Onapsis startet private Beta-Phase für virtuelle SAP-Sicherheitspatches

Neue Funktionen der Onapsis Security Platform OSP) bieten sofortigen Schutz vor ausnutzbaren Sicherheitslücken in SAP-Anwendungen, sowohl vor Ort als auch in der cloud

Boston, MA – 5. Mai 2016 – Onapsis, der weltweit führende Experte für die Sicherheit geschäftskritischer Anwendungen, gab heute die offizielle Einführung seiner neuen Virtual-Patching-Funktion bekannt, die Unternehmen sofortigen Schutz vor ausnutzbaren SAP-spezifischen Sicherheitslücken bietet. Die neue Funktion befindet sich derzeit in der privaten Beta-Phase für ausgewählte Kunden und Entwicklungspartner und wird im Laufe des Jahres 2016 in der Onapsis Security Platform OSP) allgemein verfügbar sein.

Unternehmen verlassen sich auf SAP, um geschäftskritische Prozesse abzuwickeln und wichtige Dienstleistungen für Partner, Lieferanten und Kunden bereitzustellen. Werden diese Systeme nicht ordnungsgemäß verwaltet und gesichert, könnte ein Angreifer eine Schwachstelle oder Fehlkonfiguration innerhalb von SAP ausnutzen, um Zugriff auf geschäftskritische Informationen zu erlangen, darunter Kundendaten, Produktpreise, Jahresabschlüsse, Mitarbeiterdaten, Lieferketten, Business Intelligence, Budgetierung, Planung und Prognosen.

„Obwohl SAP-Anwendungen schon immer ein besonders attraktives Ziel für Cyberkriminelle waren, konnten die Teams für Informationssicherheit bisher nicht genügend Zeit aufwenden, um die Feinheiten von SAP zu verstehen. Umgekehrt wird den SAP-BASIS-Teams nicht genügend Zeit eingeräumt, um die monatlich veröffentlichten SAP-Sicherheitspatches ordnungsgemäß zu prüfen und deren Implementierung zu planen; das bedeutet, dass sie Sicherheitsupdates ignorieren und sich stattdessen auf Änderungen der Geschäftsfunktionalität von SAP-Anwendungen konzentrieren müssen. Dies führt dazu, dass viele SAP-Implementierungen sowohl bekannten Schwachstellen als auch Insider-Bedrohungen ausgesetzt sind“, sagte Alex Horan, Director of Product Management bei Onapsis.

Laut der Onapsis Research Labs „Top Three Cyber Attack Vectors for SAP Systems“ von Onapsis Research Labs wurde festgestellt, dass Unternehmen ihre Patch-Intervalle im Durchschnitt auf 18 Monate oder mehr ausdehnen. Allein im Jahr 2015 veröffentlichte SAP über 200 Sicherheitspatches, von denen viele als „hohe Priorität“ eingestuft wurden.

Dank der neuen Funktionen von Onapsis können virtuelle SAP-Sicherheitspatches auf Systemen installiert werden, sobald die Onapsis Security Platform neue Cybersicherheitsrisiken und Compliance-Verstöße Platform . Darüber hinaus sind Kunden, die den OSP Advanced Threat Protection (ATP)-Dienst abonnieren, vor SAP-Zero-Day-Schwachstellen geschützt, die von den Onapsis Research Labs entdeckt wurden, und erhalten so exklusiven Schutz vor komplexen Bedrohungen.

