Pressemitteilung

Onapsis führt neue Funktion zur Absicherung von SAP-Systemen ein

8. Mai 2018

Der Marktführer im Bereich der Sicherheit geschäftskritischer Anwendungen ermöglicht es Unternehmen, Compliance-Vorgaben durchzusetzen und einen kontinuierlichen Sicherheitszustand zu gewährleisten, um der Gefahr von Konfigurationsabweichungen entgegenzuwirken

Boston, MA – 8. Mai 2018 – Onapsis, der weltweit führende Experte für Cybersicherheit und Compliance bei ERP- und geschäftskritischen Anwendungen, gab heute bekannt, dass das Unternehmen die Onapsis Security Platform OSP) um das Produktmodul „Enforce and Protect“ erweitert hat. Die OSP ist nun die erste platform InfoSec- und SAP-Teams ermöglicht, Compliance durchzusetzen und geschäftskritische Anwendungen zu schützen, indem aktiv verhindert wird, dass diese Systeme in einen unsicheren oder nicht konformen Zustand geraten.

„Die Gewährleistung des Schutzes und der Compliance geschäftskritischer SAP-Anwendungen kann für Sicherheits-, Compliance- und BASIS-Teams gleichermaßen eine ständige Herausforderung darstellen. In jeder großen, dynamischen Umgebung müssen mehrere Teams auf Systeme zugreifen und diese ändern, um den sich ständig ändernden Geschäftsanforderungen gerecht zu werden“, so Ashish Larivee, Chief Product Officer bei Onapsis. „Das bedeutet, dass selbst sicher konfigurierte Systeme oft unwissentlich wieder in einen unsicheren oder nicht konformen Zustand zurückfallen. Diese neue Funktion verhindert solche Risiken und trägt zum Schutz von SAP-Systemen bei, die für viele Unternehmen das Herzstück ihres Geschäfts darstellen.“

Die Gewährleistung, dass Systeme sicher konfiguriert sind und dies auch bleiben, stellt nach wie vor ein schwer zu lösendes Problem dar. Die Gefahr durch Konfigurationsabweichungen kann, wenn sie nicht überwacht und verwaltet wird, für Unternehmen schädlicher sein als Zero-Day-Angriffe und andere moderne Angriffe und möglicherweise bis zur Durchführung eines Audits oder einer Bewertung unbemerkt bleiben, wodurch Unternehmen anfällig für Angriffe sowie für regulatorische Sanktionen wie die DSGVO werden. Da Fehlkonfigurationen von SAP-Systemen bekannt sind und deren Behebung seit vielen Jahren in Sicherheitshinweisen dokumentiert wird, können Angreifer diese Systeme potenziell ausnutzen und sich Zugang zu wertvollen Geschäftsdaten und -ressourcen oder sogar control vollständige control das System verschaffen.

„Jedes große Unternehmen weiß, wie schwierig es ist, sichere Konfigurationen in seiner SAP-Landschaft zu implementieren, doch sobald diese eingerichtet sind, gibt es keine Möglichkeit mehr, sicherzustellen, dass sie nicht wieder in einen unsicheren Zustand zurückfallen. Onapsis ist ein Beispiel für einen Anbieter, der Kunden dabei unterstützt, dieses Problem zu lösen, indem er Systemänderungen rund um die Uhr überwacht und einen ‚einwandfreien‘ Sicherheits- und Compliance-Status gewährleistet“, so Scott Crawford, Research Director bei 451 Research.

Onapsis hat „Enforce and Protect“ auf Grundlage des Feedbacks und der Nachfrage von Hunderten von SAP-Kunden aus den Global 2000 entwickelt. Diese Unternehmen wenden viel Zeit und Geld dafür auf, kritische Systeme offline zu nehmen, um sichere Einstellungen gemäß internen Richtlinien oder regulatorischen Vorgaben zu implementieren – nur um festzustellen, dass diese aufgrund laufender SAP-Änderungsanforderungen wieder rückgängig gemacht werden. Änderungen an einem SAP-System können von Notfallkorrekturen und Problemlösungen über die Entwicklung und Bereitstellung neuer Funktionen oder Erweiterungen bis hin zu großen Geschäftsprojekten wie der digitalen Transformation reichen. Häufige Problembeispiele sind die fehlerhafte Vergabe von Zugriffsrechten mit hohen Berechtigungen oder das Deaktivieren kritischer Audit-Protokolle und RFC-Verbindungskonfigurationen.

