Onapsis unterzeichnet Vereinbarung zur Übernahme des ERP-Cybersicherheitsunternehmens Virtual Forge

Die geplante Übernahme wird die Führungsposition von Onapsis im Bereich ERP-Cybersicherheit stärken und es den Kunden ermöglichen, die Anpassungen ihrer geschäftskritischen Anwendungen cloud vor Ort umfassend zu sichern

Boston, MA – 16. Januar 2019 – Onapsis, der weltweit führende Anbieter von Cybersicherheits- und Compliance-Lösungen für ERP-Systeme, gab heute bekannt, dass das Unternehmen eine endgültige Vereinbarung zur Übernahme des in privatem Besitz befindlichen Unternehmens Virtual Forge mit Sitz in Heidelberg, Deutschland, geschlossen hat. platform von Onapsis platform die am weitesten verbreitete Cybersicherheitslösung zum Schutz der ERP-Systeme und geschäftskritischen Anwendungen der weltweit größten Unternehmen. Virtual Forge wurde 2006 gegründet und ist der führende Anbieter von Lösungen zur automatischen Prävention, Erkennung und Behebung von Cybersicherheits- und Compliance-Risiken in Anpassungen und Erweiterungen von SAP®-Anwendungen. Durch den Zusammenschluss von Onapsis und Virtual Forge erhalten Kunden beispiellose Transparenz, Incident Response, Verwaltung und Compliance für geschäftskritische Anwendungen. 

„Unternehmen erweitern kontinuierlich ihre cloud On-Premise-ERP-Anwendungen, um den sich wandelnden Geschäftsanforderungen gerecht zu werden. Dies birgt jedoch erhebliche Risiken für die Cybersicherheit und die Einhaltung gesetzlicher Vorschriften, wenn es nicht ordnungsgemäß verwaltet wird. Mit dieser Übernahme erhalten Unternehmen einen einzigen Partner und eine einzige platform ihre SAP-Infrastruktur platform sichern und zu schützen, einschließlich der Aufgabentrennung, der Analyse von benutzerdefiniertem Code, der Schwachstellenanalyse, des sicheren Änderungsmanagements, der Automatisierung der Compliance und der kontinuierlichen Überwachung“, erklärte Mariano Nunez, CEO und Mitbegründer von Onapsis Inc. „Wir freuen uns darauf, die einzigartige Technologie, die Talente und die Fachkompetenz unserer Unternehmen zu bündeln, um Unternehmen dabei zu helfen, die kritischen Anwendungen, auf denen ihr Geschäft basiert, noch besser zu sichern.“

Diese Übernahme erfolgt vor dem Hintergrund, dass sich globale Unternehmen der dringenden Notwendigkeit, ihre ERP-Anwendungen zu schützen, sehr bewusst geworden sind: Im Mai 2016 rückte die Cybersicherheit von ERP-Anwendungen in den Vordergrund, als das US-CERT des US-Heimatschutzministeriums erstmals eine Warnung für ERP-Geschäftsanwendungen herausgab, in der Unternehmen vor Cyberangriffen auf diese kritischen Anwendungen gewarnt wurden. Seitdem hat die Zahl der ERP-Angriffe in alarmierendem Tempo weiter zugenommen, wobei die Bandbreite von Hacktivisten und böswilligen Insidern bis hin zu Cyberkriminellen und staatlich geförderten Angriffen reicht. Dies wird durch die zweite Warnung des US-CERT des US-Heimatschutzministeriums vom Juli 2018 untermauert, in der vor böswilligen Cyberaktivitäten gegen ERP-Anwendungen gewarnt wurde.

Die patentierten Lösungen von Virtual Forge tragen zur Absicherung moderner Erweiterungen bei, die auf der SAP Cloud Platform cloud entwickelt wurden, darunter SAP S/4HANA®, SAP C/4HANA®, SAP SuccessFactors®, SAP Ariba®, SAP Concur® und SAP Fieldglass®, sowie für traditionelle, vor Ort betriebene SAP-Anwendungen, die mit der Programmiersprache SAP ABAP entwickelt wurden. 

„Wir freuen uns sehr, gemeinsam mit Onapsis an der gemeinsamen Vision zu arbeiten, die geschäftskritischen Anwendungen weltweit zu schützen. Gemeinsam werden wir über das branchenweit umfassendste Technologieportfolio, globale Reichweite und ein starkes Team von über 300 Experten in den Bereichen ERP und Cybersicherheit verfügen“, erklärte Dr. Markus Schumacher, CEO und Mitbegründer von Virtual Forge.

