Onapsis Security Platform - SAP-Sicherheitslösungen

03.10.2014

Weltneuheit: Onapsis Security Platform bietet als weltweit erste SAP-zertifizierte Sicherheitsplattform nicht nur das Erfassen von Sicherheits- und Compliance-Lücken in SAP basierten Systemen, sondern auch das Erkennen von und Reagieren auf Bedrohungen in Echtzeit

Revolutionäre Applikationssicherheit für geschäftswichtige Unternehmenssoftware wie SAP NetWeaver ABAP, J2EE, HANA, SAP Mobile und SAP BusinessObjects

München/Cambridge MA, 02. Oktober 2014. Onapsis Inc., ein führender Anbieter von SAP-Sicherheitslösungen, hat heute seine neue Onapsis Security Platform (OSP) zur Absicherung SAP-basierter, geschäftswichtiger Applikationen vorgestellt.  Die Onapsis Security Platform besteht dabei aus zwei softwarebasierten Lösungen. Die SAP-zertifizierte Onapsis Security Platform ist weltweit die erste Lösung, die einen vorbeugenden, verhaltensbasierten und kontextsensitiven Ansatz zur Identifikation und Mitigation von Sicherheitslücken, mangelnder Compliance und zur Abwehr von Cyber-Attacken bietet, die geschäftswichtige Anwendungen bedrohen. Zu den geschützten Applikationen zählen SAP-gestützte Prozesse wie ERP, CRM, HCM, SCM, SRM und BI-Lösungen.

Die Plattform überwacht kontinuierlich die SAP-Infrastruktur, liefert Echtzeit-Sichtbarkeit und Schutz für SAP-Anwendungen und deckt dabei sämtliche SAP NetWeaver ABAP, J2EE, HANA, SAP Mobile und SAP BusinessObjects Plattformen ab. Außerdem erkennt und analysiert sie bestehende Compliance-Lücken und automatisiert den Sicherheits-Auditprozess für SAP-Applikationen. OSP gibt darüber hinaus spezifische Meldungen aus und schließt Schwachstellen, sobald Erkennungs- und Gegenmaßnahmen ausgelöst werden. Darüber hinaus erstellt Onapsis Berichte über Sicherheitslücken und Bedrohungen über die Onapsis Research Labs – das Experten-Team, das proaktiv Signaturen für das Aktualisieren der Sicherheitslösungen an Onapsis-Kunden liefert. Die Plattform integriert sich in Netzwerksicherheits-, Security Management- und SIEM-Lösungen und -Abläufe.

Die Praxis-erfahrenen Experten der Onapsis Research Labs bieten den Kunden zudem Berichte über Sicherheitslücken und Bedrohung. Die Experten liefern hier regelmäßig Schutzmaßnahmen gegen komplexe Bedrohungen aus. Die Integration dieses Services in die Onapsis Security Platform garantiert, dass die Lösung immer auf dem aktuellsten Stand ist, um die neuesten Sicherheitsbedrohungen und Compliance-Risiken für geschäftskritische Bedrohungen abzuwehren.

Auf der zugrundeliegenden Plattform sind zwei Lösungen aufgesetzt, die separat erhältlich sind, sowie ein auf Subskriptionsbasis buchbarer Advanced-Threat-Protection-Schutz. Die kombinierte Gesamtlösung stellt unvergleichliche Fähigkeiten zum Aufspüren und Beheben von Sicherheits- und Compliance-Lücken sowie zur Entdeckung von Attacken und deren Abwehr bereit.

„Vulnerability and Compliance“-Lösung: Die Lösung inventarisiert automatisch die gesamte SAP-Infrastruktur und generiert grafische Karten der Systemtopologie, indem sie die Schnittstellen zwischen Systemen und Anwendungen analysiert. Die Lösung automatisiert das Überprüfen von Risiken und Schwachstellen durch die Fähigkeit, geschäftliche Kontexte und Prozesse sowie die Planung der Mängelbeseitigung miteinander zu koppeln und aufeinander abzustimmen. Die Lösung vereinfacht zudem die Analyse von Compliance-Schwachstellen, indem sie Audits von SAP-Applikationen automatisiert und die Anforderungen basierend auf Policies und industriellen Richtlinien, wie zum Beispiel SOX, PCI, DSS, NERC, ISACA, SAP Security Guides oder anderen durchsetzt.

