Verfügbar für jedes Onapsis-Produkt. Beinhaltet eine fachliche Bewertung durch Onapsis sowie die Erstellung und Umsetzung eines Optimierungsplans, der Produktoptimierung, Schulungen und die Abstimmung innerhalb des Teams umfasst.
Geschäftskritische Anwendungen sind das Herzstück eines Unternehmens, und ein Angriff auf eine dieser Anwendungen kann verheerende Auswirkungen auf das gesamte Unternehmen haben. Aus diesem Grund entscheiden sich mehr als 20 % der Fortune-100-Unternehmen und fast 30 % der Forbes-Global-100-Unternehmen für eine Partnerschaft mit Onapsis, um ihre größten Herausforderungen im Bereich der Anwendungssicherheit zu bewältigen.
Obwohl sich Onapsis-Produkte einfach bereitstellen, integrieren und warten lassen, hindern konkurrierende Transformationsprojekte sowie anhaltende Herausforderungen aufgrund begrenzter Ressourcen und stagnierender (oder sinkender) Budgets Kunden häufig daran, die Technologie voll auszuschöpfen und den Nutzen von Onapsis in ihrer Umgebung zu maximieren.
Die Onapsis-Optimierungsdienste richten sich an Kunden, die ihre Onapsis-Implementierung auf die nächste Stufe heben möchten. Unser Onapsis Professional Services-Team bietet für jedes unserer Produkte Optimierungsdienste an, um Teams dabei zu unterstützen, bewährte Sicherheitsverfahren besser umzusetzen und ihre Kapitalrendite zu maximieren. Jeder Dienst beginnt mit einer gründlichen Bestandsaufnahme der aktuellen Bereitstellung und des Betriebs von Onapsis in der jeweiligen Umgebung. Eine eingehende technische Analyse der Produktnutzung wird mit Möglichkeiten und Best Practices kombiniert, um die platform einschließlich externer Integrationen) operativ anzupassen und so die gewünschten Ergebnisse zu erzielen.
Dieser Service umfasst jedoch mehr als nur die optimale Produktoptimierung. Im Rahmen dieser Maßnahme werden auch die Teamzusammenstellung, die Kompetenzen sowie die Umsetzung von Best Practices analysiert. Unser Expertenteam erstellt detaillierte Dokumentationen und Aktionspläne, um sicherzustellen, dass Ihre Teams – heute wie auch in Zukunft – über einen Fahrplan für den Erfolg verfügen, an dem sie sich orientieren können.
„Onapsis hat nicht nur unsere Investitionen optimiert, sondern auch die Abstimmung zwischen unseren Teams für Informationssicherheit, SAP-Basis und IT hinsichtlich bewährter Verfahren verbessert. Dank der Beratung zu maßgeschneiderten, detaillierten Arbeitsabläufen, Risikominderungsprozessen, Priorisierung und bewährten Verfahren für SLAs konnten wir Risiken effektiver erkennen und mindern.“
– Leiter Informationssicherheit, Fortune-500-Energieunternehmen
So funktionieren die Optimierungsdienste von Onapsis
Onapsis bietet Optimierungsdienste an, die auf die in der Kundenumgebung implementierten Produkte abgestimmt sind. Dazu gehören Dienste für die Bereiche Assess mit oder ohnepacks), Defend“ und Control“.