„Als Unternehmen, das täglich vor der Herausforderung steht, kritische Anwendungen zu sichern, setzen wir sowohl Lösungen von Virtual Forge als auch von Onapsis ein. Da wir jedoch mit verschiedenen Anbietern arbeiten und es an einer Integration mangelt, ist es für uns schwierig, Compliance und Risiken ganzheitlich zu verwalten. Mit dieser Übernahme erhalten wir und alle SAP-Kunden nun eine zentrale Anlaufstelle für alle Anforderungen im Bereich der SAP-Cybersicherheit, wodurch Ressourcen, Zeit und Kosten eingespart sowie die Anforderungen an Berichterstattung und Compliance konsolidiert werden“, erklärte Mario Chiock, Schlumberger Fellow und CISO Emeritus.

„Da finanziell motivierte Angreifer ihr Augenmerk zunehmend auf die Anwendungsschicht richten, sind Unternehmensanwendungen wie ERP, CRM und HR attraktive Ziele. Wir raten Unternehmen, dass sie zur angemessenen Sicherung geschäftskritischer ERP-Anwendungen ihre Gesamtstrategie in fünf Kernelemente unterteilen müssen, die die Aufgabentrennung, das Scannen von benutzerdefiniertem Code, die Schwachstellenanalyse, die Überwachung auf Eindringversuche und die Eindringprävention umfassen. Mit diesen fünf Schlüsselelementen können Unternehmen einen hohen Reifegrad bei der Sicherung von ERP-Anwendungen erreichen“, erklärte Neil MacDonald, Distinguished VP Analyst bei Gartner[1].   

Mit der heutigen Ankündigung wird Onapsis seine rasante Expansion in globale Märkte fortsetzen und dabei auf dem hervorragenden internationalen Ruf von Virtual Forge aufbauen. Der Abschluss der Übernahme wird für das erste Halbjahr 2019 erwartet, vorbehaltlich der üblichen Abschlussbedingungen und der erforderlichen behördlichen Genehmigungen.

[1] Gartner, „Hype Cycle for Application Security, 2018“; Autor(en): Ayal Tirosh; Veröffentlicht am: 27. Juli 2018; ID: G00340359.

Haftungsausschluss

Gartner unterstützt keine der in seinen Forschungsberichten genannten Anbieter, Produkte oder Dienstleistungen und rät Technologieanwendern nicht dazu, ausschließlich Anbieter mit den höchsten Bewertungen oder anderen Auszeichnungen auszuwählen. Die Forschungsberichte von Gartner geben die Meinungen der Gartner-Forschungsorganisation wieder und sind nicht als Tatsachenbehauptungen zu verstehen. Gartner lehnt jegliche ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Forschungsergebnisse ab, einschließlich jeglicher Gewährleistung der Marktgängigkeit oder der Eignung für einen bestimmten Zweck.

Über Onapsis

Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz geschäftskritischer ERP-Anwendungen und sorgen dafür, dass diese die gesetzlichen Vorschriften einhalten und vor Bedrohungen durch interne und externe Akteure geschützt sind. Als bewährter Marktführer genießen Onapsis das Vertrauen globaler Unternehmen beim Schutz der wesentlichen Informationen und Prozesse, die für den Geschäftsbetrieb entscheidend sind.

Experten bei den Onapsis Research Labs waren die ersten, die Vorträge über Cyberangriffe auf SAP-Systeme hielten, und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und bei deren Behebung geholfen, die SAP Business Suite, SAP HANA, SAP Cloud SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite betrafen. Diese patentierte Technologie hat Onapsis Anerkennung in der Deloitte Technology Fast 500, als eines der Red Herring North America Top 100-Unternehmen und als SINET 16 Innovator eingebracht.

Onapsis mit Hauptsitz in Boston, Massachusetts, betreut über 200 Kunden, darunter viele der Global-2000-Unternehmen. Die Lösungen von Onapsis gelten zudem als De-facto-Standard für führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Deloitte, IBM, Infosys und PwC.

Weitere Informationen finden Sie unter www.onapsis.comoder folgen Sie uns auf Twitter, Google+oder LinkedIn.
Onapsis und Onapsis Research Labs eingetragene Marken von Onapsis Inc. Alle anderen Firmen- oder Produktnamen sind eingetragene Marken ihrer jeweiligen Eigentümer.