Pressemitteilung
X-Force Red wird die Onapsis-ERP-Technologie einsetzen, um Schwachstellen in geschäftskritischen Anwendungen wie SAP und Oracle aufzudecken
Boston, MA – 27. Februar 2019 – Onapsis, der weltweit führende Anbieter für Cybersicherheit und Compliance im ERP-Bereich, gab heute bekannt, dass das aus erfahrenen Hackern bestehende Team von IBM Security, X-Force Red, die ERP-Technologie des Unternehmens nutzen wird, um Unternehmen dabei zu unterstützen, ausnutzbare Schwachstellen in ihren geschäftskritischen Anwendungen zu identifizieren. X-Force Red wird die ERP-Technologie von Onapsis bei der Durchführung von Schwachstellenanalysen und Penetrationstests für SAP- und Oracle-Anwendungen einsetzen, um bekannte und unbekannte Schwachstellen schnell aufzudecken.
Kunden können über das X-Force Red Portal, die cloud Kommunikations- und platform des Teams, auf die Dienste von X-Force Red zugreifen. Über das X-Force Red Portal können Kunden sich für Tests und Bewertungen anmelden, deren Status überprüfen, die Ergebnisse einsehen, sobald sie vorliegen, Empfehlungen zur Behebung von Schwachstellen einsehen und direkt mit den Testern von X-Force Red kommunizieren. Dadurch entfallen zeitraubende Hin- und Her-Kommunikation sowie der manuelle Austausch von Tabellenkalkulationen.
„Wir freuen uns sehr, Teil des Angebots von X-Force Red zur Schwachstellenanalyse zu sein. Angesichts der explosionsartigen Zunahme von Angriffen auf ERP-Systeme – wie die Veröffentlichung von zwei kritischen Warnmeldungen durch das US-Heimatschutzministerium in den letzten drei Jahren zeigt – haben Unternehmen erkannt, dass sie die kontinuierliche Schwachstellenanalyse und -überwachung von ERP-Systemen in ihre Sicherheitsprogramme integrieren müssen. Mit der patentierten ERP-Cybersicherheitstechnologie von Onapsis in Kombination mit der Sicherheitsexpertise und der Angreiferperspektive von X-Force Red können Unternehmen nun schnell ihre Sicherheitslage einschätzen und erhalten umsetzbare Informationen darüber, wie sie die Sicherheit ihres Kerngeschäfts gewährleisten können“, sagte Mariano Nunez, CEO und Mitbegründer von Onapsis Inc.
„SAP- und Oracle-ERP-Systeme sind Anwendungen, die viele Unternehmen für sensible Geschäftsprozesse einsetzen“, so Charles Henderson, Global Partner und Leiter von X-Force Red. „Angesichts ihrer Bedeutung und der Art der darin gespeicherten Daten ist es von entscheidender Bedeutung, dass diese Anwendungen kontinuierlich gescannt und getestet werden, damit kritische Schwachstellen behoben werden können, bevor Angreifer sie entdecken. Unsere Zusammenarbeit mit Onapsis wird dazu beitragen, dieses Ziel zu erreichen.“
X-Force Red bietet Programme zur Schwachstellenanalyse und Sicherheitsprüfung an, deren Schwerpunkt darauf liegt, Schwachstellen in Anwendungen, Hardware, beim Personal, bei mit dem Internet verbundenen Geräten, in Netzwerken, Fahrzeugen, Geldautomaten, der Blockchain und so ziemlich allem anderen aufzudecken. Das Team besteht aus erfahrenen Hackern, die dieselben Tools, Techniken, Vorgehensweisen und Denkweisen anwenden wie Angreifer und so ausnutzbare Schwachstellen aufdecken, die Kriminelle zu den wertvollsten Vermögenswerten führen könnten.
Diese Zusammenarbeit unterstreicht einmal mehr das verstärkte Engagement von Onapsis beim Ausbau des globalen Partner-Ökosystems für ERP-Sicherheit. Onapsis arbeitet zudem eng mit der IBM Security Services-Gruppe zusammen, um einige der weltweit größten Unternehmen zu schützen, kontinuierlich zu überwachen, Compliance-Anforderungen zu erfüllen und deren cloud zu ermöglichen.
Über Onapsis
Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP- und Oracle-Anwendungen und sorgen dafür, dass diese die gesetzlichen Vorschriften einhalten und vor Bedrohungen durch interne und externe Akteure geschützt sind. Als bewährter Marktführer genießen Onapsis das Vertrauen globaler Unternehmen beim Schutz der geschäftskritischen Informationen und Prozesse, auf denen ihr Geschäft basiert.
Onapsis mit Hauptsitz in Boston, Massachusetts, betreut über 200 Kunden, darunter viele der Global-2000-Unternehmen. Die Lösungen von Onapsis gelten zudem als De-facto-Standard für führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.
Zu den Lösungen von Onapsis gehört die Onapsis Security Platform™, die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextbezogenen Lösungen von Onapsis sowohl präventive Maßnahmen zur Schwachstellen- und Compliance-Kontrolle als auch Funktionen zur Echtzeit-Erkennung und Incident Response, um Risiken für kritische Geschäftsprozesse und Daten zu minimieren. Über offene Schnittstellen platform sich die platform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integrieren und bindet Unternehmensanwendungen nahtlos in bestehende Programme zum Schwachstellen-, Risiko- und Vorfallmanagement ein.
Diese Lösungen basieren auf den Erkenntnissen Onapsis Research Labs, die kontinuierlich führende Informationen zu Sicherheitsbedrohungen für SAP- und Oracle-Unternehmensanwendungen bereitstellen. Die Experten der Onapsis Research Labs die ersten, die Vorträge über Cyberangriffe auf SAP-Systeme hielten, und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und bei deren Behebung mitgewirkt, die SAP Business Suite, SAP HANA, SAP Cloud SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite betrafen. Onapsis wurde das US-Patent Nr. 9.009.837 mit dem Titel „Automated Security Assessment of Business-Critical Systems and Applications“ erteilt, das bestimmte Algorithmen und Funktionen beschreibt, die der Technologie der Onapsis Security Platform™ zugrunde liegen. Diese patentierte Technologie ist branchenweit bekannt und hat Onapsis Anerkennung in den Deloitte Technology Top 500, als Red Herring North America Top 100-Unternehmen und als SINET 16 Innovator eingebracht.
Weitere Informationen finden Sie unter www.onapsis.com oder folgen Sie uns auf Twitter oder LinkedIn.
„Onapsis“ und Onapsis Research Labs eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.