Onapsis veröffentlicht erste ausführliche Veröffentlichung zur Sicherung von Oracle E-Business Suite-Anwendungen
Boston, MA – 14. September 2017 – Onapsis, der globale Experte für Cybersicherheit und Compliance von SAP- und Oracle-Anwendungen, veröffentlichte heute: „Eine Einführung in die Anwendungssicherheit der Oracle E-Business Suite“. Als 14. Ausgabe der Onapsis Security In-Depth-Publikationsreihe und als erste, die sich ausschließlich auf Oracle E-Business Suite (EBS) konzentriert, beschreibt dieser Leitfaden die Schritte, die Unternehmen unternehmen können, um Oracle EBS zu sichern – bewertet in einem Studie des Ponemon Institute vom August 2017 von fast 600 Organisationen als die wichtigste oder eine der kritischsten Anwendungen für ihren Betrieb.
„Eine Einführung in die Anwendungssicherheit der Oracle E-Business Suite“ zeigt außerdem, wie Unternehmen die 2017 wichtigsten Schwachstellen der Webanwendungssicherheit des Open Web Application Security Project (OWASP) 10 auf Oracle EBS anwenden können. Oracle EBS betreibt Tausende von Organisationen weltweit. Es bietet eine Reihe von Modulen, die miteinander integriert werden können und so ein vollständiges Geschäftsmanagementsystem schaffen, das Vorgänge wie Customer Relationship Management (CRM), Finanzmanagement, Human Capital Management, Supply Chain Management, Beschaffung und viele andere umfasst. Die komplexen Konfigurationen und Anpassungen geschäftskritischer Anwendungen wie Oracle EBS bringen Sicherheitsbedenken mit sich, die zusammen mit einem steigenden Trend bei EBS-Schwachstellen, wenn sie nicht ordnungsgemäß entschärft werden, Cyberangriffen ausgesetzt sind und die Vertraulichkeit, Integrität und/oder Verfügbarkeit kritischer Anwendungen beeinträchtigen können Geschäftsinformationen – laut Ponemon mit geschätzten durchschnittlichen Kosten von 5 Millionen US-Dollar.
„Oracle-Sicherheitsteams haben sich in der Regel auf die Datenbanksicherheit oder die sichere Konfiguration von Anwendungsrollen und -profilen konzentriert. Während beide Sicherheitsmethoden für jedes Unternehmen obligatorisch sind, stellt die Geschäftsanwendung selbst eine riesige Angriffsfläche dar, die von den Prüfungs- und Informationssicherheitspraktiken übersehen wurde, obwohl diese Bedrohungen zu einem größeren Geschäftsrisiko führen könnten. Mit dieser Veröffentlichung hoffen wir, Oracle EBS-Kunden praktische Schritte an die Hand zu geben, um über die Datenbankschicht hinaus auf die Sicherung der Anwendungsschicht zu blicken“, sagte Matias Mevied, Co-Autor und Oracle Security Researcher bei Onapsis.
"Eine Einführung in die Anwendungssicherheit der E-Business Suite“ steht zum Download bereit unter: https://onapsis.com/introduction-ebs-application-security.
Über uns Onapsis Research Labs™ SAP- und Oracle-Sicherheit Threat Intelligence Wird von produziert Onapsis Research Labs, ein Team führender Sicherheitsexperten, die fundiertes Wissen und Erfahrung kombinieren, um technische Analysen mit geschäftlichem Kontext zu liefern und dem Markt eine fundierte Beurteilung der Sicherheit zu liefern. Das Team arbeitet eng mit den Produktsicherheitsteams von SAP und Oracle zusammen, um die Informationen verantwortungsbewusst an Kunden weiterzugeben, und hat bisher über 150 Sicherheitshinweise veröffentlicht, von denen sich über 100 auf Oracle EBS beziehen. hat über 180 Onapsis-Unternehmenskunden zu Auswirkungen beraten; und hält regelmäßig Vorträge auf führenden Sicherheits-, Oracle- und SAP-Konferenzen auf der ganzen Welt. Onapsis war der erste Anbieter von „SAP Security In-Depth“-Veröffentlichungen, die eine detaillierte Analyse der Sicherheitsrisiken für SAP und SAP HANA liefern, und ist nun der erste Anbieter von „Oracle Security In-Depth“-Veröffentlichungen, die sich ausschließlich auf die Oracle-Anwendungssicherheit konzentrieren.
Über Onapsis Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP- und Oracle-Anwendungen und sorgen dafür, dass sie konform und vor Bedrohungen von innen und außen geschützt sind. Als bewährter Marktführer vertrauen globale Unternehmen auf Onapsis, wenn es darum geht, die wesentlichen Informationen und Prozesse zu schützen, die ihre Geschäfte betreiben. Onapsis hat seinen Hauptsitz in Boston, MA und bedient über 200 Kunden, darunter viele der Global 2000. Die Lösungen von Onapsis sind auch der De-facto-Standard für führende Beratungs- und Prüfungsunternehmen wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC. Zu den Onapsis-Lösungen gehört die Onapsis Security Platform, die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt.
Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextsensitiven Lösungen von Onapsis sowohl präventive Schwachstellen als auch Compliance controls sowie Funktionen zur Erkennung und Reaktion auf Vorfälle in Echtzeit, um Risiken zu reduzieren, die sich auf kritische Geschäftsprozesse und Daten auswirken. Durch offene Schnittstellen kann die Plattform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integriert werden und Unternehmensanwendungen nahtlos in bestehende Schwachstellen-, Risiko- und Incident-Response-Managementprogramme integrieren. Diese Lösungen basieren auf der Onapsis Research Labs die kontinuierlich führende Informationen zu Sicherheitsbedrohungen liefern, die SAP- und Oracle-Unternehmensanwendungen beeinträchtigen. Experten der Onapsis Research Labs waren die ersten, die einen Vortrag über SAP-Cyberangriffe hielten und bis heute Hunderte von Sicherheitslücken aufgedeckt und behoben haben, die SAP Business Suite, SAP HANA und SAP betreffen Cloud und SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite.
Onapsis wurde das US-Patent Nr. 9,009,837 mit dem Titel „Automated Security“ erteilt Assess„ment of Business-Critical Systems and Applications“, das bestimmte Algorithmen und Fähigkeiten beschreibt, die hinter der Technologie stehen, die die Softwareplattformen Onapsis Security Platform™ und Onapsis X1™ antreibt. Diese patentierte Technologie ist branchenweit anerkannt und hat Onapsis die Auszeichnung als SINET 2015 Innovator 16 eingebracht. Für weitere Informationen besuchen Sie bitte www.onapsis.com oder kontaktieren Sie uns auf Twitter, Google+ oder LinkedIn. Onapsis und Onapsis Research Labs sind eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen können eingetragene Marken ihrer jeweiligen Eigentümer sein.
###