Onapsis arbeitet mit mehreren führenden Anbietern von Intrusion-Prevention-Systemen der nächsten Generation zusammen. Diese Anbieter sind in der Lage, die zugrunde liegenden Betriebssysteme und Datenbanken zu schützen, auf denen SAP-Anwendungen laufen und die diese unterstützen, können jedoch keinen Schutz für maßgeschneiderte Anwendungen wie SAP bieten. „Es ist besonders wichtig zu betonen, dass SAP-Anwendungen von jedem Unternehmen in hohem Maße angepasst werden, um sicherzustellen, dass sie genau die Interoperabilität bieten, die zu diesem Unternehmen passt. Aufgrund dieser Anpassung gibt es keinen Standard-Regelsatz, der auf SAP angewendet werden könnte, um Angriffe auf bestehende Fehlkonfigurationen innerhalb der Systeme zu überwachen und letztendlich abzuwehren“, fuhr Horan fort. „Durch den Einsatz unserer patentierten, SAP-zertifizierten Lösung und die Zusammenarbeit mit den besten IPS-Anbietern verfügt nur Onapsis über das erforderliche Fachwissen, um diesen nächsten Schritt beim Schutz von SAP-Anwendungen zu gewährleisten.

Onapsis Virtual Patching bietet folgende Funktionen:

• Virtuelle Sicherheitspatches sofort installieren, sobald kritische Risiken entdeckt werden

• Wenden Sie virtuelle Sicherheitspatches gestaffelt an und installieren Sie die Patches nur für Verbindungen aus nicht vertrauenswürdigen Netzwerken
• Steigern Sie den ROI Ihrer bestehenden IT- und Sicherheitsinvestitionen
• Schützen Sie geschäftskritische Anwendungen und Prozesse
• Sparen Sie Zeit und senken Sie die Kosten im Vergleich zur manuellen Fehlerbehebung
• Das Zeitfenster für neue Risiken und Zero-Day-Schwachstellen minimieren
• Minimieren Sie das Risiko von Betriebsunterbrechungen durch fehlgeschlagene manuelle Patches
• Optimierung der Sicherheitsabläufe bei SAP Cloud

Am Donnerstag, dem 26. Mai, veranstaltet Onapsis einen Webcast, um diese Funktion näher zu erläutern. Weitere Informationen sowie die Möglichkeit zur Anmeldung finden Sie unter: https://onapsis.com/news-and-events/webcasts/reducing-sap-attack-exposure-virtual-security-patching.

Über Onapsis

Onapsis bietet die umfassendsten Lösungen für die Absicherung geschäftskritischer SAP- und Oracle-Anwendungen. Als führender Experte für Cybersicherheit bei SAP und Oracle ermöglicht Onapsis Sicherheits- und Audit-Teams Transparenz, Vertrauen und control komplexe Bedrohungen, Cyberrisiken und Compliance-Lücken, die ihre Unternehmensanwendungen betreffen.

Onapsis mit Hauptsitz in Boston betreut über 200 Kunden weltweit, darunter zahlreiche Unternehmen aus den Global 2000. Die Lösungen von Onapsis gelten zudem als De-facto-Standard für führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, IBM, Deloitte, E&Y, KPMG und PwC.

Zu den Lösungen von Onapsis gehört die Onapsis Security Platform OSP), die am häufigsten eingesetzte SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextbezogenen Lösungen von Onapsis präventive Maßnahmen zur Schwachstellen- und Compliance-Kontrolle sowie Funktionen zur Erkennung in Echtzeit und zur Reaktion auf Vorfälle, um Risiken für kritische Geschäftsprozesse und Daten zu minimieren. Über offene Schnittstellen platform sich die platform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integrieren und bindet Unternehmensanwendungen nahtlos in bestehende Programme zum Schwachstellen-, Risiko- und Vorfallmanagement ein.

Diese Lösungen basieren auf den Onapsis Research Labs™, die kontinuierlich führende Erkenntnisse zu Sicherheitsbedrohungen für SAP- und Oracle-Unternehmensanwendungen liefern. Die Experten der Onapsis Research Labs die ersten, die Vorträge über Cyberangriffe auf SAP-Systeme hielten, und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und bei deren Behebung mitgewirkt, die SAP Business Suite, SAP HANA, SAP Cloud SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite betrafen.

Weitere Informationen finden Sie unter www.onapsis.com oder folgen Sie uns auf Twitter, Google+ oder LinkedIn.

„Onapsis“ und Onapsis Research Labs eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.