Pressemitteilung

Onapsis startet private Beta der virtuellen SAP-Sicherheitspatch-Funktionalität

Neue Funktionen für die Onapsis Security Platform (OSP), um sofortigen Schutz vor ausnutzbaren Schwachstellen in SAP-Anwendungen sowohl vor Ort als auch in der Cloud zu bieten

Boston, MA – 5. Mai 2016 – Onapsis, der globale Experte für geschäftskritische Anwendungssicherheit, gab heute die offizielle Einführung seiner neuen virtuellen Patching-Funktionalität bekannt, um Unternehmen sofortigen Schutz vor ausnutzbaren SAP-spezifischen Schwachstellen zu bieten. Die neue Funktionalität befindet sich derzeit in der privaten Betaversion für ausgewählte Kunden und Entwicklungspartner und wird später im Jahr 2016 allgemein auf der Onapsis Security Platform (OSP) verfügbar gemacht.

Unternehmen verlassen sich auf SAP, um wichtige Geschäftsprozesse auszuführen und wichtige Dienste für Partner, Lieferanten und Kunden bereitzustellen. Wenn diese Systeme nicht ordnungsgemäß verwaltet und gesichert werden, könnte ein Angreifer eine Schwachstelle oder Fehlkonfiguration in SAP ausnutzen, um Zugriff auf geschäftskritische Informationen zu erhalten, darunter Kundendaten, Produktpreise, Finanzberichte, Mitarbeiterinformationen, Lieferketten, Business Intelligence, Budgetierung und Planung und Prognosen.

„Während SAP-Anwendungen schon immer ein wertvolles Ziel für Cyberkriminelle waren, konnten sich die Informationssicherheitsteams nicht die Zeit nehmen, die Feinheiten von SAP zu verstehen. Umgekehrt wird den SAP BASIS-Teams nicht die Zeit gegeben, die monatlich veröffentlichten SAP-Sicherheitspatches ordnungsgemäß zu prüfen und deren Implementierung zu planen; Das bedeutet, dass sie Sicherheitsupdates ignorieren und sich auf Änderungen der Geschäftsfunktionalität von SAP-Anwendungen konzentrieren müssen. Dies führt dazu, dass viele SAP-Implementierungen sowohl bekannten Schwachstellen als auch Insider-Bedrohungen ausgesetzt sind“, sagte Alex Horan, Director of Product Management bei Onapsis.

Laut der Studie von Onapsis Research Labs mit dem Titel „Die drei wichtigsten Cyber-Angriffsvektoren für SAP-Systeme„Es wurde festgestellt, dass Unternehmen längere Patchfenster haben, die durchschnittlich 18 Monate oder länger betragen. Allein im Jahr 2015 wurden von SAP über 200 Sicherheitspatches veröffentlicht, von denen viele als „hohe Priorität“ eingestuft wurden.

Mit den neuen Funktionen von Onapsis können virtuelle SAP-Sicherheitspatches auf Systeme eingespielt werden, sobald die Onapsis Security Platform neue Cybersicherheitsrisiken und Compliance-Verstöße erkennt. Darüber hinaus sind Kunden, die den OSP Advanced Threat Protection (ATP)-Dienst abonnieren, vor den von den Onapsis Research Labs entdeckten Zero-Day-Schwachstellen in SAP geschützt und erhalten exklusiven Schutz vor hochentwickelten Bedrohungen.

Onapsis arbeitet mit mehreren führenden Anbietern von Intrusion Prevention Systemen der nächsten Generation zusammen. Diese Anbieter sind in der Lage, die zugrunde liegenden Betriebssysteme und Datenbanken zu schützen, auf denen SAP-Anwendungen ausgeführt und unterstützt werden, sie sind jedoch nicht in der Lage, kundenspezifische Anwendungen wie SAP zu schützen. „Was wirklich wichtig ist, ist, dass SAP-Anwendungen selbst von jedem Unternehmen stark angepasst werden, um sicherzustellen, dass sie die Interoperabilität bieten, die genau zu dem Unternehmen passt. Aufgrund dieser Anpassung gibt es keinen Standardregelsatz, der bei der Überwachung und letztendlich beim Schutz vor SAP auf SAP angewendet werden könnte. Angriffe auf bestehende Fehlkonfigurationen innerhalb von Systemen“, fuhr Horan fort. „Durch den Einsatz unserer patentierten, SAP-zertifizierten Lösung und die Zusammenarbeit mit den besten IPS-Anbietern verfügt nur Onapsis über das erforderliche Fachwissen, um diesen nächsten Schritt beim Schutz von SAP-Anwendungen bereitzustellen.