Tabelle 1: Funktionen und Vorteile der Onapsis Assess Comply
| Beschreibung | Vorteile |
| Funktionsübergreifende Workshops | Aufstellung eines funktionsübergreifenden Teams für einen effektiven Prozess zur Risikoerkennung und -behebung |
| Überprüfung von Schwachstellenscans | Führen Sie Schwachstellenscans durch, um sicherzustellen, dass die richtige Konfiguration, die Bestandserfassung und die Scan-Häufigkeit aktiviert sind, und aktualisieren Sie |
| Ermittlung des Patch-Management-Prozesses | Erfassung des aktuellen Patch-Management-Prozesses, Ermittlung der SLAs und Sicherstellung, dass die Maßnahmen zur Behebung von Sicherheitslücken den SLA-Anforderungen entsprechen. |
| Bewertung zur Ermittlung von Schwachstellen | Ermittlung von Schwachstellen bei der Bewertung und die Frage, ob diese in einem zentralen Repository erfasst werden, um Best Practices comply und Aktualisierungen vorzunehmen |
| Workflows zur Problemverfolgung und Validierung | Prüfung, ob Probleme in einem zentralen Repository erfasst werden, um darauf zu reagieren und sie zu aktualisieren |
| Priorisierung von Sicherheitslücken | Entwicklung und Umsetzung eines Prozesses zur Erkennung und Priorisierung von Schwachstellen, der auf die angestrebten Geschäftsziele abgestimmt ist |
| Ermittlung der Compliance-Richtlinien | Prüfen, ob die für Compliance-Prüfungen erforderlichen Richtlinien umgesetzt wurden, und diese aktualisieren |
| Erstellung maßgeschneiderter Richtlinien | Richtlinien zur Compliance mit Sicherheitskontrollen abstimmen, um den Auditprozess zu automatisieren und zu aktualisieren |
| Integration von Workflow-Tools | Integrieren Sie Workflow-Tools wie ITSM zur Fehlerbehebung |
| RACI-Matrix und PS Visio-Aufgabenabläufe | Maßgeschneiderte Prozessdokumentation für das Schwachstellenmanagement, einschließlich: Rollen, Zuständigkeiten, SLAs, Maßnahmen zur Risikominderung und Arbeitsabläufe |
| Gemeinsame Umsetzung und Wissenstransfer | Praktische Schulungen und Unterstützung, um die künftige Einhaltung bewährter Verfahren sicherzustellen |
Tabelle 2: Funktionen und Vorteile der Onapsis Defend
| Beschreibung | Vorteile |
| Funktionsübergreifende Workshops | Abstimmung eines funktionsübergreifenden Teams aus den Bereichen Security Operations, InfoSec, SAP Basis und Onapsis zur Gewährleistung eines effektiven Prozesses zur Risikoerkennung und -behebung |
| Validierung der Bedrohungsüberwachung | Analysieren Sie wichtige Ereignisse und stellen Sie sicher, dass für die Zielsysteme eine Überwachung eingerichtet wurde |
| Warnmeldungen zu kritischen und hohen Sicherheitsrisiken | Konfigurieren Sie Alarmbenachrichtigungen so, dass E-Mails ausgelöst und versendet werden, wenn bei der kontinuierlichen Überwachung auffällige Ereignisse festgestellt werden |
| Benachrichtigungen zum Lagerbestand | Aktivieren Sie Benachrichtigungen, damit E-Mails versendet werden, sobald Assets offline gehen |
| Rückblick auf wichtige Ereignisse und Vorfälle | Ermitteln Sie, ob aktuelle wichtige Ereignisse und Vorfälle mit den Vorfallprofilen übereinstimmen, und aktualisieren Sie diese |
| SIEM-Integration | Integrieren Sie SIEM, um Datenprotokolle und Ergebnisse zu Vorfallprofilen zu erhalten |
| Workflows zur Vorfallverfolgung und Validierung | Prüfung, ob Vorfälle in einem zentralen Repository erfasst werden, um darauf reagieren und die Informationen aktualisieren zu können |
Tabelle 3: Funktionen und Vorteile der Onapsis-Dienstleistungen Control
| Beschreibung | Vorteile |
| Funktionsübergreifende Workshops | Koordination eines funktionsübergreifenden Teams aus den Bereichen Sicherheit, Anwendungsentwicklung, Basis und Onapsis zur Gewährleistung eines effektiven Prozesses zur Risikoerkennung und -behebung bei der Code-Entwicklung und dem Code-Transport |
| Überprüfung des Barcodes | Führen Sie einen Code-Scan durch, um sicherzustellen, dass die Code-Testfälle korrekt konfiguriert sind, und aktualisieren Sie sie |
| Überprüfung der Code-Korrektur | Überprüfung der Methodik für die Code-Korrektur und Aktualisierung |
| Analyse von Sicherheitslücken im Code und Anpassung der Priorisierung | Stellen Sie sicher, dass die Priorisierung von Code-Schwachstellen auf die Geschäftsziele abgestimmt ist, und aktualisieren Sie |
| RACI-Matrix und PS Visio-Aufgabenabläufe | Maßgeschneiderte Prozessdokumentation für einen sicheren Code-Entwicklungsprozess, einschließlich: Rollen, Zuständigkeiten, SLAs, Maßnahmen zur Risikominderung und Arbeitsabläufe |
| Gemeinsame Umsetzung und Wissenstransfer | Praktische Schulungen und Unterstützung, um die künftige Einhaltung von Best Practices sicherzustellen |
Die Onapsis Platform
Onapsis Control ein Drittel der Platform. Die Platform ein umfassendes Angriffsflächenmanagement für ERP-Landschaften, das sich auf geschäftskritische Anwendungssicherheit konzentriert und direkt auf miteinander verbundene Risiken abzielt – Schwachstellenmanagement, Bedrohungsüberwachung, Compliance-Automatisierung und Anwendungssicherheitstests.
Onapsis ist stolz darauf, Oracle-Partner und die einzige platform für Anwendungssicherheit und Compliance zu sein, die zum SAP Endorsed Apps Program platform .