Wir setzen auf intelligente Lösungen, indem wir mit Unternehmen wie IBM Security zusammenarbeiten

Von:

3. Dezember 2020

Wie IBM immer sagt: „Put Smart To Work“. Nun, ich bin davon überzeugt, dass sich dieser Ansatz am besten und effizientesten entfaltet, wenn wir ihn gemeinsam mit unseren Partnern umsetzen. So verändern wir beispielsweise gemeinsam mit IBM Security die Cybersicherheitsbranche, indem wir Sicherheit dort ansetzen, wo sie am wichtigsten ist – im Kern Ihrer geschäftskritischen Anwendungen –, und so sicherstellen, dass Sicherheit im Mittelpunkt jedes Unternehmens steht. Die Platform in die Intelligence-Technologie von IBM Security Platform , um Kunden verbesserte Transparenz und bewährten Schutz für die geschäftskritische Anwendungsebene zu bieten. Gemeinsam mit IBM Security tragen wir dazu bei, SAP-Umgebungen von Fortune-500-Unternehmen zu sichern – indem wir gemeinsam „Smart To Work“ umsetzen. 

Unsere Partnerschaft mit IBM Security erstreckt sich auf zahlreiche Bereiche von IBM Security. Als Teil der IBM Security App Exchange Community bieten wir Kunden von Onapsis und IBM erweiterte Funktionen für die Echtzeitüberwachung und Berichterstellung bei komplexen Angriffen auf SAP-Geschäftssysteme. Onapsis arbeitet mit IBM X-Force Red zusammen, um Unternehmen dabei zu unterstützen, Schwachstellen zu identifizieren, zu priorisieren und zu beheben, die ihre kritischsten SAP- und Oracle EBS-Ressourcen gefährden. Darüber hinaus arbeiten wir gemeinsam bei The IBM Cyber Range daran, Unternehmen die Möglichkeit zu bieten, eine in Echtzeit simulierte ERP-Krise als Teil eines größeren systemischen Angriffs zu erleben, wie er in einer realen Situation möglich wäre. Dies ermöglicht es IBM-Kunden, die Reaktionsfähigkeiten ihrer Teams in realistischen Angriffsszenarien aufzubauen und zu testen, die Hacker-Tools, Ransomware und katastrophale Exploits von ERP-Systemen beinhalten. Schließlich erweitert unsere Integration mit IBM QRadar die Sichtbarkeit von Threat Hunters auf den ERP-Kern, der traditionell ein „schwarzes Loch“ für die Erkennung und Reaktion auf Cyberbedrohungen darstellt. Abonnenten der Platform hochwertige Ereignisse an das QRadar SIEM, um Kontextwissen mit der gesamten in das Unternehmen einströmenden Telemetrie zu liefern und so die Cyber-Risikobereitschaft ihrer Unternehmen zu verbessern.

Dank solcher Partnerschaften können wir effizienter daran arbeiten, die wichtigsten Vermögenswerte von Unternehmen zu schützen – aber verlassen Sie sich nicht nur auf mein Wort. Hören Sie, was Preston Futrell, Partner bei IBM Security, über den Wert unserer Partnerschaft zu sagen hat.

Folgen Sie Onapsis auf LinkedIn

Stichwörter,
Über den Autor
Mariano Núñez

Mariano Núñez

Geschäftsführer und Mitbegründer

Als CEO und Mitbegründer von Onapsis bestimmt Mariano die strategische Ausrichtung des Unternehmens. Unter seiner Führung hat sich Onapsis zu einem der am schnellsten wachsenden Technologie- und Cybersicherheitsunternehmen weltweit entwickelt. Mit über 20 Jahren Erfahrung in der Cybersicherheitsbranche, sowohl als Führungskraft als auch als Cybersicherheitsexperte, war Mariano der Erste, der auf großen Konferenzen wie RSA, Black Hat und SANS öffentlich über Cybersicherheitsrisiken für ERP-Plattformen und deren Minderung referierte. Zu Marianos Beiträgen zur Cybersicherheits-Community zählen die Entwicklung der ersten Open-Source-Frameworks für SAP- und ERP-Penetrationstests sowie die Aufdeckung kritischer Zero-Day-Schwachstellen in Anwendungen von SAP, Oracle, IBM und Microsoft. Marianos Erkenntnisse werden regelmäßig in großen Medien wie CNN, Reuters, dem Wall Street Journal, Nasdaq, Fortune und der New York Times veröffentlicht.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen