Onapsis im Gartner Hype Cycle für Anwendungssicherheit 2017 ausgezeichnet

Boston, MA – 2. August 2017 – Onapsis, der weltweit führende Experte für Cybersicherheit und Compliance bei SAP- und Oracle-Anwendungen, gab heute bekannt, dass das Unternehmen in Gartners „Hype Cycle for Application Security“¹ als „Sample Vendor“ für die aufstrebende Kategorie „Business-Critical Application Security“ aufgeführt wurde.

In dem Bericht erklärt Gartner-Analyst Neil MacDonald: „Da finanziell motivierte Angreifer ihre Aufmerksamkeit ‚weiter oben in der Systemhierarchie‘ auf die Anwendungsebene richten, sind Unternehmensanwendungen wie ERP, CRM und HR attraktive Ziele. In vielen Unternehmen wird die ERP-Anwendung von einem völlig separaten Team gewartet, und der Sicherheit wurde bislang keine hohe Priorität eingeräumt. Infolgedessen bleiben Systeme im Namen der Betriebsverfügbarkeit oft jahrelang ungepatcht. In anderen Fällen sind Systeme falsch konfiguriert, wodurch sie direkt dem öffentlichen Internet und Angreifern ausgesetzt sind. Öffentlich bekannt gewordene Angriffe sind selten, sodass das Problem weitgehend ignoriert wird.“

Der Bericht warnt weiter: „Da geschäftskritische Anwendungen für Partner zugänglich gemacht und im öffentlichen Internet verfügbar sind und Angreifer es auf diese Anwendungen abgesehen haben, verändert sich ihr Risikoprofil. Per Definition bezieht sich die Sicherheit geschäftskritischer Anwendungen auf Anwendungen, die für den Geschäftsbetrieb unverzichtbar sind. Ausfälle des zentralen ERP-Systems eines Unternehmens können katastrophale Folgen haben. Durch Hacker verursachte Ausfälle und Datendiebstahl sollten ebenso kritisch betrachtet werden wie Ausfälle aufgrund von Hardware- oder Softwarefehlern.“                            

Da dieser Bereich der Anwendungssicherheit für viele Unternehmen bislang ein blinder Fleck war, suchen CISOs, IT- und SAP-BASIS-Teams nach Anleitungen, wie sie sich intern abstimmen können, um nicht nur die Compliance zu gewährleisten, sondern auch Best Practices für die Absicherung dieser Anwendungen zu entwickeln.

„Als wir Onapsis gründeten, haben wir als Erste ein echtes Branchenproblem erkannt: dass geschäftskritische Anwendungen wie SAP und Oracle Cyberangriffen völlig schutzlos ausgesetzt sind. Wir glauben, dass die Einführung des Marktes für die Sicherheit geschäftskritischer Anwendungen durch Gartner in diesem aktuellen Hype Cycle nicht nur unsere Mission bestätigt, sondern Unternehmen dabei helfen wird, die Bedeutung der Sicherung ihrer wichtigsten Informationen und Prozesse, die in diesen Systemen gespeichert sind, zu verstehen“, sagte Mariano Nunez, CEO und Mitbegründer von Onapsis.

87 % der Global-2000-Unternehmen nutzen geschäftskritische Anwendungen wie SAP und Oracle zur Verwaltung ihrer Daten, beispielsweise in den Bereichen ERP, HCM, CRM, BI und Lieferkettenmanagement. Obwohl sie die „Kronjuwelen“ eines Unternehmens beherbergen – geistiges Eigentum, Finanzdaten, Kreditkartendaten, Kundendaten, Lieferantendaten und Informationen aus Data Warehouses –, werden SAP- und Oracle-Systeme sowie deren Anwendungsschicht nicht durch herkömmliche Sicherheitslösungen geschützt. Zudem sind diese Systeme sehr komplex und wurden oft mit Anpassungen implementiert, die auf spezifische Geschäftsprozesse eines Unternehmens zugeschnitten sind, was ihre Absicherung erschwert.

