Onapsis für SAP®-Systeme

Die Cyberkriminalität steigt stetig an und zielt auf den Kern eines jeden Unternehmens – die SAP-Landschaft. Und dennoch sind SAP-Systeme oft unzureichend geschützt.
 
Die Onapsis Plattform basiert auf über 15 Jahren Erfahrung und ist die erste Unternehmenslösung für Anwendungssicherheit und Compliance, die ein automatisiertes Schwachstellenmanagement für Systeme und Code, Audit- und Compliance-Prozesse, Änderungs- und Transportinspektionen sowie Monitoring operativer Risiken für SAP-Systeme anbietet.

So funktioniert es

Assess

Liefert aussagekräftige Informationen, sodass Entwicklungs- und Sicherheitsteams Schwachstellen in den Systemen schnell und einfach entdecken, beurteilen, priorisieren und beheben können und dabei auch noch die Codequalität verbessern:

Entdeckung: Code-, Modifikations-, Transport- und Systemanalysen erkennen Schwachstellen und Risiken, sobald diese entstehen. Die Schnittstellenanalytik generiert visuelle Karten und erstellt eine Bestandsaufnahme aller ERP-Systeme, um ein interaktives Systemlandschaftsprofiil zu erstellen und Nachforschungen zu unterstützen.

Priorisierung: Die proaktive Identifizierung und Messung der Gefährdung durch Schwachstellen und Angriffe innerhalb von ERP-Anwendungen hilft bei der Priorisierung von Fehlerbehebung und dem Einspielen nötiger Patches, indem Risiken im System und Fehler bei der Einhaltung von Compliance-Anforderungen identifiziert werden.

Problembehebung: Erstellen Sie Tickets und beheben Sie Code- und Systemschwachstellen mit "einem Klick", basierend auf einer ganzheitlichen und automatisierten Analyse von Transaktions-Berichten und Assessment-Reports.

Learn More
So funktioniert es

Control

Eliminiert die mit der Veränderung und Modernisierung von ERP-Systemen verbundenen operativen Risiken, indem es die Transportprozesse zwischen den Systemen stärkt, Custom-Code bewertet und Systemfehlkonfigurationen und Schwachstellen proaktiv aufdeckt:

Baseline: Definieren Sie Ihre Konfigurationsgrundlagen und überwachen Sie Ihre ERP-Systeme kontinuierlich, um sicherzustellen, dass Sie durch regelmäßige Änderungen und Upgrades nicht diesen gewünschten Zustand verlieren.

Prävention: Stoppen Sie automatisch kritische Systemänderungen und verhindern Sie so, dass ERP-Systeme unsicherer oder nicht Compliance-konform werden. Gleichzeitig wird Sichergestellt, dass sämtliche Konfigurationen die Unternehmensrichtlinien für alle SAP-Versionen, einschließlich S/4 HANA®, einhalten.

Integrität: Setzen Sie Genehmigungsprozesse von außerordentlichen Konfigurationsänderungen durch und überwachen Sie alle Transporte, um die Sicherheit der Systemeinstellungen zu gewährleisten.

Learn More
So funktioniert es

Comply

Ermöglicht eine automatisierte Governance, die Compliance-, IT- und Administrations-Teams starke Durchsetzungs- und Berichtsfunktionen zur Verfügung stellt. So wird sichergestellt, dass die wichtigen Geschäftsanwendungen und die vertraulichen Daten des Unternehmens sicher und Compliance-konform gehalten werden.

Compliance: Aufzeichnung und Bewertung von Aktivitäten zur Einhaltung gesetzlicher Bestimmungen, wie GDPR- und SOX-Anforderungen, sowie zur Vereinfachung interner und externer Audits.

Richtlinien: Legen Sie mit sofort einsatzbereiten Richtlinien los und passen Sie diese an Ihre spezifischen Audit- und Compliance-Anforderungen an.

Audit: Planen und automatisieren Sie die kontinuierlichen Prüfungen Ihrer ERP-Umgebung gemäß relevanter Richtlinien, um Risiken proaktiv zu identifizieren, zu bewerten und so dem Prüfungsturnus stets einen Schritt voraus zu sein.

Learn More
So funktioniert es

Defend

Bietet ein kontinuierliches Monitoring mit vollständigem Echtzeit-Überblick über ERP-Systeme, der es SOC- und IR-Teams ermöglicht, in Echtzeit auf interne und externe Bedrohungen zu reagieren.

Awareness: Kontinuierlicher Überblick und Monitoring der Bedrohungslage Ihrer ERP-Infrastruktur, sowohl on-premise als auch in private, public und hybriden Cloud-Umgebungen.

Alerting: Sofortige Identifizierung unerlaubter Funktionsausübungen, kontextbezogene Angriffsbenachrichtigungen mit Erfolgswahrscheinlichkeit sowie individualisierte Alarme für spezifische Benutzer und deren Transaktionen.

Reaktion: Schnellere Risikominderung und Reduzierung von Compliance-Verstößen dank automatisierter Code- und Systemanpassung.

Learn More
Anwendungen

Die Onapsis
Plattform

Die Onapsis Plattform bietet einen präventiven Erkennungs- und Korrekturansatz zum Schutz von SAP-Systemen, der nahezu in Echtzeit und sowohl on-premise als auch in private, public und hybriden Cloud-Umgebungen eingesetzt werden kann. Die Onapsis Plattform ermöglicht eine unübertroffene Abdeckung und Schutz für die Plattformen von SAP NetWeaver®, ABAP®, J2EE, SAP HANA® und S/4HANA®. Die Plattform ist integrierbar mit Netzwerksicherheit, GRC-Lösungen, SIEM-Lösungen und -Workflows sowie führende Cloud-Anbieter.

10KBLAZE
Ponemon Report: Cybersecurity Risks to Oracle E-Business Suite of Applications
ERP Applications Under Fire Report

Entwickelt von
den Onapsis
Research Labs

Die Onapsis Research Labs und unser Team von anerkannten Sicherheitsexperten kombinieren fundiertes Wissen und Erfahrung, um technische Analysen mit Geschäftskontext zu liefern und dem Markt ein fundiertes Sicherheitsurteil zu geben. Wir arbeiten eng mit den Sicherheitsteams von SAP und Oracle zusammen, um sie verantwortungsbewusst über Schwachstellen zu informieren, die in SAP Security Notes und Oracle Critical Patch Updates behandelt werden.

Read up on the labs

Further
Reading

Want a more in-depth exploration? Start with these related pieces, then visit our Resources page for more.

All resources

Fordern Sie eine kostenlose
Geschäftsrisiko-Illustration an

Untersuchen Sie die Sicherheitslage und das Risiko Ihrer geschäftskritischen Anwendungen, um die möglichen Auswirkungen eines Cyberangriffs auf Ihr Unternehmen zu ermitteln.

Engagieren