Onapsis führt neue Funktionalität zum Sperren von SAP-Systemen ein
Der führende Anbieter für geschäftskritische Anwendungssicherheit ermöglicht es Unternehmen, Compliance durchzusetzen und einen kontinuierlichen Sicherheitszustand gegen die Bedrohung durch Konfigurationsabweichungen aufrechtzuerhalten
Boston, MA – 8. Mai 2018 – Onapsis, der globale Experte für Cybersicherheit und Compliance bei ERP- und geschäftskritischen Anwendungen, gab heute bekannt, dass es die Onapsis Security Platform (OSP) mit der Einführung des Enforce and Protect-Produktmoduls erweitert hat. OSP ist nun die erste Plattform, die es InfoSec- und SAP-Teams ermöglicht, Compliance durchzusetzen und geschäftskritische Anwendungen zu schützen, indem sie aktiv verhindert, dass diese Systeme in einen unsicheren oder nicht konformen Zustand geraten.
„Der Schutz und die Konformität geschäftskritischer SAP-Anwendungen kann für Sicherheits-, Compliance- und BASIS-Teams gleichermaßen ein ständiger Kampf sein. In jeder großen, dynamischen Umgebung müssen mehrere Teams auf Systeme zugreifen und diese ändern, um sich ständig ändernden Geschäftsanforderungen gerecht zu werden“, sagte Ashish Larivee, Chief Product Officer bei Onapsis. „Das bedeutet, dass selbst sicher konfigurierte Systeme oft unwissentlich in einen unsicheren oder nicht konformen Zustand zurückfallen. Diese neue Funktion wird solche Risiken verhindern und zum Schutz von SAP-Systemen beitragen, die das enthalten Kronjuwelen für viele Unternehmen.“
Es ist nach wie vor ein schwierig zu lösendes Problem, sicherzustellen, dass Systeme sicher konfiguriert sind und dies auch bleiben. Die Bedrohung durch Konfigurationsdrift kann, wenn sie nicht überwacht und gemanagt wird, für Unternehmen schädlicher sein als Zero-Day-Angriffe und andere moderne Angriffe und kann bis zu einer Prüfung unbemerkt bleiben oder assessWird eine solche Maßnahme durchgeführt, sind Unternehmen sowohl anfällig für Angriffe als auch für behördliche Strafen wie die DSGVO. Da Fehlkonfigurationen von SAP-Systemen allgemein bekannt sind und deren Behebung über viele Jahre hinweg in Sicherheitshinweisen dokumentiert wurde, können Angreifer diese Systeme potenziell ausnutzen und sich Zugriff auf wertvolle Geschäftsdaten und -ressourcen oder sogar vollständige Zugriffe verschaffen control vom System.
„Jede große Organisation kennt die Schwierigkeit, sichere Konfigurationen in ihrer SAP-Landschaft zu implementieren, aber wenn sie einmal konfiguriert sind, können sie nicht mehr sicherstellen, dass sie nicht in einen unsicheren Zustand zurückfallen. Onapsis ist ein Beispiel für einen Anbieter, der Kunden dabei hilft, dieses Problem anzugehen, indem er Systemänderungen jederzeit überwacht und eine „saubere“ Sicherheits- und Compliance-Haltung durchsetzt“, sagte Scott Crawford, Forschungsdirektor bei 451 Research.
Onapsis hat Enforce and Protect auf der Grundlage des Feedbacks und der Nachfrage von Hunderten von Global-2000-SAP-Kunden entwickelt. Diese Unternehmen verbringen viel Zeit und Geld damit, kritische Systeme offline zu schalten, um sichere Einstellungen gemäß internen Richtlinien oder gesetzlichen Grundlagen zu implementieren, und stellen dann fest, dass sie aufgrund laufender SAP-Änderungsanforderungen wieder geändert wurden. Änderungen an einem SAP-System können von Notfallkorrekturen und Problemlösungen bis hin zur Entwicklung und Bereitstellung neuer Funktionen oder Erweiterungen für große Geschäftsprojekte wie die digitale Transformation reichen. Beispiele für häufige Probleme sind die falsche Zuweisung von Zugriffsrechten mit hohen Berechtigungen oder das Deaktivieren wichtiger Prüfprotokolle und RFC-Verbindungskonfigurationen.
