Onapsis-Plattform für Echtzeit-Sicherheit in SAP-Umgebungen: Erste SAP-zertifizierte Plattform in der Branche für Schutz gegen Sicherheitslücken, Compliance und erweiterte Erkennung und Abwehr von Bedrohungen

BOSTON, MA--(Marketwired - 2. Oktober 2014) - Onapsis, der führende Sicherheitsexperte für geschäftskritische Anwendungen, brachte heute die Onapsis Security Platform (OSP) auf den Markt. OSP setzt sich aus zwei Software-basierten Lösungen zusammen und verfügt zudem über einen erweiterten, auf Subskriptionsbasis erhältlichen Schutz gegen Bedrohungen, um mit einem holistischen Ansatz die Sicherheit geschäftskritischer SAP-Applikationen zu gewährleisten.

Die Onapsis Security Platform ist die erste SAP-zertifizierte Lösung, die einen vorbeugenden, verhaltensbasierten und kontextsensitiven Ansatz für das Aufspüren von Sicherheitsrisiken, Compliance-Lücken und Cyber-Attacken auf geschäftskritische Applikationen kombiniert. Zu den unterstützten Applikationen gehören unter anderem ERP-, CRM-, HCM-, SCM-, SRM- und Business-Intelligence-Lösungen.

Dank einer permanenten Überwachung bietet die Onapsis Security Platform eine Echtzeit-Transparenz und Schutz für SAP-Applikationen und stellt dabei eine beispiellose Abdeckung von Lösungen wie SAP NetWeaver ABAP, J2EE, HANA, Mobile und BusinessObjects-Plattformen bereit. Sie bietet auch eine Analyse von Compliance-Lücken und automatisiert die Sicherheitsprüfungsverfahren für SAP-Applikationen. Die Plattform kann mit Netzwerksicherheitslösungen, Sicherheitsmanagement und SIEM-Lösungen und Workflows integriert werden. Da die Erkennungs- und Reaktionsfunktionen automatisch ausgelöst werden, können spezielle Warnhinweise gesendet und Fenster von Schwachstellen geschlossen werden. Hierzu gehören u.a. Alert- und Eingrenzungsfunktionen.

Onapsis bietet mithilfe seiner Research Labs mit einem renommierten Team an Fachexperten Berichte über Sicherheitslücken und Bedrohungen. Dieses Team liefert den Onapsis-Kunden durchgehend einen erweiterten Bedrohungsschutz. Diese Integration gewährleistet, dass die Onapsis Security Platform stets aktualisiert wird und die neuesten Sicherheits- und Compliance-Risiken für geschäftskritische Anwendungen überprüft und erkennt.

Auf der Plattform setzen zwei Lösungen auf, die auch separat erhältlich sind. Ergänzt wird das durch einen auf Subskriptionsbasis verfügbaren erweiterten Bedrohungsschutz. Die Komplettlösung mit diesen Komponenten bietet bisher unerreichten Schutz bei Schwachstellen und Compliance-Lücken sowie Funktionen zur Angriffserkennung und Abwehrmethoden:

• Die Komponente "Vulnerability and Compliance": Diese Komponente inventarisiert automatisch die gesamte SAP-Infrastruktur und generiert grafische Karten der Systemtopologie, welche die Schnittstellen zwischen den Systemen analysieren. Die Lösung automatisiert die Bewertung von Schwachstellen und Risiken und kann Geschäftskontext in Planungsverfahren für die Gefahrenbeseitigung einbinden. Sie rationalisiert ferner die Analyse von Compliance-Lücken, indem Audits von SAP-Applikationen automatisiert werden und Anforderungen basierend auf Richtlinien und Branchenvorschriften abgeglichen werden. Beispiele dafür sind u.a. SOX, PCI DSS, NERC, ISACA und SAP Security Guides.

• Die "Detection and Response"-Lösung: Diese Lösung überwacht Systeme permanent auf Bedrohungen oder Anomalien im Benutzerverhalten in der SAP-Infrastruktur. Sie bietet Echtzeit-Transparenz hinsichtlich Angriffen in dem Kontext, der von den "Vulnerability"- und Compliance-Lösungen bereitgestellt wird. Mit dieser Funktionalität können Sicherheitsexperten leichter feststellen, ob ein erkannter Angriff tatsächlich eine Bedrohung darstellt. Die von der Lösung erstellten Echtzeit-Analyseberichte werden an die Sicherheitsteams gesendet und beschreiben detailliert die Wahrscheinlichkeit und die Auswirkungen von Bedrohungen gegen SAP-Systeme. Die Lösung nutzt die umfangreichste Wissensdatenbank mit SAP-spezifischen Angriffssignaturen und eine proprietäre SAP-Nutzerüberwachungs-Engine. Damit können die Unternehmen bösartige Angriffe auf das System erkennen, einschließlich technischer Exploits oder verdächtigen Benutzerverhaltens. Zudem kann die Lösung das System permanent auf Änderungen der Konfiguration überwachen, die Unternehmen anfälliger für Attacken machen könnten.

