Pressemitteilung
Onapsis veröffentlicht erste umfassende Publikation zur Absicherung von Oracle E-Business Suite-Anwendungen
Boston, MA – 14. September 2017 – Onapsis, der weltweit führende Experte für Cybersicherheit und Compliance bei SAP- und Oracle-Anwendungen, hat heute den Leitfaden „An Introduction to Oracle E-Business Suite Application Security“ veröffentlicht. Als 14. Ausgabe der Publikationsreihe „Onapsis Security In-Depth“ und als erste, die sich ausschließlich auf die Oracle E-Business Suite (EBS) konzentriert, beschreibt dieser Leitfaden die Maßnahmen, die Unternehmen ergreifen können, um Oracle EBS zu sichern – eine Anwendung, die in einer Studie des Ponemon Institute vom August 2017 unter fast 600 Unternehmen als die wichtigste oder eine der wichtigsten Anwendungen für ihren Betrieb eingestuft wurde.
„Eine Einführung in die Anwendungssicherheit der Oracle E-Business Suite“ zeigt zudem auf, wie Unternehmen die 2017 vom Open Web Application Security Project (OWASP) veröffentlichten Top 10 der wichtigsten Sicherheitslücken bei Webanwendungen auf Oracle EBS anwenden können. Oracle EBS wird weltweit von Tausenden von Unternehmen eingesetzt. Es bietet eine Reihe von Modulen, die miteinander integriert werden können und so ein komplettes Unternehmensmanagementsystem bilden, das Bereiche wie Customer Relationship Management (CRM), Finanzmanagement, Personalmanagement, Lieferkettenmanagement, Beschaffung und viele andere abdeckt. Die komplexen Konfigurationen und Anpassungen geschäftskritischer Anwendungen wie Oracle EBS bringen Sicherheitsrisiken mit sich, die – in Verbindung mit einer steigenden Tendenz bei EBS-Schwachstellen – bei unzureichender Absicherung Cyberangriffen ausgesetzt sind und die Vertraulichkeit, Integrität und/oder Verfügbarkeit kritischer Geschäftsinformationen beeinträchtigen könnten – mit geschätzten durchschnittlichen Kosten von 5 Millionen US-Dollar, laut Ponemon.
„Die Sicherheitsteams von Oracle haben sich in der Regel auf die Datenbanksicherheit oder die sichere Konfiguration von Anwendungsrollen und -profilen konzentriert. Obwohl diese beiden Sicherheitsmaßnahmen für jedes Unternehmen unverzichtbar sind, stellt die Geschäftsanwendung selbst eine riesige Angriffsfläche dar, die von den Bereichen Audit und Informationssicherheit bisher übersehen wurde – und das, obwohl diese Bedrohungen zu einem erhöhten Geschäftsrisiko führen können. Mit dieser Veröffentlichung möchten wir Oracle-EBS-Kunden praktische Schritte an die Hand geben, um über die Datenbankebene hinaus auch die Anwendungsschicht zu sichern“, so Matias Mevied, Mitautor und Oracle-Sicherheitsforscher bei Onapsis.
„Eine Einführung in die Anwendungssicherheit der E-Business Suite“ steht unter folgender Adresse zum Download bereit: https://onapsis.com/introduction-ebs-application-security.
Über Onapsis Research Labs™: Threat Intelligence SAP und Oracle Threat Intelligence von Onapsis Research Labs erstellt, einem Team führender Sicherheitsexperten, die fundiertes Fachwissen und langjährige Erfahrung bündeln, um technische Analysen im geschäftlichen Kontext zu liefern und dem Markt fundierte Sicherheitsbewertungen zur Verfügung zu stellen. Das Team arbeitet eng mit den Produktsicherheitsteams von SAP und Oracle zusammen, um die Informationen verantwortungsbewusst an Kunden weiterzugeben. Bis heute hat es über 150 Sicherheitshinweise veröffentlicht, von denen mehr als 100 Oracle EBS betreffen; es hat über 180 Onapsis-Unternehmenskunden hinsichtlich der Auswirkungen beraten und hält regelmäßig Vorträge auf führenden Sicherheits-, Oracle- und SAP-Konferenzen weltweit. Onapsis war das erste Unternehmen, das die Publikationsreihe „SAP Security In-Depth“ herausbrachte, die detaillierte Analysen zu Sicherheitsrisiken für SAP und SAP HANA bietet, und ist nun das erste Unternehmen, das die Publikationsreihe „Oracle Security In-Depth“ herausbringt, die sich ausschließlich auf die Sicherheit von Oracle-Anwendungen konzentriert.
Über Onapsis Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP- und Oracle-Anwendungen und sorgen dafür, dass diese die Compliance-Anforderungen erfüllen und vor Bedrohungen durch Insider und Außenstehende geschützt sind. Als bewährter Marktführer genießen Onapsis das Vertrauen globaler Unternehmen beim Schutz der geschäftskritischen Informationen und Prozesse, auf denen ihr Geschäft basiert. Onapsis hat seinen Hauptsitz in Boston, Massachusetts, und betreut über 200 Kunden, darunter viele der Global-2000-Unternehmen. Die Lösungen von Onapsis sind zudem der De-facto-Standard für führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC. Zu den Lösungen von Onapsis gehört die Onapsis Security Platform, die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt.
Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextbezogenen Lösungen von Onapsis sowohl präventive Maßnahmen zur Schwachstellen- und Compliance-Kontrolle als auch Funktionen zur Echtzeit-Erkennung und Incident Response, um Risiken für kritische Geschäftsprozesse und Daten zu minimieren. Über offene Schnittstellen platform die platform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integrieren und bindet Unternehmensanwendungen nahtlos in bestehende Programme zum Schwachstellen-, Risiko- und Incident-Response-Management ein. Diese Lösungen werden von den Onapsis Research Labs unterstützt, Onapsis Research Labs kontinuierlich führende Erkenntnisse zu Sicherheitsbedrohungen für SAP- und Oracle-Unternehmensanwendungen liefern. Die Experten der Onapsis Research Labs die ersten, die Vorträge über Cyberangriffe auf SAP hielten, und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und bei deren Behebung geholfen, die SAP Business Suite, SAP HANA, SAP Cloud SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite betrafen.
Onapsis wurde das US-Patent Nr. 9.009.837 mit dem Titel „Automated Security Assessment of Business-Critical Systems and Applications“ erteilt, das bestimmte Algorithmen und Funktionen beschreibt, die der Technologie zugrunde liegen, auf der die Softwareplattformen Onapsis Security Platform™ und Onapsis X1™ basieren. Diese patentierte Technologie ist branchenweit anerkannt und hat Onapsis die Auszeichnung als „SINET 16 Innovator 2015“ eingebracht. Weitere Informationen finden Sie unter www.onapsis.com oder folgen Sie uns auf Twitter, Google+ oder LinkedIn. Onapsis und Onapsis Research Labs eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.
###