SAP-Sicherheitsplattform: Onapsis Security Platform (OSP) vorgestellt

Onapsis hat die neue Sicherheitslösung Onapsis Security Platform (OSP) vorgestellt. Die Security-Lösung dient zur Absicherung von SAP-Prozessen.

Onapsis hat eine neue SAP-Sicherheitslösung mit der Bezeichnung Onapsis Security Platform (OSP) vorgestellt. Die Security-Lösung dient zur Absicherung von SAP-Applikationen und besteht aus zwei seperaten Anwendungen und einem Service für Advanced Threat Protection. Die Plattform überwacht nach Angaben von Onapsis kontinuierlich die SAP-Infrastruktur, liefert Echtzeit-Sichtbarkeit und Schutz für SAP-Anwendungen. Die Onapsis Security Platform deckt dabei SAP NetWeaver ABAP, J2EE, SAP HANA, SAP Mobile und SAP BusinessObjects ab und schützt somit SAP-Prozesse wie ERP, CRM, HCM, SCM, SRM und BI-Lösungen.

„Die Onapsis Security Platform erkennt und analysiert zudem bestehende Compliance-Lücken und automatisiert den Sicherheits-Auditprozess für SAP-Applikationen“, beschreibt Gerhard Unger, Sales Director EMEA, zwei Funktion der Security-Anwendung. „OSP gibt darüber hinaus spezfische Meldungen aus, so dass die Kunden Gegenmaßnahmen ergreifen und die Sicherheitslücke schließen können.“

Onapsis selbst erstellt Berichte über Sicherheitslücken und Bedrohungen in den Onapsis Research Labs in Buenos Aires und liefert diese Daten an die Kunden weiter. Allerdings dient OSP nur als eigenständige Security-Lösungen, die Bedrohungen und Security-Lücken in den SAP-Systemen erkennt. Für Netzwerksicherheit und Security Information and Event Management (SIEM) müssen Unternehmen eigenständige Lösungen integrieren. „OSP bietet aber offene APIs, so dass sich die einzelnen Sicherheits- und Compliance-Lösungen kombinieren lassen“, sagt Unger.

Auf der Plattform sind laut Onapsis zwei Lösungen aufgesetzt, die seperat erhältlich sind sowie ein Advanced-Threat-Protection-Schutz auf Basis eines Subscriptionmodells:

OSP Compliance Dashboard
Abbildung 1: OSP Compliance Dashboard

Vulnerability and Compliance: Die Lösung inventarisiert die SAP-Infrastruktur und generiert eine grafische Übersicht des Systems, indem sie Schnittstellen zwischen Systemen und Anwendungen analysiert. Dabei überprüft sie automatisch Risiken und Schwachstellen, während die Anwendungen geschäftliche Kontexte und Prozesse sowie die Planung der Mängelbeseitigung miteinander koppeln und aufeinander abstimmen kann. Die Lösung macht zudem die Analyse von Compliance-Schwachstellen einfacher, da sie Audits von SAP-Applikationen automatisiert und die Anforderungen basierend auf Policies und Richtlinien durchsetzt (zum Beispiel Sarbanes-Oxley Act, Information Systems Audit and Control Association oder SAP Security Guides; siehe Abbildung 1).

OSP Incidents
Abbildung 2: OSP Incidents

Detection and Response: Dieses Modul überwacht die SAP-Infrastruktur auf der Suche nach Bedrohungen beziehungsweise abweichenden Benutzerverhalten und bietet eine Übersicht von Attacken. Auf diese Weise lässt sich feststellen, ob ein Angriff erfolgreich sein kann. Zudem bietet das Modul Analysen, die die Wahrscheinlichkeit und Auswirkungen von Bedrohungen, die SAP-Exploits ausnutzen, beschreiben. Detection and Response nutzt die Angriffssignaturen-Datenbank von Onapsis sowie eine proprietäre SAP-Nutzerüberwachungs-Engine (siehe Abbildung 2).

Advanced Threat Protection: Damit erhalten Kunden Informationen über Attacken, die vor der Bekanntgabe mit SAP abgestimmt sind. Auf diese Weise erhalten Kunden einen Schutz gegen Zero-Day-Angriffe auf SAP-Systeme. Dies erfolgt durch die Integration der letzten Exploit-Schutztechnologien der Onapsis Research Labs und reduziert das Zeitfenster der Verwundbarkeit.

Die Onapsis Security Platform ist ab sofort bei den Partnern von Onapsis erhältlich. In Deutschland arbeitet der Softwareanbieter mit T-Systems, Realtech, Accenture, Deloitte, PwC, KPMG, EY, Turnkey Consulting und Agentil zusammen. Interessenten können sich in einem Live Webcast am 15. Oktober über die Onapsis Security Platform informieren. OSP lässt sich auf Basis eines Subskriptionsmodells buchen. Je nach SAP-Anwendung, Unternehmensgröße und Umfang der Sicherheitsüberprüfung variieren die Lizenzkosten für OSP. Wieviel die Lizenzen kosten, müssen Interessenten bei Onapsis und seinen Partner nachfragen.

Folgen Sie SearchEnterpriseSoftware.de auch auf Facebook, Twitter und Google+!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über SAP-Software

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close