Onapsis und Cloud Security Alliance richtet ERP-Sicherheitsarbeitsgruppe ein, um SAP und Oracle sicher auf das zu migrieren Cloud
Boston, MA – 20. Juli 2017 – Die Sicherheit geschäftskritischer Anwendungen wie SAP und Oracle gilt als eine der größten Bedrohungen für Global-2000-Organisationen und ist immer noch ein aufstrebender Bereich, in dem Standards noch zusammengeführt werden müssen. Dies wird zu einem noch größeren Problem, wenn diese Anwendungen auf verschoben werden cloud. Um diese Lücke zu schließen, haben Onapsis, die globalen Experten für Cybersicherheit und Compliance geschäftskritischer SAP- und Oracle-Anwendungen, und die Cloud Security Alliance (CSA) hat die gegründet Arbeitsgruppe für Enterprise Resource Planning (ERP)-Sicherheit. CISOs und Experten von IBM, Deloitte und anderen Technologieführern werden die Initiative leiten.
Geschäftskritische ERP-Anwendungen wie SAP und Oracle sind ein offensichtliches Angriffsziel für Cyber-Hacker, da sie geschäftskritische Daten eines Unternehmens speichern. Darüber hinaus sind diese Systeme sehr komplex und wurden häufig mit Anpassungen implementiert, die auf bestimmte, von einer Organisation festgelegte Geschäftsprozesse zugeschnitten sind. Allerdings muss die Migration dieser ERP-Systeme auf die gesichert werden cloud ist derzeit ein Prozess, in dem es keine echten Standards gibt, an die sich Organisationen halten können. Jede ERP-Bereitstellung ist für jede Organisation einzigartig, was die Implementierung von Standardsicherheitsmaßnahmen aufgrund der Unterschiede zwischen den einzelnen Bereitstellungen erschwert. Infolgedessen befindet sich die Branche an einem Punkt, an dem es unbedingt erforderlich ist, führende Praktiken zur Sicherung von ERP-Anwendungen in der Branche zu etablieren cloud.
Die Satzung der CSA ERP Security Working Group zielt darauf ab, führende Praktiken zu entwickeln, die es Unternehmen mit großen ERP-Umgebungen ermöglichen können, diese Anwendungen sicher auf die zu migrieren cloud Umfeld. Darüber hinaus können diese führenden Praktiken dazu beitragen, dass Geschäftsanwendungen wie SAP und Oracle während des Betriebs sicher und konform bleiben cloud. Diese führenden Praktiken werden sich hauptsächlich darauf konzentrieren, wie Unternehmen Service Level Agreements (SLAs) definieren können cloud Dienstanbieter müssen verstehen, wo die Verantwortungsteilung für die Implementierung von Sicherheit und Bereitstellung liegt reportsund bestimmen, welche Sicherheitsangebote durch die garantiert werden cloud Dienstleister.
„Sicherheitsstandards sind für jeden ein wichtiger Bestandteil cloud Sicherheitsökosystem und ist notwendig, um die Einführung kritischer Geschäftsanwendungen zu beschleunigen cloud. Wir freuen uns auf die Zusammenarbeit mit einigen der angesehensten und sachkundigsten Sicherheitsexperten, um Maßstäbe zu setzen und einen Gewinn für Anbieter, Partner und Benutzer zu schaffen“, sagte Jim Reavis, CEO von CSA.
„ERP ist die nächste Welle der Anwendungssicherheit und war ein blind spot für viele Fortune-500-Unternehmen, die bei wichtigen Entscheidungen über die Verlagerung ihrer geschäftskritischen Anwendungen auf die Website nach Anleitung und Best Practices suchen cloud„, Mariano Nunez, CEO, Onapsis. „Als führender Forschungspionier in diesem aufstrebenden Bereich freuen wir uns, diese Initiative gemeinsam mit CSA zu leiten, um das notwendige Ökosystem zusammenzubringen, um die Einführung geschäftskritischer ERP-Anwendungen in der Welt zu beschleunigen und zu erleichtern cloud"
„Unternehmen und Regierungen kämpfen mit der Herausforderung, wie sie ihre Cyber-Risiken bewältigen können, wenn sie ihre Geschäftsprozesse und Daten dorthin verlagern cloud. Diese Initiative soll eine ERP-Sicherheitsarbeitsgruppe einrichten, um die Entwicklung zu unterstützen cloud „Cybersicherheitsrichtlinien werden es Unternehmen ermöglichen, sicher zu migrieren und kontinuierliche Sicherheit von der Implementierung bis zur laufenden Verwaltung zu gewährleisten“, sagte Charlie Singh, Associate Partner, IBM Security.
„Es ist kein einfaches ‚Lift and Shift‘ bestehender Ansätze und controls, Verschieben dieser Anwendungen in die cloud erfordert einen völlig neuen Ansatz“, sagte Adrian Lane, CTO von Securosis.
