Pressemitteilung

Onapsis und Exabeam arbeiten zusammen, um ERP in das Security Operations Center zu integrieren

Boston, MA - 13. März - Onapsis, der weltweit führende Anbieter von ERP-Cybersicherheit und Compliance, gab heute eine Technologieallianz und Produktintegration mit bekannt Exabeam, das Smarter SIEM TM-Unternehmen, ermöglicht Sicherheitsteams Zugriff auf Enterprise Resource Planning (ERP)-Schwachstellenprotokolle in ihrem Security Incident and Event Management (SIEM) für Sicherheitsüberwachung, Bedrohungserkennung, Reaktion auf Vorfälle und Audit-Compliance.

Global 2000-Unternehmen betreiben ihre Geschäfte mit ERP-Anwendungen wie SAP und Oracle E-Business Suite und speichern ihre sensiblen Daten darin. Nationalstaatliche Bedrohungsakteure, Hacktivisten und Cyberkriminelle nehmen diese Systeme mit gezielten Kampagnen unter Einsatz von Technologien aus dem Dark Web ins Visier. Viele Organisationen sind nach wie vor anfällig, weil sie trotz Warnungen des DHS US-CERT, kritische Patches zu aktualisieren, keine Sicherheitspatches aktualisiert haben oder weil sie weiterhin auf veraltete Sicherheitsansätze setzen. Darüber hinaus durchbrachen viele der größten Verstöße mit Phishing, Drittanbietern oder häufigen Schwachstellen den Perimeter und griffen dann zur Kompromittierung von ERP-Systemen über.

Durch die Integration geschäftskritischer ERP-Anwendungen in das Security Operations Center (SOC) erhalten Unternehmen die nötige Transparenz und den nötigen Kontext, um Vorfälle zu untersuchen und darauf zu reagieren und datenintensive Vorschriften wie die DSGVO einzuhalten. Die neue gemeinsame Lösung integriert Onapsis und die Exabeam Security Management Platform (SMP), um Sicherheitsteams eine schnelle Erkennung und Reaktion auf Bedrohungen zu ermöglichen, indem sie ihnen eine kontinuierliche Sichtbarkeit von ERP-Schwachstellen, zusätzlichen Kontext zur Untersuchung von Sicherheitswarnungen und die Möglichkeit bietet, schnell auf Vorfälle zu reagieren .

Die neue Integration ermöglicht es dem SMP von Exabeam, ERP-Schwachstellenprotokolle von Onapsis über Syslog aufzunehmen, um alle von Onapsis erkannten kritischen Schwachstellen, Fehlkonfigurationen und ERP-Sicherheitsereignisse zu erfassen. ERP-Daten werden mit Daten aus anderen Systemen kombiniert, mithilfe von Verhaltensanalysen modelliert und in Exabeam Smart Timelines™ angezeigt, maschinell erstellten Zeitleisten des Benutzer- und Geräteverhaltens, sodass Analysten die Taktiken, Techniken und Verfahren von Angreifern schnell erkennen und untersuchen können.

„InfoSec-Experten arbeiten heute in einer Bedrohungsumgebung, in der sie Gegnern mit beispielloser Raffinesse, Beharrlichkeit und Technologie gegenüberstehen“, sagte Ted Plumis, VP of Worldwide Channels bei Exabeam. „Wir freuen uns, mit Onapsis zusammenzuarbeiten, um eine optimierte Sicherheitslösung für ERP-Systeme bereitzustellen. Diese Partnerschaft stellt sicher, dass unsere gemeinsamen Kunden verdächtige Aktivitäten schnell erkennen und Bedrohungen in ihrer Umgebung beheben können.“

„Wir freuen uns, als Partner von Exabeam an Bord zu sein und unsere Produktangebote zu bündeln. Angesichts des wachsenden Trends bei Angriffen, die auf die Kernanwendungen des Unternehmens abzielen, ist es für Sicherheitsteams unerlässlich, die Protokolle und Ereignisse ihrer ERP-Systeme zu verstehen und auszuwerten. Unsere Partnerschaft mit Exabeam wird es Unternehmen ermöglichen, sich einen Überblick über den Sicherheitsstatus ihrer ERP-Geschäftsanwendungen zu verschaffen, da dieser nun in ihr SIEM-Dashboard eingespeist und dort angezeigt wird“, sagte Darren Gaeta, VP of Worldwide Alliances and Channels, Onapsis Inc. 
Die Onapsis Security Platform™ ist die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bietet die kontextsensitive Lösung von Onapsis sowohl präventive Schwachstellen- und Compliance-Kontrollen als auch Echtzeiterkennungs- und Vorfallreaktionsfunktionen, um Risiken für kritische Geschäftsprozesse und Daten zu reduzieren.

Über Onapsis
Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP- und Oracle-Anwendungen und sorgen dafür, dass sie konform und vor Bedrohungen von innen und außen geschützt sind. Als bewährter Marktführer vertrauen globale Unternehmen auf Onapsis, wenn es darum geht, die wesentlichen Informationen und Prozesse zu schützen, die ihre Geschäfte betreiben.

Onapsis hat seinen Hauptsitz in Boston, MA und bedient über 200 Kunden, darunter viele der Global 2000. Die Lösungen von Onapsis sind auch der De-facto-Standard für führende Beratungs- und Prüfungsunternehmen wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.

Über Exabeam
Exabeam ist das intelligentere SIEMTM-Unternehmen. Wir ermöglichen Unternehmen, Cyberangriffe effizienter zu erkennen, zu untersuchen und darauf zu reagieren, damit ihre Sicherheitsabläufe und Insider-Bedrohungsteams intelligenter arbeiten können. Sicherheitsorganisationen müssen nicht mehr mit überhöhten Protokollierungsgebühren, verpassten verteilten Angriffen und unbekannten Bedrohungen oder manuellen Untersuchungen und Abhilfemaßnahmen leben. Mit der Exabeam Security Management Platform können Analysten unbegrenzt Protokolldaten sammeln, Verhaltensanalysen zur Erkennung von Angriffen verwenden und die Reaktion auf Vorfälle automatisieren, sowohl vor Ort als auch in der Cloud. Exabeam Smart TimelinesTM, Sequenzen des Benutzer- und Geräteverhaltens, die mithilfe maschinellen Lernens erstellt wurden, reduzieren den Zeit- und Spezialisierungsaufwand für die Erkennung von Angreifertaktiken, -techniken und -verfahren weiter. Weitere Informationen finden Sie unter https://www.exabeam.com.

Exabeam, Smarter SIEM, Smart Timelines und Security Management Platform sind Marken von Exabeam, Inc. in den Vereinigten Staaten und anderen Ländern. Alle anderen Markennamen, Produktnamen oder Warenzeichen gehören ihren jeweiligen Eigentümern. © 2019 Exabeam, Inc. Alle Rechte vorbehalten.