„Unser Ziel bei dieser neuen Funktion ist es, eine Sperrung zu ermöglichen, um die Sicherheit der Systeme zu gewährleisten und so erhebliche Kosten und Zeit einzusparen“, fuhr Larivee fort.

Die neue, zum Patent angemeldete Produktfunktion „Enforce and Protect“, die ab Juni verfügbar ist, bietet OSP-Kunden folgende Möglichkeiten:

  • Kritische Systemänderungen automatisch unterbinden, um zu verhindern, dass SAP-Systeme unsicher werden oder gegen Vorschriften verstoßen
  • Erhalten Sie sofort eine Benachrichtigung, wenn ein ungeplantes Update die Sicherheit eines Systems gefährden oder zu Verstößen gegen Vorschriften führen könnte
  • Genehmigen Sie Konfigurationsänderungen außerhalb des regulären Prozesses, die als Ausnahmen erforderlich sind
  • Sichere Konfigurationseinstellungen pflegen, die einen erheblichen Zeit- und Arbeitsaufwand erfordern
  • Änderungsvorgänge für Audits und Untersuchungen aufzeichnen und protokollieren
  • Stellen Sie kontinuierlich sicher, dass die Konfigurationen den Unternehmensrichtlinien für alle SAP-Versionen, einschließlich S/4 HANA, entsprechen

Alex Horan, Director of Product Management bei Onapsis, wird am 30. Mai um 9 Uhr und um 14 Uhr (ET) einen Live-Webcast zu den neuen Produktfunktionen leiten. Weitere Informationen und Produktdokumentation finden Sie auf der Website von Onapsis.

Über Onapsis

Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP- und Oracle-ERP-Systeme sowie Ihrer geschäftskritischen Anwendungen und sorgen dafür, dass diese die gesetzlichen Vorschriften einhalten und vor Bedrohungen durch interne und externe Akteure geschützt sind. Als bewährter Marktführer genießen wir das Vertrauen globaler Unternehmen, die Onapsis den Schutz ihrer geschäftskritischen Informationen und Prozesse anvertrauen.

Onapsis mit Hauptsitz in Boston, Massachusetts, betreut über 200 Kunden, darunter viele der Global-2000-Unternehmen. Die Lösungen von Onapsis gelten zudem als De-facto-Standard für führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Deloitte, IBM, Infosys und PwC.

Zu den Lösungen von Onapsis gehört die Onapsis Security Platform™, die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextbezogenen Lösungen von Onapsis sowohl präventive Maßnahmen zur Schwachstellen- und Compliance-Kontrolle als auch Funktionen zur Echtzeit-Erkennung und Incident Response, um Risiken für kritische Geschäftsprozesse und Daten zu minimieren. Über offene Schnittstellen platform sich die platform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integrieren und bindet Unternehmensanwendungen nahtlos in bestehende Programme zum Schwachstellen-, Risiko- und Vorfallmanagement ein.

Diese Lösungen basieren auf den Erkenntnissen Onapsis Research Labs, die kontinuierlich führende Informationen zu Sicherheitsbedrohungen für SAP- und Oracle-Unternehmensanwendungen bereitstellen. Die Experten der Onapsis Research Labs die ersten, die Vorträge über Cyberangriffe auf SAP-Systeme hielten, und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und bei deren Behebung mitgewirkt, die SAP Business Suite, SAP HANA, SAP Cloud SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite betrafen. Diese patentierte Technologie ist branchenweit bekannt und hat Onapsis eine Platzierung in den Deloitte Technology Fast-500, als Red Herring North America Top 100-Unternehmen und als SINET 16 Innovator eingebracht.

Weitere Informationen finden Sie unter www.onapsis.com oder folgen Sie unsauf Twitter,Google+oder LinkedIn.
Onapsis und Onapsis Research Labs eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.

Zurück zu den Pressemitteilungen

Weiterführende Literatur