Verfügbar für jedes Onapsis-Produkt. Die Onapsis Health Check Services umfassen eine fachkundige Analyse der Benutzerfreundlichkeit sowie einen maßgeschneiderten Plan mit konkreten Empfehlungen, die Kunden dabei unterstützen, die Produktleistung zu verbessern und die Kapitalrendite zu maximieren.
Geschäftskritische Anwendungen sind das Herzstück eines Unternehmens, und ein Angriff auf eine dieser Anwendungen kann verheerende Auswirkungen auf das gesamte Unternehmen haben. Aus diesem Grund entscheiden sich mehr als 20 % der Fortune-100-Unternehmen und fast 30 % der Forbes-Global-100-Unternehmen für eine Partnerschaft mit Onapsis, um ihre größten Herausforderungen im Bereich der Anwendungssicherheit zu bewältigen.
Obwohl sich Onapsis-Produkte einfach bereitstellen, integrieren und warten lassen, hindern konkurrierende Transformationsprojekte sowie anhaltende Herausforderungen aufgrund begrenzter Ressourcen und stagnierender (oder sinkender) Budgets Kunden häufig daran, die Technologie voll auszuschöpfen und den Nutzen von Onapsis in ihrer Umgebung zu maximieren.
Die Onapsis Health Check Services gehen direkt auf diese Herausforderungen ein und unterstützen Teams mit wertvollen Kurskorrekturen dabei, wieder auf Kurs zu kommen. Unser Professional Services-Team bietet Health Check Services für alle Onapsis-Produkte an, mit dem Ziel, Kunden dabei zu unterstützen, die Nutzung besser abzustimmen und ihre Umgebung zu optimieren. Jeder Service beginnt mit einer Momentaufnahme der bestehenden Produktnutzung. Dazu gehören eine umfassende technische Kundenbefragung und eine Bewertung Ihrer aktuellen Onapsis-Bereitstellung, einschließlich der Validierung der Sicherheitsregeln und -prüfungen, die auf Ihren Systemen ausgeführt werden. Unsere Experten analysieren die Ergebnisse der punktuellen Produktscans und Umfragedaten, um eine detaillierte Lückenanalyse mit Empfehlungen und Best Practices zur Behebung zu erstellen. Innerhalb weniger Wochen erhalten Kunden einen umsetzbaren Aktionsplan, um ihre individuelle Umgebung bestmöglich an die Best-Practice-Nutzung von Onapsis anzupassen. Diese personalisierten Empfehlungen umfassen die Anpassung der Teamkoordination, die technische Optimierung des Produkts sowie die Integration bestehender Tools und Prozesse, die derzeit im Einsatz sind.
„Onapsis hat uns dabei geholfen, konkrete Maßnahmen zu ermitteln, mit denen wir unsere Unternehmensprozesse im Bereich Schwachstellenmanagement verbessern und Risiken besser mindern können.“
– Leiter der Abteilung für IT, Risiko und Compliance bei einem Fortune-500-Unternehmen der Fertigungsbranche
So funktionieren die Onapsis Health Check Services
Onapsis bietet Health-Check-Services an, die auf die in der Kundenumgebung implementierten Produkte zugeschnitten sind. Dazu gehören Services in den Bereichen Assess, Defend“ und Control“. Kunden können je nach dem, was bei ihnen im Einsatz ist, mehrere Health-Check-Services erwerben.