• Erweiterter Schutz gegen Bedrohungen auf Subskriptionsbasis: Diese Komponente liefert proaktiv Informationen zu Angriffen, deren Veröffentlichung mit der SAP AG abgestimmt ist, damit die Abonnenten automatisch hinsichtlich Zero-Day-Bedrohungen gegen SAP-Systeme gewarnt werden, die herkömmliche Sicherheitstools nicht abdecken. Möglich ist dies durch die Integration des jüngsten Exploit-Schutzes von Onapsis Research Labs in das Lösungsmodul "Detection and Response". Dabei wird das Zeitfenster der Sicherheitslücke von Monaten auf Stunden reduziert, womit SAP Basis-Teams geschützt bleiben, noch bevor Patches verfügbar sind.

Zentrale Funktionen der zugrunde liegenden OSP (Onapsis Security Platform):

• "Cloud ready" für MSSP
• Mandantenfähig
• Verteilte Architektur
• Eine offene Programmierschnittstelle (API) zur Integration von Sicherheits- und Compliance-Lösungen von Fremdanbietern
• Webbasierte Benutzerschnittstelle
• Rollenbasierte Zugriffskontrolle
• Flexible Asset-Datenkennung
• Sichere Speicherung und Kommunikation sicherheitsrelevanter Daten

"Unsere Forschungs- und Entwicklungsteams haben mit mehr als 130 Kunden und deren Teams für Informationssicherheit, Compliance und SAP Basis zusammengearbeitet, um genau zu verstehen, was notwendig ist, um erfolgreiche Sicherheitslösungen für SAP-Anwendungen zu erstellen. Sie haben speziell angefertigte Lösungen angefordert, die verhaltensbasiert, aufdeckend und kontextsensitiv sind und detaillierte vorbeugende Verfahren bereitstellen, um potenzielle Risiken in geschäftskritischen SAP-Applikationen zu bewerten und ihrer Wichtigkeit nach einzuordnen. Diese neue Plattform und ihre Zertifizierung durch SAP stehen im Einklang mit dieser Vision und ermöglichen es uns, den Anforderungen von Unternehmen in aller Welt gerecht zu werden", sagte Mariano Nunez, CEO und Mitbegründer von Onapsis.

Die Onapsis Security Platform ist ab sofort erhältlich. Sie kann über Onapsis-Partner erworben werden, darunter führende Systemhäuser, Audit-Unternehmen und VAR (Value-Added-Reseller). Weiterführende Information finden Sie unter www.onapsis.com.

Onapsis wird am Mittwoch, den 15. Oktober zwischen 7:00 und 14:00 Uhr (EST) einen Live-Webcast veranstalten. Klicken Sie hier, um sich anzumelden.

Über Onapsis
Onapsis unterstützt Unternehmen durch einen adaptiven Ansatz im erfolgreichen Schutz geschäftskritischer Applikationen, wobei Technologie, Forschung und Analysen kombiniert werden. Onapsis ermöglicht es jedem Sicherheits- und Compliance-Team mittels eines anpassungsfähigen Ansatzes, sich auf jene Faktoren zu konzentrieren, die für die geschäftskritischen Anwendungen am wichtigsten sind, in denen wesentliche Daten gespeichert sind und die Geschäftsprozesse ausführen, darunter die SAP Business Suite, SAP HANA und SAP Mobile-Applikationen. Onapsis stellt Technologielösungen wie z.B. Onapsis X1 bereit, die de facto das bedeutendste Tool für Sicherheitsprüfungen bei SAP-Anwendungen ist, und die Onapsis Security Platform, die Funktionen zur Aufspürung von Schwachstellen, Compliance-Lücken und Attacken sowie Abwehrfunktionen bei SAP-Anwendungen bietet.

Die Onapsis Research Labs liefern fallspezifische Expertise, die umfangreiches Wissen und Erfahrung kombiniert, um technische, geschäftsspezifische und fundierte Sicherheitsempfehlungen abgeben zu können. Damit können Unternehmen auf effiziente Weise Sicherheits- und Compliance-Lücken aufdecken und der Problembehebung in Applikationen Vorrang einräumen, die auf SAP-Systemen laufen. Onapsis gewährleistet greifbare Geschäftsergebnisse, darunter reduzierte Geschäftsrisiken, markierte Compliance-Lücken, niedrigere operative Sicherheitskosten und nachweisbare Rentabilität der Investition.

Twitter: @onapsis
LinkedIn: linkedin.com/company/onapsis