„Unser Ziel mit dieser neuen Funktionalität ist es, eine Sperrung zu ermöglichen, um die Sicherheit der Systeme zu gewährleisten und so erhebliche Kosten und Zeit zu sparen“, fuhr Larivee fort.
Die neue, zum Patent angemeldete Produktfunktionalität Enforce and Protect ist ab Juni erhältlich und ermöglicht OSP-Kunden Folgendes:
- Stoppen Sie automatisch kritische Systemänderungen, um zu verhindern, dass SAP-Systeme unsicher oder nicht konform werden
- Erhalten Sie sofortige Benachrichtigungen, wenn ein ungeplantes Update ein System unsicher oder nicht konform machen könnte
- Genehmigen Sie als Ausnahmen erforderliche Out-of-Band-Konfigurationsänderungen
- Behalten Sie sichere Konfigurationseinstellungen bei, die viel Zeit und Investitionen erfordern
- Erfassen und protokollieren Sie Änderungsaktivitäten für Audits und Untersuchungen
- Stellen Sie kontinuierlich sicher, dass Konfigurationen den Unternehmensrichtlinien für alle SAP-Versionen, einschließlich S/4 HANA, entsprechen
Alex Horan, Director of Product Management bei Onapsis, wird am 30. Mai um 9:2 Uhr und XNUMX:XNUMX Uhr ET einen Live-Webcast über die neue Produktfunktionalität leiten. Weitere Informationen und Produktdokumentation finden Sie auf der Website von Onapsis.
Über Onapsis
Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP- und Oracle-ERP- und geschäftskritischen Anwendungen und sorgen dafür, dass sie konform und vor Bedrohungen von innen und außen geschützt sind. Als bewährter Marktführer vertrauen globale Unternehmen auf Onapsis, wenn es darum geht, die wesentlichen Informationen und Prozesse zu schützen, die ihre Geschäfte betreiben.
Onapsis hat seinen Hauptsitz in Boston, MA und bedient über 200 Kunden, darunter viele der Global 2000. Die Lösungen von Onapsis sind auch der De-facto-Standard für führende Beratungs- und Prüfungsunternehmen wie Deloitte, IBM, Infosys und PwC.
Zu den Onapsis-Lösungen gehört die Onapsis Security Platform™, die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextsensitiven Lösungen von Onapsis sowohl präventive Schwachstellen als auch Compliance controls sowie Funktionen zur Erkennung und Reaktion auf Vorfälle in Echtzeit, um Risiken zu reduzieren, die sich auf kritische Geschäftsprozesse und Daten auswirken. Durch offene Schnittstellen kann die Plattform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integriert werden und Unternehmensanwendungen nahtlos in bestehende Schwachstellen-, Risiko- und Incident-Response-Managementprogramme integrieren.
Diese Lösungen basieren auf der Onapsis Research Labs, die kontinuierlich führende Informationen zu Sicherheitsbedrohungen liefern, die SAP- und Oracle-Unternehmensanwendungen beeinträchtigen. Experten am Onapsis Research Labs waren die ersten, die einen Vortrag über SAP-Cyberangriffe hielten und bis heute Hunderte von Sicherheitslücken aufgedeckt und behoben haben, die SAP Business Suite, SAP HANA und SAP betreffen Cloud und SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite. Diese patentierte Technologie ist branchenweit bekannt und wurde von Onapsis im Deloitte Technology Fast-500, als Red Herring North America Top 100-Unternehmen und als SINET 16 Innovator anerkannt.
Weitere Informationen finden Sie unter www.onapsis.comoder verbinden Sie sich mit uns aufTwitter,Google+, oder LinkedIn.
Onapsis und Onapsis Research Labs sind eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen können eingetragene Marken ihrer jeweiligen Eigentümer sein.