Onapsis Virtual Patching bietet die Möglichkeit:

  • Wenden Sie sofort virtuelle Sicherheitspatches an, wenn kritische Risiken festgestellt werden

  • Wenden Sie virtuelle Sicherheitspatches gestaffelt an und wenden Sie die Patches nur für Verbindungen von nicht vertrauenswürdigen Netzwerken an
  • Steigern Sie den ROI bestehender IT- und Sicherheitsinvestitionen
  • Schützen Sie geschäftskritische Anwendungen und Prozesse
  • Sparen Sie Zeit und Kosten im Vergleich zum manuellen Patchen
  • Minimieren Sie das Gefährdungsfenster für neue Risiken und Zero-Day-Schwachstellen
  • Minimieren Sie das Risiko einer Dienstunterbrechung durch fehlgeschlagene manuelle Patches
  • Optimieren Sie die Sicherheitsabläufe von SAP-Cloud-Anbietern

Am Donnerstag, den 26. Mai, wird Onapsis einen Webcast veranstalten, um diese Funktionalität weiter zu besprechen. Für weitere Informationen oder zur Anmeldung besuchen Sie bitte: https://www.onapsis.com/news-and-events/webcasts/reducing-sap-attack-exposure-virtual-security-patching.

Über Onapsis

Onapsis bietet die umfassendsten Lösungen zur Sicherung geschäftskritischer SAP- und Oracle-Anwendungen. Als führender Experte für SAP- und Oracle-Cybersicherheit ermöglicht Onapsis Sicherheits- und Auditteams Transparenz, Vertrauen und Kontrolle über komplexe Bedrohungen, Cyberrisiken und Compliance-Lücken, die sich auf ihre Unternehmensanwendungen auswirken.

Onapsis hat seinen Hauptsitz in Boston und bedient über 200 globale Kunden, darunter viele der Global 2000. Die Lösungen von Onapsis sind auch der De-facto-Standard für führende Beratungs- und Prüfungsunternehmen wie Accenture, IBM, Deloitte, E&Y, KPMG und PwC.

Zu den Onapsis-Lösungen gehört die Onapsis Security Platform (OSP), die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextsensitiven Lösungen von Onapsis präventive Schwachstellen- und Compliance-Kontrollen sowie Funktionen zur Erkennung und Reaktion auf Vorfälle in Echtzeit, um Risiken für kritische Geschäftsprozesse und Daten zu reduzieren. Durch offene Schnittstellen kann die Plattform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integriert werden und Unternehmensanwendungen nahtlos in bestehende Schwachstellen-, Risiko- und Incident-Response-Managementprogramme integrieren.

Diese Lösungen werden von den Onapsis Research Labs™ betrieben, die kontinuierlich führende Informationen zu Sicherheitsbedrohungen liefern, die sich auf SAP- und Oracle-Unternehmensanwendungen auswirken. Experten der Onapsis Research Labs hielten als erste einen Vortrag über SAP-Cyberangriffe und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und behoben, die SAP Business Suite-, SAP HANA-, SAP Cloud- und SAP Mobile-Anwendungen sowie Oracle JD Edwards und Oracle E betreffen -Business Suite-Plattformen.

Weitere Informationen finden Sie unter www.onapsis.comoder verbinden Sie sich mit uns auf Twitter, Google+, oder LinkedIn.

Onapsis und Onapsis Research Labs sind eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen können eingetragene Marken ihrer jeweiligen Eigentümer sein.