Pressemitteilung
Onapsis und die Cloud Alliance gründen eine Arbeitsgruppe für ERP-Sicherheit, um SAP und Oracle sicher in die Cloud zu migrieren
Boston, MA – 20. Juli 2017 – Die Sicherheit geschäftskritischer Anwendungen wie SAP und Oracle gilt als eine der größten Bedrohungen für Global-2000-Unternehmen und ist nach wie vor ein aufstrebender Bereich, in dem sich noch keine Standards herausgebildet haben. Dies wird zu einem noch größeren Problem, wenn diese Anwendungen in die cloud verlagert werden. Um diese Lücke zu schließen, haben Onapsis, der weltweit führende Experte für Cybersicherheit und Compliance geschäftskritischer SAP- und Oracle-Anwendungen, und dieCloud Alliance (CSA) die Arbeitsgruppe „Enterprise Resource Planning (ERP) Security“ ins Leben gerufen. CISOs und Experten von IBM, Deloitte und anderen führenden Technologieunternehmen werden die Initiative mitgestalten.
Geschäftskritische ERP-Anwendungen wie SAP und Oracle sind ein naheliegendes Angriffsziel für Cyber-Hacker, da sie die geschäftskritischen Daten eines Unternehmens speichern. Darüber hinaus sind diese Systeme sehr komplex und wurden oft mit Anpassungen implementiert, die auf die spezifischen Geschäftsprozesse des jeweiligen Unternehmens zugeschnitten sind. Die sichere Migration dieser ERP-Systeme in die cloud jedoch derzeit ein Prozess, für den es keine verbindlichen Standards gibt, an denen sich Unternehmen orientieren können. Jede ERP-Implementierung ist für jedes Unternehmen einzigartig, was die Umsetzung von Standard-Sicherheitsmaßnahmen aufgrund der Unterschiede zwischen den einzelnen Implementierungen erschwert. Daher ist die Branche an einem Punkt angelangt, an dem es unerlässlich ist, Best Practices für die Sicherung von ERP-Anwendungen in der cloud zu etablieren.
Die Charta der CSA-Arbeitsgruppe für ERP-Sicherheit zielt darauf ab, bewährte Verfahren zu entwickeln, die es Unternehmen mit umfangreichen ERP-Umgebungen ermöglichen, diese Anwendungen sicher in die cloud zu migrieren. Darüber hinaus können diese Best Practices dazu beitragen, dass Geschäftsanwendungen wie SAP und Oracle auch beim Betrieb in der cloud sicher und konform bleiben. Diese Best Practices konzentrieren sich vor allem darauf, wie Unternehmen Service Level Agreements (SLAs) mit cloud definieren können, um zu klären, wo die Verantwortlichkeiten für die Umsetzung von Sicherheitsmaßnahmen, die Bereitstellung von Berichten und die Festlegung der vom cloud garantierten Sicherheitsleistungen liegen.
„Die Einführung von Sicherheitsstandards ist ein wichtiger Bestandteil jedes cloud und unerlässlich, um die Migration geschäftskritischer Anwendungen in die cloud zu beschleunigen. Wir freuen uns darauf, mit einigen der renommiertesten und kompetentesten Sicherheitsexperten zusammenzuarbeiten, um Maßstäbe zu setzen und eine Win-Win-Situation für Anbieter, Partner und Nutzer zu schaffen“, sagte Jim Reavis, CEO der CSA.
„ERP ist die nächste Generation der Anwendungssicherheit und war bislang ein blinder Fleck für viele Fortune-500-Unternehmen, die bei wichtigen Entscheidungen über die Verlagerung ihrer geschäftskritischen Anwendungen in die cloud nach Orientierung und bewährten Verfahren suchen“, so Mariano Nunez, CEO von Onapsis. „Als führender Forschungsvorreiter in diesem aufstrebenden Bereich freuen wir uns, diese Initiative gemeinsam mit der CSA zu leiten, um das notwendige Ökosystem zu schaffen, das die Einführung geschäftskritischer ERP-Anwendungen in der cloud beschleunigt und erleichtert.“
„Unternehmen und Behörden stehen vor der Herausforderung, ihre Cyberrisiken zu bewältigen, während sie ihre Geschäftsprozesse und Daten in die cloud verlagern. Diese Initiative zur Einrichtung einer ERP-Sicherheitsarbeitsgruppe, die bei der Entwicklung von Richtlinien cloud helfen soll, wird es Organisationen ermöglichen, sicher zu migrieren und für durchgängige Sicherheit zu sorgen – von der Implementierung bis zum laufenden Betrieb“, sagte Charlie Singh, Associate Partner bei IBM Security.
„Es handelt sich nicht um eine einfache ‚Lift-and-Shift‘-Methode, bei der bestehende Ansätze und Kontrollmechanismen einfach übernommen werden – die Verlagerung dieser Anwendungen in die cloud einen völlig neuen Ansatz“, sagte Adrian Lane, CTO bei Securosis.
