Pressemitteilung

Fortune 500 Manufacturer Turns to Onapsis to Break Down IT Silos and Holistically Secure SAP Applications

BOSTON, MA – June 28, 2018 – Onapsis, the global experts in ERP and business-critical application cybersecurity and compliance, today released a case study published by leading analyst firm Enterprise Management Associates (EMA) outlining how a Fortune 500 manufacturer overcame the challenges to securing its most critical business application, SAP.

SAP systems hold the Kronjuwelen of an organization and run core business processes, including ERP, CRM, SCM, finance management, human capital management and procurement, yet these applications are not fully protected by traditional security approaches. For example, patching vulnerabilities can be difficult given that some require a system be taken out of service—a costly proposition for some of the largest organizations. Further, due to the complexity and customization of the SAP application layer, insecure configurations often go unrecognized.

The case study, authored by EMA Research Director Paula Musich, delves into the efforts of an SAP security practitioner to bring greater awareness and in-depth discipline to securing his company’s SAP deployments, bridging the gap between traditional SAP security and information security teams.

Mit Bezug auf die Onapsis-Sicherheitsplattform und Onapsis-Forschungslabore, this SAP security professional was able to deliver significant business value throughout the organization at all levels:

  • Operationally: Identified previously unrecognized risks and reduce those risks by 60 percent within the first 12 months
  • Organizationally: Formed what is likely the first unified team to govern SAP vulnerability management and security
  • Strategically: Defined and empowered senior leadership to understand and manage their risk posture around the SAP Kronjuwelen      

The case study also outlines six key recommendations for others to drive successful programs to ensure SAP applications are secure and compliant.

“I give [Onapsis] full credit for founding an entire industry and bringing much-needed attention to this space. They’re the first and they’ve been more forward-thinking than anyone else in the space. They have a knowledgebase dedicated to protecting SAP that no one else has. Onapsis is a great partner,” said the SAP security professional, who is now a Senior Manager for the Information Security Team.

Onapsis’s CEO, Mariano Nunez, commented, “Based on the criticality of the information and processes they support, as well as the increased threat landscape, securing enterprise resource planning (ERP) environments such as SAP has become a board level discussion and a top-5 initiative for many CISOs. We are fortunate to work with leading professionals and organizations as the one examined in this case study, who help the industry by sharing their best practices and enable peer organizations to protect their Kronjuwelen auch."
                          
Weitere Einzelheiten finden Sie in der EMA Case Study on the Onapsis website.

Über EMA
Founded in 1996, Enterprise Management Associates (EMA) is a leading IT industry analyst firm that provides deep insight across the full spectrum of IT and data management technologies. EMA analysts leverage a unique combination of practical experience, insight into industry best practices, and in-depth knowledge of current and planned vendor solutions to help EMA’s clients achieve their goals. Learn more about EMA research, analysis, and consulting services for enterprise line of business users, IT professionals, and IT vendors at www.enterprisemanagement.com or blogs.enterprisemanagement.com. Sie können EMA auch auf folgen Twitter, Facebook, oder LinkedIn.

Über Onapsis
Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP- und Oracle-ERP- und geschäftskritischen Anwendungen und sorgen dafür, dass sie konform und vor Bedrohungen von innen und außen geschützt sind. Als bewährter Marktführer vertrauen globale Unternehmen auf Onapsis, wenn es darum geht, die wesentlichen Informationen und Prozesse zu schützen, die ihre Geschäfte betreiben.

Onapsis hat seinen Hauptsitz in Boston, MA und bedient über 200 Kunden, darunter viele der Global 2000. Die Lösungen von Onapsis sind auch der De-facto-Standard für führende Beratungs- und Prüfungsunternehmen wie Deloitte, IBM, Infosys und PwC.

Zu den Onapsis-Lösungen gehört die Onapsis Security Platform™, die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextsensitiven Lösungen von Onapsis sowohl präventive Schwachstellen- und Compliance-Kontrollen als auch Echtzeiterkennungs- und Vorfallreaktionsfunktionen, um Risiken für kritische Geschäftsprozesse und Daten zu reduzieren. Durch offene Schnittstellen kann die Plattform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integriert werden und Unternehmensanwendungen nahtlos in bestehende Schwachstellen-, Risiko- und Incident-Response-Managementprogramme integrieren.

Diese Lösungen werden von den Onapsis Research Labs betrieben, die kontinuierlich führende Informationen zu Sicherheitsbedrohungen liefern, die SAP- und Oracle-Unternehmensanwendungen beeinträchtigen. Experten der Onapsis Research Labs hielten als erste einen Vortrag über SAP-Cyberangriffe und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und behoben, die SAP Business Suite-, SAP HANA-, SAP Cloud- und SAP Mobile-Anwendungen sowie Oracle JD Edwards und Oracle betreffen E-Business Suite-Plattformen. Diese patentierte Technologie ist branchenweit bekannt und wurde von Onapsis im Deloitte Technology Fast-500, als Red Herring North America Top 100-Unternehmen und als SINET 16 Innovator anerkannt.

Weitere Informationen finden Sie unter www.onapsis.comoder verbinden Sie sich mit uns auf Twitter, Google+, oder LinkedIn.

Onapsis und Onapsis Research Labs sind eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen können eingetragene Marken ihrer jeweiligen Eigentümer sein.