Neuheiten im 2. Quartal 2026: Mehr datengestützte Erkenntnisse, erweiterte Transparenz über die Gesamtlandschaft und intelligente Automatisierung zur Beschleunigung der Reaktion

Auf einen Blick: Höhepunkte der Veröffentlichung im 2. Quartal 2026

• Neue, erweiterte Berichtsfunktionen und Leistungskennzahlen in Onapsis Security Advisor und Onapsis Defend die Priorisierung weiter voranzutreiben und betriebliche Ineffizienzen aufzudecken 
• Neue Unterstützung für SAP Web Dispatcher in Onapsis Defend  
• Die nächste Welle von Rapid Controls für Onapsis Defend auf Fehlkonfigurationen 
• Neue automatisierte Workflow-Benachrichtigungen für Onapsis Control zur Verkürzung der Reaktionszeiten bei dringenden Anfragen

Die Absicherung komplexer ERP-Umgebungen kann eine Herausforderung darstellen, da Teams hierfür eine proaktive Sicherheitsstrategie verfolgen müssen, die modernen Angreifern einen Schritt voraus ist, ohne dabei unnötige organisatorische Engpässe zu verursachen, die den Geschäftsbetrieb behindern. Als einzige^{von SAP®} empfohlene App für Cybersicherheit ist Onapsis einzigartig positioniert, um die Sicherheit geschäftskritischer Anwendungen dort zu modernisieren, wo es für die Sicherheitsverantwortlichen in Unternehmen am wichtigsten ist: bei der Geschwindigkeit und bei topaktuellen Bedrohungsinformationen. 

Unser platform für das zweite Quartal 2026 geht direkt auf diese Prioritäten in unseren Kernprodukten ein. Durch die Erweiterung der SAP-Abdeckung und die Aktualisierung bestehender, zeitsparender Sicherheitsfunktionen zielen unsere neuesten Innovationen darauf ab, Unternehmen dabei zu unterstützen, ihre SAP-Landschaften effizienter vor den immer häufiger auftretenden Cyberangriffen zu schützen.

Um die operative Wirkung Ihres Teams zu maximieren, bietet die Veröffentlichung dieses Quartals Vorteile in drei strategischen Bereichen:

• Mehr Effizienz durch umfassende Automatisierung: Beseitigen Sie alltägliche Reibungsverluste und verkürzen Sie Durchlaufzeiten – dank Kompensationssteuerungen per Mausklick, die direkt über die Schwachstellenoberfläche aufgerufen werden können, sowie automatisierten Workflow-Benachrichtigungen, die die Reaktionszeiten der Genehmigenden verkürzen, sobald neue SAP-Transportaufträge eingereicht wurden.
• Datengestützte Transparenz im Betrieb und Einblicke in die Sicherheitslage: Decken Sie mit fortschrittlichen Leistungsanalysen und einer neuen, zentralisierten API für Ergebnisse sofort zugrunde liegende operative Lücken und Trends bei der Risikoexposition auf, sodass Ihre Teams Prozessineffizienzen oder Veränderungen der Sicherheitslage schnell erkennen und ihre Abhilfemaßnahmen sowie Entwicklungsstrategien entsprechend sicher anpassen können. 
• Sicherheit für Ein- und Ausgänge: Schützen Sie die „Haustür“ Ihrer SAP-Systeme mit einer eigenständigen Web-Dispatcher-Überwachung und sichern Sie gleichzeitig die Code-Überprüfung durch detaillierte GitHub-Berechtigungen und eine automatisierte Überprüfung der Dateipfade.

Mehr Effizienz durch erweiterte Automatisierung in Onapsis Defend Control

In dem Wissen, dass Cyberkriminelle schneller agieren als je zuvor und Sicherheitsteams weiterhin unterbesetzt sind, konzentriert sich Onapsis weiterhin stark darauf, systemische Reibungsverluste aus den täglichen Arbeitsabläufen zu beseitigen und die Reaktionszeiten sowohl für Sicherheits- als auch für Entwicklungsteams zu verkürzen. Wir versuchen kontinuierlich, die „schwere Arbeit“ zu übernehmen, damit Fachleute ihren Fokus auf die Ausführung hochwertiger Aufgaben zur Risikominderung verlagern können.  