„Detection and Response“-Lösung: Dieses Modul überwacht kontinuierlich die SAP-Infrastruktur auf der Suche nach fortschrittlichen Bedrohungen und ungewöhnlichem Benutzerverhalten. Die Lösung liefert Echtzeit-Sichtbarkeit von Attacken im Kontext, der vom „Vulnerability and Compliance“-Modul bereitgestellt wird. So lässt sich feststellen, ob ein Angriff möglicherweise Aussicht auf Erfolg hat. Zudem erzeugt sie Analyseberichte, die die Wahrscheinlichkeit und Auswirkungen von Bedrohungen, die SAP-Exploits ausnutzen, detailliert beschreiben. „Detection and Response“ nutzt die umfangreiche Angriffssignaturen-Datenbank von Onapsis sowie eine proprietäre SAP-Nutzerüberwachungs-Engine. Dadurch haben Unternehmen die Möglichkeit, Exploits zu erkennen und auf ungewöhnliches Nutzerverhalten zu reagieren. Auch erkennt das Modul Systemänderungen, die eine Organisation eventuell verwundbar gegenüber Angriffen machen.

Advanced Threat Protection-Subskriptionsdienst: Hier erhalten Kunden proaktiv Informationen über Attacken – wobei deren Veröffentlichung mit der SAP-AG abgestimmt ist. So erhalten die Kunden automatisch Schutz gegen Zero-Day-Angriffe auf SAP-Systeme, die von den herkömmlichen Sicherheitstools nicht abgedeckt werden. Dies erfolgt durch die Integration der letzten Exploit-Schutztechnologien der Onapsis Research Labs in die „Detection and Response“-Lösung. Das reduziert das Zeitfenster der Verwundbarkeit von Monaten auf Stunden. So sind SAP-Basis Teams in der Lage, den Schutz aufrecht zu erhalten, bevor Patches ausgespielt werden.

Hauptfunktionalitäten der zugrundeliegenden Onapsis Security Platform

· Cloud-bereit für MSSP

· Mandantenfähigkeit

· Verteilte Architektur

· Offene APIs zur Integration von 3rdParty Sicherheits- und Compliance-Lösungen

· Webbasierte Anwender-Schnittstelle

· Rollenbasierte Zugangskontrolle

· Flexibles Tagging von Assets

· Sichere Speicherung und Kommunikation sensibler Daten

„Unsere Forschungs- und Entwicklungsabteilungen haben mit mehr als 130 Kunden und deren IT-Sicherheits-, Compliance- und SAP Basis-Teams zusammengearbeitet, um genau zu verstehen, welche Anforderungen sie an eine erfolgreiche SAP-Sicherheitspolitik haben. Klar kristallisierte sich dabei die Nachfrage nach speziell entwickelten Lösungen heraus, die verhaltensbasiert und kontextsensitiv arbeiten, die Infrastruktur ständig überwachen und detaillierte präventive Methoden bieten, mit denen sich potenzielle Bedrohungen und Anomalien auf geschäftswichtigen SAP-basierten Applikationen validieren und priorisieren lassen. Diese neue Software und die Zertifizierung durch SAP gehen Hand in Hand mit dieser Vision und ermöglichen es uns, die Anforderungen der Unternehmen weltweit zu erfüllen“, erläutert Mariano Nunez, CEO und Mitgründer von Onapsis.

Die Onapsis Security Platform ist ab sofort bei den Partnern von Onapsis erhältlich, zu denen führende Systemintegratoren, Auditoren und Value Added Reseller zählen. Interessenten können sich in einem Live Webcast am Mittwoch den 15. Oktober um 7:00 und um 14 Uhr (Eastern Standard Time) ein Bild machen. Die Registrierung ist hier möglich.

Über Onapsis 

Onapsis Inc., mit Sitz in Cambridge MA, ist ein führender Anbieter von Security-Lösungen, die SAP-Systeme vor Angriffen aus dem Internet schützen. Die Lösungen ermöglichen die Informationssicherheit und bieten internen wie externen Auditoren die Möglichkeit, Sicherheitsrisiken zu erkennen und effizient zu mildern und so Spionage, Sabotage und Betrug zu verhindern. Zudem werden Lösungen auf ihre Compliance mit internen wie gesetzlichen Sicherheitsregularien überprüft. Als de-facto Industriestandard findet Onapsis X1 das Vertrauen zahlreicher globaler Top 1000 Unternehmen und Verteidigungsorganisatoren. Die SAP-zertifizierte Lösung Onapsis X1 ist die weltweit am meisten verbreitete Lösung zur Erkennung von Sicherheitsrisiken und von Verletzungen der Compliance-Bestimmungen.

Die Onapsis Research Labs beschäftigt führende Experten der SAP-Sicherheitsindustrie. Das Team entdeckte als erstes unternehmenskritische Sicherheitslücken. Die Forschungsergebnisse werden kontinuierlich in die bestehenden Onapsis Produkte integriert.