Onapsis im Gartner Hype Cycle 2017 für Anwendungssicherheit ausgezeichnet
Boston, MA – 2. August 2017 – Onapsis, der globale Experte für Cybersicherheit und Compliance von SAP- und Oracle-Anwendungen, gab heute bekannt, dass es im „Hype Cycle for Application Security“¹ von Gartner als Beispielanbieter für die aufstrebende Kategorie der geschäftskritischen Anwendungssicherheit anerkannt wurde.
Im reportGartner-Analyst Neil MacDonald erklärt: „Da finanziell motivierte Angreifer ihre Aufmerksamkeit „nach oben“ auf die Anwendungsschicht richten, sind Geschäftsanwendungen wie ERP, CRM und Personalwesen attraktive Ziele. In vielen Organisationen wird die ERP-Anwendung von einem völlig separaten Team verwaltet und Sicherheit hat keine hohe Priorität. Aus diesem Grund bleiben Systeme unter dem Vorwand der Betriebsverfügbarkeit oft jahrelang ungepatcht. In anderen Fällen sind Systeme falsch konfiguriert, wodurch diese Systeme direkt dem öffentlichen Internet und Angreifern ausgesetzt sind. Öffentlich bekannte Angriffe sind selten, sodass das Problem weitgehend ignoriert wird. „
Die report warnt weiter: „Da geschäftskritische Anwendungen für Partner geöffnet und im öffentlichen Internet zugänglich gemacht werden und Angreifer diese Anwendungen ins Visier nehmen, ändert sich ihr Risikoprofil.“ Per Definition bezieht sich die Sicherheit geschäftskritischer Anwendungen auf Anwendungen, die für das Funktionieren des Unternehmens von entscheidender Bedeutung sind. Ausfallzeiten des zentralen ERP-Systems eines Unternehmens können katastrophale Folgen haben. Durch Hacker verursachte Ausfälle und Diebstähle sollten ebenso kritisch betrachtet werden wie Ausfallzeiten, die durch Hardware- oder Softwarefehler verursacht werden.“
Weil diese Ebene der Anwendungssicherheit eine war blind spot In vielen Organisationen suchen CISOs, IT- und SAP-BASIS-Teams nach Anleitung, wie sie sich intern ausrichten können, um nicht nur Compliance zu erreichen, sondern auch Best Practices für die Sicherung dieser Anwendungen zu entwickeln.
„Als wir Onapsis gründeten, waren wir die ersten, die ein echtes Branchenproblem erkannten: dass geschäftskritische Anwendungen wie SAP und Oracle vollständig Cyber-Angriffen ausgesetzt sind. Wir glauben, dass die Schaffung des Marktes für geschäftskritische Anwendungssicherheit durch Gartner in diesem jüngsten Hype-Zyklus nicht nur unsere Mission bestätigt, sondern auch dazu beitragen wird, dass Unternehmen verstehen, wie wichtig es ist, ihre kritischsten Informationen und Prozesse, die in diesen Systemen gespeichert sind, zu schützen“, sagte Mariano Nunez , CEO und Mitbegründer von Onapsis.
87 % der Global 2000 vertrauen auf geschäftskritische Anwendungen wie SAP und Oracle, um ihre Daten wie ERP, HCM, CRM, BI und Supply Chain Management zu verwalten. Obwohl die „Kronjuwelen“ einer Organisation – geistiges Eigentum, Finanz-, Kreditkarten-, Kundendaten, Lieferantendaten und Datenbank-Warehouse-Informationen – darin untergebracht sind, sind SAP- und Oracle-Systeme und ihre Anwendungsschicht nicht durch herkömmliche Sicherheitslösungen geschützt. Darüber hinaus sind diese Systeme sehr komplex und wurden häufig mit Anpassungen implementiert, die sich an bestimmte, von einer Organisation festgelegte Geschäftsprozesse anpassen, was ihre Sicherung erschwert.