Die Satzung der CSA-Arbeitsgruppe für ERP-Sicherheit umfasst die folgenden Referenzmaterialien, die in diesem Quartal zur Verfügung gestellt werden:
- Whitepaper Stand der Cloud im 3. Quartal 2017
- Leitfaden für SLAs zur ERP-Migration im 4. Quartal 2017
- 1. Quartal 2018: Zuordnung und Leitlinien für CSA-Kontrollen in ERP-Geschäftsanwendungsumgebungen
- 2. Quartal 2018: Präsentation auf dem RSAC 2018 CSA Summit und Sitzung der Arbeitsgruppe
Die Teilnahme steht allen qualifizierten Experten offen. Wenn Sie teilnehmen möchten, wenden Sie sich bitte an Onapsis unter [email protected] oder [email protected] oder besuchen Sie https://cloudsecurityalliance.org/group/enterprise-resource-planning/#_join.
Über die Cloud Alliance
Die Cloud Alliance (CSA) ist die weltweit führende Organisation, die sich der Definition und Förderung von Best Practices widmet, um eine sichere cloud zu gewährleisten. Die CSA nutzt das Fachwissen von Branchenexperten, Verbänden, Regierungen sowie ihren Unternehmens- und Einzelmitgliedern, um cloud Forschung, Schulungen, Zertifizierungen, Veranstaltungen und Produkte anzubieten. Die Aktivitäten, das Wissen und das umfangreiche Netzwerk der CSA kommen der gesamten von cloud betroffenen Gemeinschaft zugute cloud von Anbietern und Kunden über Regierungen und Unternehmer bis hin zur Versicherungsbranche – und bieten ein Forum, in dem verschiedene Parteien zusammenarbeiten können, um ein vertrauenswürdiges cloud zu schaffen und zu erhalten. Die CSA hat maßgebliche Best Practices für die Branche entwickelt, darunter die „Security Guidance for Critical Areas of Focus in Cloud , dieCloud Matrix“, „Top Threats to Cloud sowie 50 weitere Forschungsergebnisse cloud . Weitere Informationen finden Sie unter www.cloudsecurityalliance.org.
Über Onapsis
Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP-Anwendungen und sorgen dafür, dass diese die gesetzlichen Vorschriften einhalten und vor Bedrohungen durch interne und externe Akteure geschützt sind. Als bewährter Marktführer genießen wir das Vertrauen globaler Unternehmen, die uns den Schutz ihrer geschäftskritischen Informationen und Prozesse anvertrauen.
Onapsis mit Hauptsitz in Boston, Massachusetts, betreut über 200 Kunden, darunter viele der Global-2000-Unternehmen. Die Lösungen von Onapsis gelten zudem als De-facto-Standard für führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.
Zu den Lösungen von Onapsis gehört die Onapsis Security Platform, die marktweit am häufigsten eingesetzte SAP-zertifizierte Cybersicherheitslösung. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextbezogenen Lösungen von Onapsis sowohl präventive Maßnahmen zur Schwachstellen- und Compliance-Kontrolle als auch Funktionen zur Echtzeit-Erkennung und Incident Response, um Risiken für kritische Geschäftsprozesse und Daten zu minimieren. Über offene Schnittstellen platform sich die platform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integrieren und bindet Unternehmensanwendungen nahtlos in bestehende Programme zum Schwachstellen-, Risiko- und Vorfallmanagement ein.
Diese Lösungen basieren auf den Erkenntnissen Onapsis Research Labs kontinuierlich führende Informationen zu Sicherheitsbedrohungen für SAP- und Oracle-Unternehmensanwendungen bereitstellen. Die Experten der Onapsis Research Labs die ersten, die Vorträge über Cyberangriffe auf SAP-Systeme hielten, und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und bei deren Behebung mitgewirkt, die SAP Business Suite, SAP HANA, SAP Cloud SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite betrafen. Onapsis wurde das US-Patent Nr. 9.009.837 mit dem Titel „Automated Security Assessment of Business-Critical Systems and Applications“ erteilt, das bestimmte Algorithmen und Funktionen beschreibt, die der Technologie zugrunde liegen, auf der die Softwareplattformen Onapsis Security Platform™ und Onapsis X1™ basieren. Diese patentierte Technologie ist branchenweit anerkannt und hat Onapsis die Auszeichnung als „2015 SINET 16 Innovator“ eingebracht.
Weitere Informationen finden Sie unter www.onapsis.com oder folgen Sie uns auf Twitter, Google+ oder LinkedIn.
Onapsis und Onapsis Research Labs eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer. Eine detaillierte Beschreibung der rechtlichen Struktur von Deloitte finden Sie unter www.deloitte.com/us/about.
Ansprechpartner für die Medien:
Leslie Kesselring, Kesselring Communications
503-358-1012
Kontakt
Kari Walker für die CSA
ZAG Communications
703-928-9996