• Risikominderung mit einem Klick (Defend Controls, Phase 3): Nach erfolgreichen Einführungen, die sich auf Exploits und Benutzer mit übermäßigen Berechtigungen konzentrierten, erweitern wir den Anwendungsbereich unserer Defend Controls, um nun auch Fehlkonfigurationen für unsere Kunden automatisch abzudecken. Diese Erweiterung bedeutet: Wenn Onapsis Assess eine unsichere Konfiguration Assess , können Sie nun sofort eine maßgeschneiderte, gezielte control Onapsis Defend bereitstellen, Defend Aktivitäten Defend überwachen und zu melden, die auf diese unsichere Einstellung abzielen. Rapid Controls wurden entwickelt, um Ihnen dabei zu helfen, das Risiko offener Schwachstellen – entscheidend für Rahmenwerke wie NIS2 – schnell zu beheben, indem der Aufwand für die manuelle Konfiguration von Kontrollen entfällt. 
• Schnellere Reaktionszeiten: In Onapsis Control müssen Genehmiger nicht mehr manuell nach neuen Anfragen suchen. Sie erhalten nun Benachrichtigungen über ihren SAP Business Workplace, sobald neue Transportgenehmigungsanfragen im^SAP® Transport Management System (TMS) eingereicht wurden. Die Einführung sofortiger, automatisierter E-Mail- oder Mobilbenachrichtigungen verkürzt die Reaktionszeiten bei dringenden operativen Aufgaben erheblich.  
• Vereinfachte Priorisierung von Code-Schwachstellen: Durch die Einführung einer neuen Spalte für Testfallkategorien im Control -Plugin können Entwickler Fehler direkt in ihrer integrierten Entwicklungsumgebung (IDE) nach kritischen Bereichen (z. B. Sicherheit, Compliance, Leistung) filtern und sortieren, was eine schnellere Behebung kritischer Probleme ermöglicht. 

Datengestützte Transparenz im operativen Bereich und Einblicke in die Sicherheitslage

Unser Hauptanliegen bei der Produktinnovation ist es stets, Ihr Unternehmen in die Lage zu versetzen, kluge und strategische Entscheidungen schneller zu treffen. In diesem Quartal bauen wir unsere Funktionen für Berichte und Kennzahlen weiter aus, um Ihren Teams die präzisen Einblicke zu liefern, die sie benötigen, um fundierte Entscheidungen deutlich schneller zu treffen. Indem sie komplexe Trends in der Sicherheitslandschaft aufzeigen, bieten diese Funktionen einen schnellen, zentralen Überblick über verborgene operative Probleme und Veränderungen der Sicherheitslage, die Ihre Aufmerksamkeit erfordern. So können Ihre Teams zugrunde liegende Probleme schnell diagnostizieren, ihre Sicherheitsstrategien sicher anpassen und ihre Bemühungen genau dort konzentrieren, wo sie am wichtigsten sind.

