Onapsis startet die private Beta-Version seiner Funktion für virtuelles Patching für SAP

Diese neue Funktion der Onapsis-Sicherheitsplattform bietet sofortigen Schutz vor ausnutzbaren Sicherheitslücken, die in lokalen und cloud SAP-Anwendungen entdeckt wurden.

Paris, 12. Mai 2016 – Onapsis, weltweit führender Experte für die Sicherheit kritischer Unternehmensanwendungen, gibt heute die offizielle Einführung seiner neuen Funktion für virtuelles Patching bekannt, um Unternehmen sofortigen Schutz vor ausnutzbaren Sicherheitslücken zu bieten, die speziell bei SAP-Anwendungen auftreten. Diese neue Funktion wird derzeit in einer privaten Beta-Version bei mehreren ausgewählten Kunden und Entwicklungspartnern getestet. Sie wird im Laufe des Jahres 2016 allgemein auf der Onapsis-Sicherheitsplattform (OSP) verfügbar sein.

Unternehmen nutzen SAP-Anwendungen, um ihre Kernprozesse abzuwickeln und ihren Partnern, Lieferanten und Kunden wichtige Dienstleistungen bereitzustellen. Werden diese Anwendungen nicht ordnungsgemäß verwaltet und gesichert, können sie zum Ziel von Angriffen werden, die darauf abzielen, eine Schwachstelle oder einen Konfigurationsfehler auszunutzen, um Zugriff auf strategisch wichtige Informationen zu erlangen – darunter Daten zu Kunden, Mitarbeitern und Lieferanten, Produktpreise, Finanzberichte, Entscheidungsdaten, Budgets, Zeitpläne und Prognosen.

„Während SAP-Anwendungen schon immer ein bevorzugtes Ziel für Cyberkriminelle waren, finden die für die Informationssicherheit zuständigen Teams in den Unternehmen nicht die nötige Zeit, um die Komplexität dieser Anwendungen zu bewältigen“, erklärt Alex Horan, Technical Product Director bei Onapsis. „Die SAP-BASIS-Teams wiederum haben nicht die nötige Zeit, um die monatlich von SAP veröffentlichten Sicherheitspatches im Detail zu prüfen und deren Anwendung ordnungsgemäß zu planen, was dazu führt, dass sie Sicherheitsupdates vernachlässigen, um sich auf Änderungen an den Funktionen der SAP-Systeme zu konzentrieren. Das Ergebnis: Viele SAP-Implementierungen sind sowohl bekannten Schwachstellen als auch Einbruchsbedrohungen ausgesetzt.“

Laut einer Studie des Forschungslabors Onapsis zu den drei wichtigsten Angriffsvektoren auf SAP-Systeme haben Unternehmen ihre Zeit bis zur Behebung von Sicherheitslücken im Durchschnitt um 18 Monate oder mehr verlängert. Allein im Jahr 2015 veröffentlichte SAP mehr als 200 Sicherheitspatches, von denen viele als „hochprioritär“ eingestuft wurden.

Mit dieser neuen Funktion von Onapsis können virtuelle SAP-Sicherheitspatches angewendet werden, sobald die Onapsis-Sicherheitsplattform neue Angriffsrisiken und Verstöße gegen Compliance-Vorgaben identifiziert. Darüber hinaus sind Kunden, die den von dieser Plattform angebotenen Advanced Protection Service (ATP) abonniert haben, vor Zero-Day-SAP-Schwachstellen geschützt, die vom Onapsis-Forschungslabor entdeckt wurden, und profitieren so von einem exklusiven Schutz vor den raffiniertesten Bedrohungen.