Das Flaggschiffprodukt von Onapsis, die Onapsis Security Platform, bietet einen präventiven, detektivischen und korrigierenden Ansatz nahezu in Echtzeit zur Sicherung geschäftskritischer Anwendungen wie SAP und Oracle, unabhängig davon, ob sie vor Ort oder in einer privaten, öffentlichen oder hybriden Umgebung bereitgestellt werden cloud Umfeld. Die Onapsis-Sicherheitsplattform bietet unübertroffene Abdeckung und Schutz mit kontextbezogenen Einblicken auf die Plattformen SAP NetWeaver, ABAP, J2EE, HANA und S/4HANA. Die Plattform lässt sich in Netzwerksicherheit, Sicherheitsmanagement, SIEM-Lösungen und -Workflows integrieren und führt cloud Anbieter. Die Onapsis Security Platform ermöglicht Kunden auch eine sichere Migration cloud Umgebungen durch nahtlose Integration in private, öffentliche oder hybride Bereitstellungen.
¹Hype Cycle for Application Security, 2017, Veröffentlicht: 28. Juli 2017 ID: G00314199, Analyst(en): Ayal Tirosh
Haftungsausschluss
Gartner befürwortet keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungsveröffentlichungen aufgeführt sind, und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Die Veröffentlichungen der Gartner-Forschung stützen sich auf die Meinungen der Gartner-Forschungsorganisation und sollten nicht als Tatsachenfeststellungen ausgelegt werden. Gartner lehnt alle ausdrücklichen oder stillschweigenden Garantien in Bezug auf diese Forschung ab, einschließlich Garantien für die Marktgängigkeit oder Eignung für einen bestimmten Zweck.
Über Onapsis
Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP-Anwendungen und sorgen dafür, dass sie konform und vor Bedrohungen von innen und außen geschützt sind. Als bewährter Marktführer vertrauen globale Unternehmen auf Onapsis, wenn es darum geht, die wesentlichen Informationen und Prozesse zu schützen, die ihre Geschäfte betreiben.
Onapsis hat seinen Hauptsitz in Boston, MA und bedient über 200 Kunden, darunter viele der Global 2000. Die Lösungen von Onapsis sind auch der De-facto-Standard für führende Beratungs- und Prüfungsunternehmen wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.
Zu den Onapsis-Lösungen gehört die Onapsis Security Platform, die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextsensitiven Lösungen von Onapsis sowohl präventive Schwachstellen als auch Compliance controls sowie Funktionen zur Erkennung und Reaktion auf Vorfälle in Echtzeit, um Risiken zu reduzieren, die sich auf kritische Geschäftsprozesse und Daten auswirken. Durch offene Schnittstellen kann die Plattform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integriert werden und Unternehmensanwendungen nahtlos in bestehende Schwachstellen-, Risiko- und Incident-Response-Managementprogramme integrieren.
Diese Lösungen basieren auf der Onapsis Research Labs die kontinuierlich führende Informationen zu Sicherheitsbedrohungen liefern, die SAP- und Oracle-Unternehmensanwendungen beeinträchtigen. Experten der Onapsis Research Labs waren die ersten, die einen Vortrag über SAP-Cyberangriffe hielten und bis heute Hunderte von Sicherheitslücken aufgedeckt und behoben haben, die SAP Business Suite, SAP HANA und SAP betreffen Cloud und SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite. Onapsis wurde das US-Patent Nr. 9,009,837 mit dem Titel „Automated Security“ erteilt Assess„ment of Business-Critical Systems and Applications“, das bestimmte Algorithmen und Fähigkeiten beschreibt, die hinter der Technologie stehen, die die Softwareplattformen Onapsis Security Platform™ und Onapsis X1™ antreibt. Diese patentierte Technologie ist branchenweit anerkannt und hat Onapsis die Auszeichnung als SINET 2015 Innovator 16 eingebracht.
Weitere Informationen finden Sie unter www.onapsis.comoder verbinden Sie sich mit uns auf Twitter,Google+, oder LinkedIn.
Onapsis und Onapsis Research Labs sind eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen können eingetragene Marken ihrer jeweiligen Eigentümer sein.