Onapsis Assess Baseline nennt sich eine Lösung des Security-Spezialisten Onapsis für das Schwachstellen-Management von SAP-Systemen. Unternehmen bringen damit ihre Sicherheits-Initiativen schneller als bislang auf den Weg.
Die exponentielle Zunahme von gezielter Ransomware und die zunehmende Bedrohung durch Cyber Warfare aufgrund internationaler Konflikte führt dazu, dass Unternehmen die Schutzmechanismen für ihre IT-Systeme neu bewerten müssen. In der ständig aggressiveren Bedrohungslandschaft ist es schwierig, mit dem Patchen der Schwachstellen Schritt zu halten. Angreifer nutzen diese Schwachstellen, um Zugriff auf geschäftskritische Anwendungen zu erhalten. Onapsis Assess Baseline läuft im Rahmen von Software-as-a-Service und fokussiert als erster Schritt auf kritische Schwachstellen. Wollen Unternehmen ihre Aktivitäten in Sachen Cybersicherheit und Compliance ausbauen, bietet die Lösung Erweiterungen auf zusätzliche Bereiche des Schwachstellen-Managements sowie Funktionen für die kontinuierliche Überwachung von Bedrohungen und das Testen der Anwendungssicherheit.
Im Betrieb zeichnet sich Onapsis Assess Baseline laut Hersteller durch drei Charakteristika aus:
- Geringer Implementierungsaufwand
Egal ob in der eigenen Cloud, vor Ort oder über die Onapsis Cloud-Plattform – Onapsis Assess Baseline lässt sich schnell und mit Zero-Footprint-Scanning implementieren.
- Schnelle Time-to-Value für das SAP Vulnerability Management
Anwender von Onapsis SaaS können ihr SAP-System innerhalb weniger Stunden auf die Anforderungen der herstellerseitig empfohlenen Security-Baseline prüfen. Die Scans liefern aussagekräftige Informationen über kritische Schwachstellen, Anweisungen zu deren Behebung und den Nachweis, dass entsprechende Patches angewendet wurden.
- Skalierbare Technologie, die mitwächst
Mit Onapsis Assess Baseline können Unternehmen klein starten und zunächst die kritischsten Module und später die gesamten SAP-Landschaft überwachen. Die Systeme werden zunächst an einer Baseline ausgerichtet, und in einem nächsten Schritt kann das Unternehmen den Sicherheitsumfang gemäß eigener Anforderungen erweitern.
„Die Herausforderungen beim Absichern geschäftskritische Anwendungen steigen, da hochprofessionelle Angreifer zunehmend Enterprise Resource Planning-Systeme ins Visier nehmen“, berichtet Mariano Nunez, CEO von Onapsis. „Wir helfen Unternehmen dabei, für ihre Geschäftsanwendungen Programme für Cybersicherheit und Compliance aufzusetzen.“ Die Onapsis-Plattform bietet ein effektives Schwachstellen-Management, eine fortschrittliche Erkennung von Bedrohungen, eine benutzerdefinierte Überprüfung der Codes und stellt automatisierte eine Compliance her. Die Lösung stützt sich auf die Bedrohungsdaten und Sicherheitsrichtlinien der Onapsis Research Labs. Dieses Team hat bislang über 800 Zero-Day-Schwachstellen aufgedeckt und zeichnet für verschiedene kritische globale CERT-Warnungen verantwortlich.
„Die aktuelle Gefahrenlandschaft erfordert einen ganzheitlichen Ansatz für das Sichern unternehmenskritischer SAP-Anwendungen“, erläutert Steve Biskie, National ERP Risk and Automation Services Leader bei RSM US LLP. „Mit Onapsis Assess Baseline finden Unternehmen einen Einstieg in das Management von Schwachstellen bei SAP-Anwendungen und halten gleichzeitig ihre kritischen Daten und Anwendungen sicher und gesetzeskonform.“ Jürgen Frisch
Anzeige
IT-Matchmaker®.guide SAP-Lösungen
Business Software Fachmagazin – Standardreferenz & Einkaufsführer für SAP-Lösungen
- Expertenbeiträge
- Anbieterprofile
- Referenzen aus der Praxis
- Tabellarische Produktübersichten
Zum SAP-Partner-Guide