Das Flaggschiffprodukt von Onapsis, die Onapsis Security Platform einen präventiven, detektiven und korrektiven Ansatz nahezu in Echtzeit zur Absicherung geschäftskritischer Anwendungen wie SAP und Oracle, unabhängig davon, ob diese vor Ort oder in einer privaten, öffentlichen oder hybriden cloud bereitgestellt werden. Die Onapsis Security Platform unübertroffene Abdeckung und Schutz mit kontextbezogenen Einblicken über SAP NetWeaver-, ABAP-, J2EE-, HANA- und S/4HANA-Plattformen hinweg. Die platform in Netzwerksicherheit, Sicherheitsmanagement, SIEM-Lösungen und Workflows sowie in die Systeme führender cloud platform . Die Onapsis Security Platform ermöglicht es Kunden Platform , sicher in cloud zu migrieren, indem sie sich nahtlos in private, öffentliche oder hybride Bereitstellungen einfügt.

¹Hype Cycle für Anwendungssicherheit, 2017, veröffentlicht am 28. Juli 2017, ID: G00314199, Analyst(en): Ayal Tirosh

Haftungsausschluss

Gartner unterstützt keine der in seinen Forschungsberichten genannten Anbieter, Produkte oder Dienstleistungen und rät Technologieanwendern nicht dazu, ausschließlich Anbieter mit den höchsten Bewertungen oder anderen Auszeichnungen auszuwählen. Die Forschungsberichte von Gartner geben die Meinungen der Gartner-Forschungsorganisation wieder und sind nicht als Tatsachenbehauptungen zu verstehen. Gartner lehnt jegliche ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Forschungsergebnisse ab, einschließlich jeglicher Gewährleistung der Marktgängigkeit oder der Eignung für einen bestimmten Zweck.

Über Onapsis

Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP-Anwendungen und sorgen dafür, dass diese die gesetzlichen Vorschriften einhalten und vor Bedrohungen durch interne und externe Akteure geschützt sind. Als bewährter Marktführer genießen wir das Vertrauen globaler Unternehmen, die uns den Schutz ihrer geschäftskritischen Informationen und Prozesse anvertrauen.

Onapsis mit Hauptsitz in Boston, Massachusetts, betreut über 200 Kunden, darunter viele der Global-2000-Unternehmen. Die Lösungen von Onapsis gelten zudem als De-facto-Standard für führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.

Zu den Lösungen von Onapsis gehört die Onapsis Security Platform, die marktweit am häufigsten eingesetzte SAP-zertifizierte Cybersicherheitslösung. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextbezogenen Lösungen von Onapsis sowohl präventive Maßnahmen zur Schwachstellen- und Compliance-Kontrolle als auch Funktionen zur Echtzeit-Erkennung und Incident Response, um Risiken für kritische Geschäftsprozesse und Daten zu minimieren. Über offene Schnittstellen platform sich die platform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integrieren und bindet Unternehmensanwendungen nahtlos in bestehende Programme zum Schwachstellen-, Risiko- und Vorfallmanagement ein.

Diese Lösungen basieren auf den Erkenntnissen Onapsis Research Labs kontinuierlich führende Informationen zu Sicherheitsbedrohungen für SAP- und Oracle-Unternehmensanwendungen bereitstellen. Die Experten der Onapsis Research Labs die ersten, die Vorträge über Cyberangriffe auf SAP-Systeme hielten, und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und bei deren Behebung mitgewirkt, die SAP Business Suite, SAP HANA, SAP Cloud SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite betrafen. Onapsis wurde das US-Patent Nr. 9.009.837 mit dem Titel „Automated Security Assessment of Business-Critical Systems and Applications“ erteilt, das bestimmte Algorithmen und Funktionen beschreibt, die der Technologie zugrunde liegen, auf der die Softwareplattformen Onapsis Security Platform™ und Onapsis X1™ basieren. Diese patentierte Technologie ist branchenweit anerkannt und hat Onapsis die Auszeichnung als „2015 SINET 16 Innovator“ eingebracht.

Weitere Informationen finden Sie unter www.onapsis.com oder folgen Sie uns auf Twitter,Google+ oder LinkedIn.

„Onapsis“ und Onapsis Research Labs eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.