Onapsis Security Platform: La primera plataforma con certificación SAP de la industria para vulnerabilidades de SAP en tiempo real, conformidad, detección y respuesta avanzada a amenazas

BOSTON, MA--(Marketwired - 1 de octubre de 2014) - Onapsis, el experto líder mundial en seguridad de aplicaciones críticas para el negocio, lanzó hoy Onapsis Security Platform (OSP), con dos soluciones basadas en software y un servicio de protección avanzada contra amenazas, basado en suscripción, para proteger de manera integral las aplicaciones de SAP críticas para el negocio.

Onapsis Security Platform cuenta con la certificación SAP y es la primera solución que combina un enfoque preventivo de investigación, basado en la conducta y el conocimiento del contexto para identificar riesgos de seguridad, deficiencias de cumplimiento y ataques cibernéticos en aplicaciones críticas para el negocio. Estas aplicaciones incluyen las soluciones ERP, CRM, HCM, SCM, SRM y BI.  

A través del monitoreo continuo, Onapsis Security Platform ofrece visibilidad en tiempo real y protección para las aplicaciones SAP, proporcionando una cobertura incomparable en todas las plataformas SAP NetWeaver, ABAP, J2EE, HANA, Mobile y BusinessObjects. También proporciona un análisis de las deficiencias de cumplimiento y automatiza el proceso de auditoría de seguridad en las aplicaciones SAP. La plataforma se integra con las soluciones y los flujos de trabajo de seguridad de redes, gestión de seguridad y SIEM. Las acciones de detección y respuesta se activan automáticamente, enviando alarmas específicas y cerrando las ventanas de vulnerabilidad, e incluye capacidades de alertas y mitigación accionable.

Onapsis proporciona informes de investigación sobre vulnerabilidades y amenazas a través de Onapsis Research Labs, un equipo líder de expertos en la materia. Este equipo proporciona en forma constante protección avanzada contra amenazas a los clientes de Onapsis. Esta integración garantiza que se actualice Onapsis Security Platform para auditar y detectar los últimos riesgos de seguridad y cumplimiento de las aplicaciones críticas para el negocio.

Construidas sobre la plataforma subyacente hay dos soluciones (vendidas por separado) y un servicio basado en suscripción de protección avanzada contra amenazas. En combinación, el conjunto completo de soluciones ofrece excelentes capacidades de detección y respuesta a ataques, vulnerabilidades y cumplimiento:  

• Solución para vulnerabilidades y cumplimiento: Detecta y mapea automáticamente toda la infraestructura SAP y genera mapas de topología gráfica que analizan las interfaces entre los sistemas SAP. La solución automatiza la evaluación de los riesgos y las vulnerabilidades con la capacidad de vincular el contexto empresarial con los procesos de planificación de remediación. También agiliza el análisis de deficiencias de cumplimiento mediante la automatización de auditorías de las aplicaciones SAP y hacer cumplir los requisitos sobre la base de las políticas, directrices y regulaciones de la industria, tales como SOX, PCI DSS, NERC, ISACA, Guías de Seguridad SAP y otros.

• Solución para detección y respuesta: Monitorea continuamente las amenazas avanzadas y el comportamiento anormal del usuario en la infraestructura SAP. Proporciona visibilidad de los ataques en tiempo real, las soluciones de vulnerabilidad y cumplimiento proporcionan el contexto. Estas capacidades ayudan a determinar si es probable que los ataques detectados provoquen violaciones de seguridad. Se envían informes de análisis en tiempo real detallando la probabilidad y el impacto de las amenazas contra los sistemas SAP a los equipos de operaciones de seguridad. La solución aprovecha la base de conocimientos más completa sobre señales de ataque específicos de SAP y un motor de monitorización de usuario SAP exclusivo. Esto permite que las organizaciones detecten ataques maliciosos a los sistemas, incluso aprovechamiento técnico o actividades sospechosas de los usuarios. También ofrece la posibilidad de monitorear continuamente los cambios en la configuración del sistema que vuelven a las organizaciones vulnerables a los ataques.  

• Suscripción de protección avanzada contra amenazas: Proporciona información sobre ataques de forma proactiva, a través de la divulgación coordinada con SAP AG de modo tal que los suscriptores reciben una cobertura automática contra amenazas de día cero para los sistemas SAP que no estén cubiertos por las herramientas de seguridad tradicionales. Esto funciona mediante la incorporación de la protección más avanzada contra el aprovechamiento de la solución Onapsis Research Labs into the Detection and Response. Al hacerlo, se reduce la ventana de vulnerabilidad de meses a horas, permitiendo que los equipos de SAP Basis se mantengan cubiertos antes de que los parches estén disponibles.

Funcionalidad clave de Onapsis Security Platform subyacente:

• "Listo para la nube" para MSSP
• Multi-arrendamiento
• Arquitectura distribuida
• API abierta para la integración con soluciones de seguridad y cumplimiento de terceros
• Interfaz de usuario basada en la Web
• RControles de acceso basados en roles
• Etiquetado de activos flexible
• Almacenamiento y comunicación segura de datos sensibles.

"Nuestros equipos de ingeniería e investigación han estado trabajando con más de 130 clientes y sus equipos de seguridad de información, cumplimiento y SAP Basis para tener una idea bien clara de lo que necesitan para tener éxito con la seguridad SAP. Ellos han estado buscando soluciones específicas que estén basadas en la conducta, de carácter investigativo y con conocimiento del contexto, y que proporcionen métodos de prevención detallados para validar y priorizar los riesgos potenciales en las aplicaciones SAP críticas para el negocio. Esta nueva plataforma y su certificación SAP están en línea con dicha visión y nos permiten satisfacer las necesidades de las empresas de todo el mundo", dijo Mariano Núñez, CEO y cofundador de Onapsis.

Onapsis será el anfitrión de una transmisión en vivo el miércoles 15 de octubre a las 7:00 am y 2:00 pm (hora del este). Para inscribirse, haga clic aquí.

Acerca de Onapsis
Onapsis ofrece a las organizaciones la ventaja adaptativa de lograr la seguridad de sus aplicaciones críticas para el negocio mediante la combinación de tecnología, investigación y análisis. Onapsis permite que todos los equipos de seguridad y cumplimiento tengan un enfoque adaptativo para concentrarse en los factores más importantes para las aplicaciones críticas para el negocio que albergan los datos vitales y ejecutan procesos empresariales, entre ellas, SAP Business Suite, SAP HANA y SAP Mobile. Onapsis proporciona soluciones de tecnología, incluyendo Onapsis X1, la herramienta de auditoría de seguridad SAP de facto y Onapsis Security Platform, que ofrece capacidades de detección y respuesta a vulnerabilidades, cumplimiento y ataques para las aplicaciones SAP.

Onapsis Research Labs proporciona pericia en la materia que combina un profundo conocimiento y experiencia para ofrecer un sólido juicio en seguridad con un contexto técnico y empresarial. Esto posibilita que las organizaciones descubran de manera eficiente las deficiencias de seguridad y cumplimiento y den prioridad a la resolución dentro de las aplicaciones que funcionan en los sistemas SAP. Onapsis ofrece resultados empresariales tangibles, incluso menores riesgos empresariales, señala las deficiencias de cumplimiento, menores costos de seguridad operacional y valor demostrable de la inversión.

Twitter: @onapsis
LinkedIn: linkedin.com/company/onapsis