Die Charta der CSA ERP Security Working Group umfasst die folgenden Referenzmaterialien, die in diesem Quartal eingeführt werden:
- Q3 2017 Whitepaper zum Stand von ERP Cloud Sicherheit
- Q4 2017 Leitfaden für SLAs zur ERP-Migration
- Q1 2018 Kartierung und Anleitung für CSA controls bis hin zu ERP-Geschäftsanwendungsumgebungen
- Q2 2018: RSAC 2018 CSA-Gipfelpräsentation und Arbeitsgruppentreffen
Die Teilnahme steht allen qualifizierten Experten offen. Um teilzunehmen, kontaktieren Sie Onapsis unter [E-Mail geschützt] or [E-Mail geschützt] Liste oder besuchen Sie https://cloudsecurityalliance.org/group/enterprise-resource-planning/#_join.
Über uns Cloud Sicherheitsallianz
Die Cloud Security Alliance (CSA) ist die weltweit führende Organisation, die sich der Definition und Sensibilisierung für Best Practices zur Gewährleistung einer sicheren Sicherheit widmet cloud Computerumgebung. CSA nutzt die Fachkompetenz von Branchenexperten, Verbänden, Regierungen sowie seinen Unternehmens- und Einzelmitgliedern cloud sicherheitsspezifische Forschung, Ausbildung, Zertifizierung, Veranstaltungen und Produkte. Die Aktivitäten, das Wissen und das umfangreiche Netzwerk von CSA kommen der gesamten betroffenen Gemeinschaft zugute cloud – von Anbietern und Kunden bis hin zu Regierungen, Unternehmern und der Versicherungsbranche – und bieten ein Forum, in dem verschiedene Parteien zusammenarbeiten können, um ein vertrauenswürdiges Netzwerk zu schaffen und aufrechtzuerhalten cloud Ökosystem. CSA hat die maßgeblichen Best Practices für die Branche entwickelt, wie zum Beispiel die „Sicherheitsleitlinien für kritische Schwerpunktbereiche in“. Cloud Computing“, das „Cloud Controls Matrix“, „Top-Bedrohungen für Cloud Computing“ und 50 weitere cloud Artefakte der Sicherheitsforschung. Für weitere Informationen besuchen Sie uns unter www.cloudsecurityalliance.org.
Über Onapsis
Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP-Anwendungen und sorgen dafür, dass sie konform und vor Bedrohungen von innen und außen geschützt sind. Als bewährter Marktführer vertrauen globale Unternehmen auf Onapsis, wenn es darum geht, die wesentlichen Informationen und Prozesse zu schützen, die ihre Geschäfte betreiben.
Onapsis hat seinen Hauptsitz in Boston, MA und bedient über 200 Kunden, darunter viele der Global 2000. Die Lösungen von Onapsis sind auch der De-facto-Standard für führende Beratungs- und Prüfungsunternehmen wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.
Zu den Onapsis-Lösungen gehört die Onapsis Security Platform, die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextsensitiven Lösungen von Onapsis sowohl präventive Schwachstellen als auch Compliance controls sowie Funktionen zur Erkennung und Reaktion auf Vorfälle in Echtzeit, um Risiken zu reduzieren, die sich auf kritische Geschäftsprozesse und Daten auswirken. Durch offene Schnittstellen kann die Plattform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integriert werden und Unternehmensanwendungen nahtlos in bestehende Schwachstellen-, Risiko- und Incident-Response-Managementprogramme integrieren.
Diese Lösungen basieren auf der Onapsis Research Labs die kontinuierlich führende Informationen zu Sicherheitsbedrohungen liefern, die SAP- und Oracle-Unternehmensanwendungen beeinträchtigen. Experten der Onapsis Research Labs waren die ersten, die einen Vortrag über SAP-Cyberangriffe hielten und bis heute Hunderte von Sicherheitslücken aufgedeckt und behoben haben, die SAP Business Suite, SAP HANA und SAP betreffen Cloud und SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite. Onapsis wurde das US-Patent Nr. 9,009,837 mit dem Titel „Automated Security“ erteilt Assess„ment of Business-Critical Systems and Applications“, das bestimmte Algorithmen und Fähigkeiten beschreibt, die hinter der Technologie stehen, die die Softwareplattformen Onapsis Security Platform™ und Onapsis X1™ antreibt. Diese patentierte Technologie ist branchenweit anerkannt und hat Onapsis die Auszeichnung als SINET 2015 Innovator 16 eingebracht.
Für weitere Informationen besuchen Sie bitte www.onapsis.com oder kontaktieren Sie uns auf Twitter, Google+ oder LinkedIn.
Onapsis und Onapsis Research Labs sind eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen können eingetragene Marken ihrer jeweiligen Eigentümer sein. Eine detaillierte Beschreibung der Rechtsstruktur von Deloitte finden Sie unter www.deloitte.com/us/about.
Medienkontakte:
Leslie Kesselring, Kesselring Communications
503-358-1012
Kontakt
Kari Walker für den CSA
ZAG-Kommunikation
703-928-9996