Pressemitteilung
Onapsis veröffentlicht eine ausführliche SAP-Sicherheitspublikation zur Konfiguration von Sicherheitshinweisen mit hoher Priorität
Boston, MA – 27. Februar 2018 – Onapsis, der weltweit führende Experte für Cybersicherheit und Compliance bei SAP- und Oracle-Anwendungen, hat heute eine neue SAP Security In-Depth (SSID)-Publikation mit dem Titel „Setup of Trusted RFC in GRC“ veröffentlicht. Diese Publikation analysiert einen komplexen Sicherheitshinweis mit hoher Priorität (Nr . 2413716) bezüglich Konfigurationsänderungen zur Sicherung von Trusted RFC für GRC Access Control AC) Emergency Access Management (EAM). Als 14. Ausgabe der Onapsis SSID-Reihe soll „Setup of Trusted RFC in GRC“ diesen komplizierten Hinweis in einen Kontext stellen und SAP-Kunden in die Lage versetzen, die entsprechenden Sicherheitsmaßnahmen umzusetzen.
Das Modul „Emergency Access Management“ (EAM) ermöglicht es SAP GRC Access Control AC), festzulegen, wie im Notfall Zugriff gewährt werden kann. Dazu muss „Trusted RFC“ eingerichtet werden, um alle SAP-Systeme innerhalb Ihres gesamten Unternehmens miteinander zu verbinden.
„Alle Unternehmen wissen, dass die Installation von SAP-Sicherheitshinweisen aufgrund der Komplexität ihrer Implementierung und der vorgenommenen Konfigurationen kein einfacher Vorgang ist. Bei diesem speziellen Hinweis handelt es sich um einen Hinweis mit hoher Priorität, der unverzüglich umgesetzt werden sollte. Wir haben von unseren Kunden Rückmeldungen erhalten, dass dies schwierig war. Deshalb haben wir einen Leitfaden verfasst, der die Konfiguration vereinfacht und eine Schritt-für-Schritt-Anleitung für eine sichere Umsetzung bietet“, sagte Matias Sena, Autor und SAP-Sicherheitsforscher bei Onapsis.
Die SSID-Veröffentlichungen von Onapsis behandeln innovative Sicherheitsaspekte geschäftskritischer Anwendungen, die von den Onapsis Research Labsidentifiziert wurden. Jede Veröffentlichung analysiert die spezifischen Risiken, denen diese Anwendungen ausgesetzt sind, sowie die verschiedenen Strategien zur Risikominderung, mit denen Unternehmen ihre SAP-Implementierungen schützen können.
Die Konfiguration von „Trusted RFC“ in GRC steht nun zum Download bereit.
Die Onapsis Research Labs freut sich, am 14. März einen Live-Webcast zu präsentieren, in dem diese SAP Security In-Depth-Veröffentlichung im Mittelpunkt steht. Unsere Forscher werden diesen Sicherheitshinweis sowie die Konfigurationsschritte erläutern, um sicherzustellen, dass Ihre platform geschützt platform . Registrieren Sie sich hier für den Webcast.
Über Onapsis Research Labs™
Threat Intelligence zu SAP und Oracle Threat Intelligence von Onapsis Research Labs erstellt, einem Team führender Sicherheitsexperten, die fundiertes Wissen und Erfahrung bündeln, um technische Analysen im geschäftlichen Kontext zu liefern und dem Markt fundierte Sicherheitsbewertungen zur Verfügung zu stellen. Das Team arbeitet eng mit den Produktsicherheitsteams von SAP und Oracle zusammen, um die Informationen verantwortungsbewusst an Kunden weiterzugeben. Bis heute hat es über 150 Sicherheitshinweise veröffentlicht, von denen mehr als 35 SAP HANA betreffen; es hat über 180 Onapsis-Unternehmenskunden hinsichtlich der Auswirkungen beraten und hält regelmäßig Vorträge auf führenden Sicherheits- und SAP-Konferenzen weltweit. Onapsis war das erste Unternehmen, das die Publikationsreihe „SAP Security In-Depth“ herausbrachte, die detaillierte Analysen zu Sicherheitsrisiken für SAP und SAP HANA bietet.
Über Onapsis
Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP- und Oracle-Anwendungen und sorgen dafür, dass diese die gesetzlichen Vorschriften einhalten und vor Bedrohungen durch interne und externe Akteure geschützt sind. Als bewährter Marktführer genießen Onapsis das Vertrauen globaler Unternehmen beim Schutz der geschäftskritischen Informationen und Prozesse, auf denen ihr Geschäft basiert.
Onapsis mit Hauptsitz in Boston, Massachusetts, betreut über 200 Kunden, darunter viele der Global-2000-Unternehmen. Die Lösungen von Onapsis sind zudem der De-facto-Standard für führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.
Zu den Lösungen von Onapsis gehört die Onapsis Security Platform™, die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextbezogenen Lösungen von Onapsis sowohl präventive Kontrollen für Schwachstellen und Compliance als auch Funktionen zur Echtzeit-Erkennung und Reaktion auf Vorfälle, um Risiken zu minimieren, die kritische Geschäftsprozesse und Daten beeinträchtigen. Über offene Schnittstellen platform die platform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integrieren und bindet Unternehmensanwendungen nahtlos in bestehende Programme zum Schwachstellen-, Risiko- und Vorfallmanagement ein.
Diese Lösungen basieren auf den Erkenntnissen Onapsis Research Labs, die kontinuierlich führende Informationen zu Sicherheitsbedrohungen für SAP- und Oracle-Unternehmensanwendungen bereitstellen. Die Experten der Onapsis Research Labs die ersten, die Vorträge über Cyberangriffe auf SAP-Systeme hielten, und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und bei deren Behebung mitgewirkt, die SAP Business Suite, SAP HANA, SAP Cloud SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite betrafen. Onapsis wurde das US-Patent Nr. 9.009.837 mit dem Titel „Automated Security Assessment of Business-Critical Systems and Applications“ erteilt, das bestimmte Algorithmen und Funktionen beschreibt, die der Technologie der Onapsis Security Platform™ zugrunde liegen. Diese patentierte Technologie ist branchenweit bekannt und hat Onapsis Anerkennung in den Deloitte Technology Top 500, als Red Herring North America Top 100-Unternehmen und als SINET 16 Innovator eingebracht.
Weitere Informationen finden Sie unter www.onapsis.com oder folgen Sie uns auf Twitter, Google+ oder LinkedIn.
„Onapsis“ und Onapsis Research Labs eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.