Der Anbieter von SAP- und Oracle-Sicherheit treibt die Marktinnovation mit einem leistungsstarken neuen Security Advisor weiter voran, der auf 14 Jahren Unternehmensdaten und Bedrohungsforschung basiert
Onapsis, der Marktführer für Cybersicherheit und Compliance von Geschäftsanwendungen, hat heute eine Reihe neuer Produkt-Updates für die preisgekrönte Onapsis-Plattform angekündigt. Angereichert mit der aussagekräftigen Bedrohungsintelligenz, die nur die Onapsis Research Labs (ORL) bieten können, vereinfacht die Onapsis-Plattform die Sicherheit von Geschäftsanwendungen für CISOs und CIOs gleichermaßen mit einem neuen Security Advisor, neuen Updates für die Comply-Produktlinie und wichtigen Verbesserungen, die die Codesicherheit von der Anwendungsentwicklung bis zur Produktion optimieren.
„Als einzige von SAP unterstützte Cybersecurity- und Compliance-Lösung ist Onapsis stolz darauf, Unternehmen bei der Sicherung ihrer digitalen Transformationsprojekte zu unterstützen. Unsere kontinuierliche Innovation ist nur möglich, weil Onapsis mit Tausenden von globalen Organisationen zusammengearbeitet hat und über mehr Daten verfügt als jeder andere in diesem Bereich“, sagte Mariano Nunez, CEO und Mitbegründer von Onapsis. „Die Erweiterung des Onapsis-Portfolios bietet unseren Kunden wichtige Sicherheitsfunktionen und Zugang zu Bedrohungsdaten, die ihre Sicherheitslage erheblich verbessern und ihnen helfen, durch eine bessere risikoorientierte Entscheidungsfindung Cyber-Resilienz zu erreichen, insbesondere da die Bedrohungslandschaft und das wirtschaftliche Klima immer unbeständiger werden.“
Die nächstbeste Möglichkeit, einen Onapsis-Experten in Ihrem Security Operations Center (SOC) zu haben
Seit 2009 hat Onapsis mit Tausenden der weltweit führenden Marken und Tausenden der größten globalen Organisationen zusammengearbeitet, um die kritischsten Systeme, die die Wirtschaft antreiben, zu schützen. Als unangefochtener Marktführer hat Onapsis in den letzten 14 Jahren eine umfangreiche, einzigartige und geschützte Wissensbasis von Daten aus Sicherheitseinsätzen angesammelt. Mit der Einführung des Onapsis Security Advisor nutzt Onapsis diesen tiefen Datenschatz und kombiniert ihn mit fortschrittlichem maschinellem Lernen, um eine Lösung zu schaffen, die die Art und Weise, wie Kunden mit der Onapsis-Plattform Sicherheitsentscheidungen treffen können, verändern wird. Im Gegensatz zu den Angeboten anderer Anbieter handelt es sich nicht um ein Reporting oder ein „Executive Dashboard“. Der Security Advisor nutzt die gesammelten „Best Security Practices“ tausender weltweit führender Unternehmen, um:
- Lücken in der Transparenz und verbesserungswürdige Bereiche zu identifizieren
- Bereiche mit unbehandeltem Risiko hervorzuheben
- die Wirksamkeit von Maßnahmen im Zeitverlauf zu verfolgen
- Benchmarking einer Organisation im Vergleich zu anderen und Darstellung des Fortschritts
- hochgradig personalisierte Anleitungen und Einblicke auf der Grundlage der einzigartigen Landschaft eines Kunden bereitzustellen
- Unterstützung von Sicherheits- und Unternehmensleitern bei der besseren Kommunikation der Sicherheitsfortschritte gegenüber der Geschäftsführung und dem Vorstand.
Verringerung der Komplexität der Absicherung von benutzerdefiniertem Code und Anwendungen
Onapsis hat herausgefunden, dass ein durchschnittliches Unternehmen zwei Millionen Zeilen benutzerdefinierten Codes in seinem SAP-System hat, wobei alle tausend Zeilen ein potenzielles Problem auftritt. Es ist zwingend erforderlich, dass Unternehmen Maßnahmen ergreifen, um sicherzustellen, dass ihr Code sauber ist, insbesondere vor der Migration in die SAP S/4HANA Cloud. Auf diese Weise können sie ihre geschäftskritischen Anwendungen schützen und Unterbrechungen oder kostspielige Ausfallzeiten verhindern. Onapsis Control hilft AppDev-Teams dabei, nach links zu wechseln und DevSecOps-Best-Practices in ihre Entwicklungsprozesse einzubinden. Onapsis ist stolz darauf, zwei neue Versionen von Control auf den Markt zu bringen:
- Control Central 2.0 ist jetzt allgemein verfügbar. Diese neue „Zero-Footprint“-Architektur für Control zentralisiert das Richtlinienmanagement und reduziert die Bereitstellungszeit und den Wartungsaufwand drastisch. Sie ist ideal für ABAP-Entwicklungsteams, die aus der ABAP Workbench heraus arbeiten, um die Codesicherheit zu optimieren.