Onapsis arbeitet mit mehreren führenden Anbietern fortschrittlicher Lösungen zur Eindringungsprävention zusammen. Zwar gelingt es ihnen, die Betriebssysteme und Datenbanken zu schützen, auf denen SAP-Anwendungen basieren, doch sind sie nicht in der Lage, den Schutz dieser stark angepassten Anwendungen zu gewährleisten. „Was wirklich hervorgehoben werden muss, ist, dass diese Anwendungen von jedem Unternehmen extrem stark angepasst werden, um genau das Maß an Interoperabilität zu erreichen, das sie benötigen“, fährt Alex Horan fort. „Aufgrund dieser Anpassung gibt es keine Standardregel für SAP-Systeme, um Angriffe zu erkennen und abzuwehren, die auf Konfigurationsfehler abzielen. Dank unserer von SAP zertifizierten, patentierten Lösung und unserer Partnerschaft mit den führenden Anbietern von Intrusion-Prevention-Lösungen verfügen wir als Einzige über das erforderliche Fachwissen, um diesen fortschrittlichen Schutz für SAP-Anwendungen zu bieten.“

Mit der virtuellen Patching-Funktion von Onapsis können Unternehmen:

• Virtuelle Sicherheitspatches sofort installieren, sobald erhebliche Risiken erkannt werden;
• Wenden Sie die virtuellen Sicherheitspatches gezielt an, indem Sie ausschließlich Verbindungen aus Netzwerken berücksichtigen, die als nicht vertrauenswürdig gelten;
• ihre bestehenden IT- und Sicherheitslösungen besser nutzen;
• ihre geschäftskritischen Anwendungen und Prozesse zu schützen;
• Zeit sparen und Kosten senken im Vergleich zum manuellen Patchen;
• ihre Anfälligkeit gegenüber neuen Risiken und Zero-Day-Schwachstellen zu verringern;
• das Risiko von Betriebsstörungen durch manuelle Patches zu verringern;
• Optimierung der Sicherheitsabläufe bei cloud

Optimierung der Sicherheitsabläufe bei cloud

Onapsis veranstaltet am 26. Mai einen Webcast, um diese neue Funktion näher vorzustellen. Weitere Informationen sowie die Möglichkeit zur Anmeldung finden Sie unter https://onapsis.com/news-and-events/webcasts/reducing-sap-attack-exposure-virtual-security-patching.

Über Onapsis

Onapsis bietet die umfassendsten Lösungen für die Absicherung geschäftskritischer SAP- und Oracle-Anwendungen. Als führender Experte für SAP- und Oracle-Cybersicherheit verschafft Onapsis Sicherheits- und Audit-Teams Transparenz, Vertrauen und Kontrolle über komplexe Bedrohungen, Cyberrisiken und Compliance-Verstöße, die ihre Unternehmensanwendungen betreffen.

Onapsis mit Sitz in Boston, Massachusetts, betreut über 200 Kunden, von denen viele zu den Global-2000-Unternehmen zählen. Die Lösungen von Onapsis sind zudem der De-facto-Standard für führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.

Zu den Lösungen von Onapsis gehört die Onapsis Security Platform (OSP), die am häufigsten eingesetzte SAP-zertifizierte Sicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextbezogenen Lösungen von Onapsis präventive Schwachstellen- und Compliance-Prüfungen sowie Funktionen zur Erkennung und Reaktion auf Vorfälle in Echtzeit, um Risiken für geschäftskritische Prozesse und Daten zu minimieren. Dank ihrer offenen Schnittstellen lässt sich die Plattform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integrieren und bindet Unternehmensanwendungen nahtlos in bestehende Programme zur Reaktion auf Schwachstellen, Risiken und Vorfälle ein.

Diese Lösungen basieren auf den Onapsis Research Labs™, die kontinuierlich wichtige Erkenntnisse zu Sicherheitsbedrohungen für SAP- und Oracle-Systeme liefern. Die Experten der Onapsis Research Labs die ersten, die einen Vortrag über SAP-Cyberangriffe hielten, und haben bis heute Hunderte von Sicherheitslücken entdeckt und bei deren Behebung geholfen, die Anwendungen der SAP Business Suite, SAP HANA, SAP Cloud SAP Mobile sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite betreffen.

Weitere Informationen finden Sie auf der Website www.onapsis.com oder folgen Sie Onapsis auf Twitter, Google+ oder LinkedIn

„Onapsis“ und Onapsis Research Labs eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.