• Verfolgung der langfristigen Wertentwicklung und des Auftragsbestands: Security Advisorbietet mit seinen erweiterten Berichten zur operativen Leistung einen übergreifenden, mehrmonatigen Überblick, der systemische Engpässe bei der Behebung, anwachsende technische Schulden und Trends bei der Risikoexposition sofort aufzeigt. Diese Einblicke ermöglichen es Ihrem Team, Veränderungen der Sicherheitslage schnell zu erkennen und festzustellen, wann eine aktuelle Strategie hinterherhinkt. So erhalten Ihre Mitarbeiter genau die Daten, die sie benötigen, um Workflows im Schwachstellenmanagement sicher anzupassen und Risiken effektiver zu bewältigen.    
• Trends bei Verhaltensabweichungen in Defend: Die erweiterte Erfassung von Anomalien bietet einen Überblick über sich verändernde Aktivitätsmuster in der gesamten Umgebung, um potenzielle Abweichungen baseline oder Veränderungen im Sicherheits- und Zugriffsverhalten, die sofortige Aufmerksamkeit erfordern, umgehend aufzudecken. 
• Zentrale Datenquelle für Analysen (Findings API): Wenn unterschiedliche interne und externe Teams zusammenarbeiten, stellt die Einrichtung einer klaren Sicherheitsüberwachung für alle Projekte in Git eine große Herausforderung dar. Die neue Findings API schließt diese Lücke, indem sie es technischen Führungskräften ermöglicht, Scan-Daten aus Git-Repositorys nahtlos in externe Analysetools zu exportieren. Diese Pipeline extrahiert detaillierte Schwachstellen auf Code-Ebene aus allen Repositorys und bietet Ihnen so den umfassenden Überblick, den Sie benötigen, um Ihre gesamte Entwicklungspipeline abzusichern. 

Sicherheit für Ein- und Ausgänge mit Onapsis Defend Control

Die Absicherung der Ein- und Ausgänge von SAP-Systemen ist von entscheidender Bedeutung, da Perimeter-Gateways und Entwicklungspipelines die Hauptvektoren für laterale Zugriffe und Datenlecks darstellen. Angesichts der zunehmenden Cyberangriffe auf SAP-Systeme erweitert Onapsis die Echtzeit-Bedrohungsüberwachung auf Netzwerkzugangspunkte und setzt gleichzeitig strenge Risikogrenzen in GitHub-Entwicklungsumgebungen durch.

• Sicherung der „Haustür“ (erweiterte Abdeckung des SAP Web Dispatchers): Da der SAP Web Dispatcher direkt zwischen dem Internet und den internen SAP-Netzwerken angesiedelt ist und für die Weiterleitung des Datenverkehrs zuständig ist, ist der Schutz dieses kritischen Gateways unerlässlich, um störende Denial-of-Service-Angriffe und seitliche Zugriffe auf Ihre Landschaft zu verhindern. Unsere bestehende Assess hilft Ihnen dabei, diese „Haustür“ zu sichern, indem die baseline gehärtet und die Angriffsfläche verringert wird. Unser neues Defend -Support fungiert als Wächter, der in Echtzeit überwacht, wer die Tür passiert und was dort geschieht. Dieser zweigleisige Ansatz aus Konfigurationshärtung und Echtzeitüberwachung stellt sicher, dass Ihre Tür verschlossen ist und Sie bei potenziellen Eindringlingen alarmiert werden, sodass Sie schnell reagieren können, bevor schwerwiegende negative Folgen eintreten. 
• Verstärkte GitHub-Zugriffsrechte: Um das Scannen von Quellcode-Repositorys deutlich zu verbessern, akzeptiert Control detaillierte persönliche Zugriffstoken für die GitHub-Erkennung. Im Gegensatz zu herkömmlichen Token, die pauschale Profilberechtigungen erfordern, beschränken diese Zugangsdaten das automatisierte Scannen ausschließlich auf bestimmte Repositorys, erzwingen präzise Funktionsberechtigungen und schreiben strenge jährliche Ablauffristen vor.  

Verfügbarkeit 

Alle hier genannten Funktionen werden bis Ende des zweiten Quartals 2026 allgemein verfügbar sein. Die genauen Termine für die allgemeine Verfügbarkeit können je nach Produkt, Funktionen und Release-Rhythmus variieren. Wenden Sie sich bezüglich der Preise und weiterer Details bitte an einen Onapsis-Vertriebsmitarbeiter oder einen autorisierten Systemintegrator.

Häufig gestellte Fragen

F: Wie kann man mit den Security Advisor Zeit sparen?  