Tabelle 1: Funktionen und Vorteile der Onapsis Health Check Services
| ONAPSIS ASSESS | |
| Beschreibung | Vorteile |
| Umfrage zur Benutzerfreundlichkeit von Produkten | Vergleich des aktuellen Produkts, der Bereitstellung, der Konfiguration und der Nutzung mit Best-Practice-Benchmarks, um Lücken zu erkennen |
| Bewertung zur Ermittlung von Schwachstellen | Ermittlung von Schwachstellen bei der Bewertung und ob diese in einem zentralen Repository erfasst werden, um Best Practices comply |
| Überprüfung von Schwachstellenscans | Führen Sie Schwachstellenscans durch, um sicherzustellen, dass die richtige Konfiguration, die Kennzeichnung von Assets und die Scan-Häufigkeit aktiviert wurden |
| Ermittlung des Patch-Management-Prozesses | Bestimmung des derzeitigen Patch-Management-Prozesses |
| Workflows zur Problemverfolgung und Validierung | Prüfung, ob Probleme in einem zentralen Repository zur Bearbeitung erfasst werden |
| Bericht zur Assess | Vorlage eines detaillierten Berichts, der eine Lückenanalyse zwischen Best Practices und der aktuellen Nutzung und Bereitstellung der Umgebung enthält |
| Ermittlung der Compliance-Richtlinien* | Prüfen Sie, ob die für Compliance-Prüfungen erforderlichen Richtlinien mit den packs Compliance packs übereinstimmen |
| Bericht zur Lückenanalyse von Assess Comply * | Vorlage eines detaillierten Berichts, der eine Lückenanalyse zwischen Best Practices und der aktuellen Nutzung und Bereitstellung der Umgebung enthält |
| Umfrage zur Benutzerfreundlichkeit von Produkten | Vergleichen Sie aktuelle Produkte, Bereitstellungen, Konfigurationen und Nutzungsdaten mit Best-Practice-Benchmarks, um Lücken zu erkennen |
| Rückblick auf wichtige Ereignisse und Vorfälle | Prüfen, ob aktuelle nennenswerte Ereignisse und Vorfälle mit den Vorfallprofilen übereinstimmen |
| Workflows zur Vorfallverfolgung und Validierung | Prüfung, ob Vorfälle zur Bearbeitung in einem zentralen Repository erfasst werden |
| baseline der baseline von Assets | Überprüfung, ob für jeden Systemtyp SAP-Anlagenkonfigurations-Baselines festgelegt wurden |
| Überprüfung der SIEM-Integration | Prüfen Sie, ob eine SIEM-Integration vorhanden ist und für den Datenempfang optimiert ist |
| Bericht Defend | Vorlage eines detaillierten Berichts, der eine Lückenanalyse zwischen Best Practices und der aktuellen Nutzung und Bereitstellung der Umgebung enthält |
| Umfrage zur Benutzerfreundlichkeit von Produkten | Vergleichen Sie aktuelle Produkte, Bereitstellungen, Konfigurationen und Nutzungsdaten mit Best-Practice-Benchmarks, um Lücken zu erkennen |
| Auswertung der Ergebnisse der Code-Prüfung | Ermittlung und Bewertung von Sicherheitslücken im Code sowie deren Priorisierung im Hinblick auf die Behebung |
| Überprüfung des Barcodes | Führen Sie einen Code-Scan durch, um sicherzustellen, dass die Code-Scans korrekt konfiguriert sind |
| Überprüfung der Code-Korrektur | Methodik zur Validierung des Prozesses zur Code-Korrektur |
| Bericht zur Lückenanalyse Control | Vorlage eines detaillierten Berichts, der eine Lückenanalyse zwischen Best Practices und der aktuellen Nutzung und Bereitstellung der Umgebung enthält |
*Verfügbar für Kunden mit Comply pack
Die Onapsis Platform
Onapsis Control ein Drittel der Platform. Die Platform ein umfassendes Angriffsflächenmanagement für ERP-Landschaften, das sich auf geschäftskritische Anwendungssicherheit konzentriert und direkt auf miteinander verbundene Risiken abzielt – Schwachstellenmanagement, Bedrohungsüberwachung, Compliance-Automatisierung und Anwendungssicherheitstests.
Onapsis ist stolz darauf, Oracle-Partner und die einzige platform für Anwendungssicherheit und Compliance zu sein, die zum SAP Endorsed Apps Program platform .