- Control for Code 5.4 ist die neueste Version von Onapsis Control mit einer großen Anzahl neuer und aktualisierter Testfälle, verbesserten Support-Funktionen und einem neuen, sofort einsatzbereiten (OOTB) One-Click Fix, der die häufigsten Code-Fehler bei der Entwicklung automatisch behebt. Dies hilft Entwicklungs- und Qualitätssicherungsteams, wertvolle Zeit, Geld und Energie zu sparen.
Auf der Produktionsseite bringt Onapsis außerdem Assess for Code auf den Markt, eine neue Premium-Zusatzlizenz, die die Assess-Funktionen erweitert, indem sie Unternehmen einen wertvollen Einblick in Schwachstellen, falsche Autorisierungen und andere Sicherheitsprobleme gibt, die in benutzerdefiniertem Code und Anwendungen in ihren Produktionsumgebungen gefunden wurden. Onapsis Assess for Code hilft dabei, diese Probleme zu identifizieren und zu entschärfen, bevor sie zu größeren Problemen in der Produktion werden. InfoSec-Teams können dies nutzen, um die Effektivität ihrer DevSecOps-Programme während des Softwareentwicklungslebenszyklus (SDLC) zu verstehen und eine größere Sicherheitsverantwortung mit den AppDev-Teams zu gewährleisten. Assess for Code und Control helfen Unternehmen dabei, benutzerdefinierten Code von der Entwicklung bis zur Produktion besser zu schützen.
Optimierung von Sicherheit und Compliance
Zur weiteren Vereinfachung der Compliance-Bemühungen stellt Onapsis die neueste Version von Onapsis Comply vor, die neue und aktualisierte Inhalte sowie ein neues „a la carte“-Paket in der richtigen Größe enthält, so dass die Kunden nur das nutzen können, was sie für die Compliance benötigen. Onapsis Comply lässt sich auch in SAP Process Control integrieren, was die GRC-Bemühungen durch das Vorladen von Compliance-Richtlinien in das SAP GRC-Tool weiter rationalisiert.
Darüber hinaus bereichern die Onapsis Research Labs die Onapsis-Plattform mit ihren einzigartigen Bedrohungsdaten und Erkenntnissen. Onapsis ist stolz darauf, neue Updates für das Threat Intel Center und das Network Detection Rule Pack von Onapsis ankündigen zu können, einschließlich der Unterstützung für die jüngste P4CHAINS-Familie von Sicherheitslücken. Darüber hinaus werden neue und verbesserte maschinelle Lernmodelle, die Onapsis‘ Anomalie-Scoring und Security Advisor-Funktionen unterstützen, auf der Onapsis-Plattform eingeführt. Im Gegensatz zu anderen Anbietern ist das Onapsis Network Detection Rule Pack herstellerunabhängig, d.h. Kunden sind nicht an einen bestimmten Netzwerksicherheitsanbieter gebunden und haben eine größere Auswahl und Flexibilität, wenn es um den Einsatz von ORL-gestützten IDS/IPS-Regeln geht.
Besuchen Sie das Onapsis-Team auf der RSA Conference 2023 vom 24. bis 26. April im San Francisco Moscone Center, Stand N-5434, um mehr über diese neuesten Produktverbesserungen zu erfahren und um zu sehen, wie Onapsis weiterhin eine Vorreiterrolle beim Schutz der wichtigsten Unternehmensressourcen spielt. Onapsis wird während der diesjährigen Konferenz auch eine Partnerschaft mit NextGen Cyber Talent eingehen, einer gemeinnützigen Organisation, die unterprivilegierte und unterversorgte Talente im Bereich Cybersicherheit ausbildet, und wird am Stand Spenden entgegennehmen.
Weitere Informationen über Onapsis und seine marktführenden Lösungen für Geschäftsanwendungen finden Sie unter: https://onapsis.com/