A: Früher verbrachten Sicherheitsanalysten oft Stunden damit, historische Telemetriedaten zu extrahieren, Datentabellen zusammenzuführen und Leistungstrends manuell zu berechnen. Security Advisor übernimmt diese manuelle Arbeit für Sie, indem es kontinuierlich Kennzahlen wie Ihre durchschnittliche Behebungsgeschwindigkeit und Backlog-Verläufe aggregiert und berechnet sowie mithilfe KI-gestützter Analysen komplexe, langfristige Trends in Ihrer Sicherheitslandschaft automatisch auswertet. Diese erweiterten Einblicke ermöglichen es Ihrem Team, viel schneller fundierte Schlussfolgerungen zu Systemrisiken und operativen Lücken zu ziehen. Ihre Analysten können die mühsame Datenaufbereitung komplett umgehen, um kluge, strategische Entscheidungen zu treffen und Sicherheitsworkflows proaktiv und zügig anzupassen. Als zusätzlichen Vorteil liefern Ihnen diese automatisierten, langfristigen Trendlinien die perfekten, vorstandsreifen Erkenntnisse, um der Führungsebene den kontinuierlichen Fortschritt und Erfolg Ihres Programms mühelos zu demonstrieren.

F: Wie lässt sich die NIS2-Konformität mit Defend Controls erreichen?  

A: Gemäß Vorschriften wie NIS2 sind Unternehmen verpflichtet, bekannte Software-Schwachstellen unverzüglich zu beheben oder aktive Ausgleichsmaßnahmen zu ergreifen, wenn eine direkte Behebung nicht möglich ist (z. B. während des Wartens auf Wartungsfenster). Defend Controls unterstützt Ihre Sicherheits- und Compliance-Bemühungen, indem es Ihnen ermöglicht, mit einem einzigen Klick direkt über die Benutzeroberfläche Assess sehr gezielte Ausgleichsmaßnahmen zu implementieren. Das bedeutet, dass Sie das Risiko offener Schwachstellen viel schneller beheben und Ihre regulatorischen Anforderungen erfüllen können. 

F: Wie lässt sich Control in^SAP® TMS Control ? 

A: Control direkt in SAP TMS Control und überprüft Transporte automatisch, bevor ABAP-Eigencode oder Konfigurationsänderungen importiert werden. Es gleicht jede Anforderung mit Richtlinien und threat intelligence ab und ermöglicht es Teams so, riskante Transporte automatisch daran zu hindern, überhaupt in die Produktion zu gelangen. Wenn eine Transportanforderung eingereicht wird, wird ein Genehmigungsworkflow gestartet. Genehmiger erhalten nun sofort E-Mail- oder mobile Benachrichtigungen zu diesen ausstehenden TMS-Anforderungen, sodass sie Ausnahmen prüfen und Änderungen schneller genehmigen können, ohne ihre Aufgabenliste manuell durchsehen zu müssen. 

F: Welche Testfallkategorien Control ?

A: Einzigartig auf dem Markt und angetrieben von den Onapsis Research Labs, Control Onapsis Control Anwendungssicherheits- und DevSecOps-Teams mit über 600 branchenführenden Testfällen in sechs Hauptkategorien Control , um die Behebung von Codefehlern effektiv zu priorisieren. Wir führen strenge Sicherheitsprüfungen durch, um Schwachstellen zu identifizieren, die die Systemintegrität gefährden könnten, sowie Compliance-Prüfungen, um die Einhaltung von Unternehmens- und behördlichen Richtlinien sicherzustellen. Die Kategorien „Performance“ und „Robustheit“ weisen auf eine ineffiziente Ressourcennutzung hin und stellen sicher, dass der Code unerwartete Situationen bewältigen kann, ohne abzustürzen. Schließlich hebt die Kategorie „Wartbarkeit“ Code hervor, der schwer zu lesen oder zu debuggen ist, während sich „Data Loss Prevention“ darauf konzentriert, die unzulässige Offenlegung sensibler Informationen zu verhindern.