dieser Phase werden die Kosten und der Aufwand im Vergleich zur späten Erkennung und Behebung von Problemen in der Test- oder Produktionsphase drastisch reduziert, was letztlich Zeit spart und Verzögerungen verhindert.

3. Inwiefern erweitert Onapsis seine Unterstützung für Git-Repositorys, und welche Vorteile bietet dies?

Wir haben die Abdeckung unserer Git-Repositorys erweitert und unterstützen nun auch gCTS und Bitbucket. Diese Erweiterung verbessert unsere Möglichkeiten, Code bereits in einer frühen Phase des Entwicklungszyklus zu scannen, erheblich. Durch die Abdeckung von GitLab, GitHub, Azure Repos, abapGit und SAPUI5 sowie dieser neuen Repositorys sichern wir nun die am häufigsten genutzten Git-Repositorys sowohl für ABAP- als auch für Nicht-ABAP-Code ab – ein einzigartiges und umfassendes Angebot. Das Scannen von Code in diesen Repositorys ermöglicht es Unternehmen, Qualitäts- und Sicherheitsstandards bereits zu Beginn des Entwicklungsprozesses durchzusetzen.

4. Inwiefern verbessern diese Updates die Sicherheit des SAP Transport Management Systems (TMS)?

Wir haben einen neuen SAP-TMS-Genehmigungsworkflow eingeführt, der Transporte automatisch überprüft, bevor sie in die Produktion gelangen. Diese Funktion ermöglicht es Ihren Teams, Transporte sofort zu sperren, sobald kritische Schwachstellen oder Risiken erkannt werden. Diese Erweiterung ist entscheidend für die Stärkung der Sicherheit Ihrer klassischen lokalen und hybriden SAP-Umgebungen, da sie sicherstellt, dass kein riskanter Code über den Standard-TMS-Prozess in Ihr Produktionssystem gelangt.

5. Entsprechen die Onapsis-Schwachstellenprüfungen für den SAP Web Dispatcher der SAP Security Baseline ? 

Ja, unsere Assess decken control der SAP Security Baseline für den SAP Web Dispatcher zu 100 % ab. Uns ist es wichtig, dass unsere Produkte – über den gesamten SAP-Stack hinweg, nicht nur für den Web Dispatcher – unseren Kunden ermöglichen, auf einfache Weise zu erkennen, ob sie die Sicherheitsempfehlungen von SAP sowie die erweiterten Empfehlungen der Experten von Onapsis Research Labsbefolgen.   

6. Wie trägt Onapsis zur Sicherheit Cloud SAP Cloud bei?

Cloud SAP Cloud wird sowohl von Onapsis Assess von Defend unterstützt und bietet Kunden sowohl punktuelle Schwachstellen-Scans als auch eine kontinuierliche Überwachung, um sie dabei zu unterstützen, ihre Instanzen abzusichern und eine sichere Konfiguration aufrechtzuerhalten.

Assess den erheblichen manuellen Aufwand, der andernfalls erforderlich wäre, um 1. zu verstehen, wie Cloud konfiguriert werden sollte, und 2. Ihre Cloud anhand dieser Best Practices zu überprüfen. Defend über Änderungen an Cloud , die zu einer Gefährdung der Sicherheit führen oder gegen Ihre internen Sicherheitsrichtlinien oder Kontrollrahmen verstoßen könnten.