Anmelden


Onapsis erhält Patent für SAP-Sicherheitstechnologie

Jetzt ist es amtlich: Onapsis hat ein Patent für seine industrieweit führende SAP-Sicherheitstechnologie erhalten. Das US-Patent 9.009.837 mit dem Titel „Automated Security Assessment of Business-Critical Systems and Applications“ beschreibt innovative Algorithmen und Software-Funktionen. Unternehmen können damit ihre geschäftswichtigen Anwendungen, Prozesse und Daten vor Cyber-Angriffen schützen, die herkömmliche IT-Sicherheitsansätze übersehen. Die von Mariano Nunez, CEO und Mitgründer von Onapsis, dem weltweit agierenden SAP Cyber-Security-Spezialisten, entwickelten und nun patentierten Technologien bilden die Basis der erfolgreichen Sicherheits- und Compliance-Lösungen Onapsis Security Platform™ (OSP) und Onapsis X1™.

Das Patent beschreibt ein neuartiges Security-Assessment-Framework für Applikationen, das es erlaubt, Systeme unternehmensweit automatischen Sicherheits- und Compliance-Audits zu unterziehen, technische Schwachstellen aufzuspüren und die damit verbundenen Sicherheitsrisiken bezogen auf geschäftswichtige Anwendungen grafisch aufzubereiten.

Mit dieser Technologie ist es erstmals möglich, geschäftswichtige Applikationen wie SAP permanent automatisch auf potenziell angreifbare Stellen zu untersuchen. Die Lösungen geben Chief Information Security Officers (CISO) die Gewissheit, Bedrohungen mit bislang unerreichter Präzision erkennen zu können. Zudem profitieren sie von dedizierten Schutzfunktionen, die herkömmliche IT-Sicherheitslösungen nicht bieten. Geschäftswichtige und sensible Anwendungen und Daten sind dadurch besser geschützt als je zuvor.

„Das Patent unterstreicht die Stärken und die Einzigartigkeit der Onapsis-Technologie. Und es hebt unsere starke Position als bewährter und vertrauenswürdiger Anbieter leistungsfähiger Cyber-Security-Lösungen hervor“, sagt Mariano Nunez. „Unsere Kunden verlassen sich seit Einführung der Onapsis-Technologie 2010 auf die in unseren Lösungen implementierten Verfahren. Wie das Patent nun zeigt, zurecht. Jetzt sind unsere innovativen Methoden offiziell anerkannt und geschützt.“

Patentierte Technologien ermöglichen einzigartige Systemintelligenz

SAP-Applikationen speichern und verarbeiten die wertvollsten Daten, die Unternehmen und Organisationen besitzen – darunter Finanzinformationen, Personal- und Kundendaten sowie firmenspezifisches geistiges Eigentum. Herkömmliche Ansätze und Maßnahmen für die IT-Sicherheit schützen diese Kronjuwelen nicht vor Cyber-Angriffen aus dem Internet.

Mit den patentierten Technologien realisiert Onapsis eine einzigartige Systemintelligenz seiner Cyber-Security-Lösungen. Dazu zählen das Erkennen und Analysieren der gesamten SAP-Umgebung mithilfe verschiedener Techniken, SAP-spezifische Scan-Module und -Techniken zum Aufspüren von Schwachstellen, technische Überprüfungen innerhalb des gesamten SAP-Ökosystems, logisches Verknüpfen von Abhängigkeiten und Schnittstellen zwischen SAP-Systemen sowie technische Sicherheitsüberprüfungen von Zielsystemen.

Die von SAP zertifizierten Onapsis-Lösungen nutzen die Erkenntnisse des Onapsis Research Labs. Hier arbeiten Spezialisten daran, Bedrohungen und Verwundbarkeiten geschäftswichtiger Software wie SAP aufzuspüren. Allein im Jahr 2014 hat SAP 391 Sicherheitspatches veröffentlicht – das entspricht im Durchschnitt mehr als 30 pro Monat! Nahezu 50 Prozent dieser Patches hat SAP mit einer hohen Priorität eingestuft. Zu den Warnungen zählen SAP-spezifische Schwachstellen und bekannte Bedrohungen wie Heartbleed, Shellshock, Poodle und Malware wie Zombie Zero. Mit Hilfe von Onapsis Research Labs konnte SAP mehrere kritische Schwachstellen identifizieren und beseitigen.

Schätzungsweise 75 Prozent aller Angriffe auf Unternehmensanwendungen könnten rechtzeitig gestoppt werden, wenn Firmen bereits bekannte Schwachstellen mit verfügbaren Patches beheben würden. Onapsis hilft Unternehmen dabei, verwundbare Stellen aufzuspüren, zu priorisieren und mit geeigneten Maßnahmen abzusichern. Zudem unterstützt Onapsis Organisationen dabei, ihre Angriffsfläche zu minimieren, Attacken schneller zu erkennen und betroffene Systeme rasch wieder herzustellen.

 

Über Onapsis

Onapsis liefert die vollständigste Security-Lösung für die Sicherheit von geschäftswichtigen Applikationen. Als führender Experte für SAP Cyber-Security gibt Onapsis IT-Sicherheits- und Audit-Teams leistungsfähige Instrumente an die Hand, mit denen sie eine verlässliche Visibility und Kontrolle über komplexe Bedrohungen, Cyber-Risiken und Compliance-Lücken erlangen, die ihre Unternehmensanwendungen bedrohen.

Onapsis hat seine Hauptniederlassung in Boston, Massachuchettes (USA) und unterstützt mit seinen Lösungen 160 Global-2000-Kunden, darunter 10 führende Handelsunternehmen, 20 führende Energiekonzerne und 20 führende Hersteller. Onapsis Lösungen sind darüber hinaus der De-facto-Standard für führende Beratungs- und Audit-Firmen wie Accenture, IBM, Deloite, Ernest & Young, KPMG und PwC.

Zu den Lösungen von Onapsis zählt die Onapsis Security Platform – die meistgenutzte SAP-zertifizierte Cyber-Security-Lösung im Markt. Anders als generische Sicherheitsprodukte ermöglichen Onapsis kontextbewusste Lösungen sowohl präventive Kontrollen für das Überwachen von Schwachstellen und Compliance-Anforderungen als auch Funktionen für das Erkennen und sofortige Reagieren auf ungewöhnliche Ereignisse. Onapsis Produkte können Risiken reduzieren, die möglicherweise Auswirkungen auf geschäftswichtige Prozesse und Daten haben.

Über offene Schnittstellen lässt sich die Plattform mit SIEM-, GRC- und Netzwerksicherheitsprodukten kombinieren. Dies ermöglicht eine nahtlose Integration von SAP-Applikationen in bestehende Schwachstellen-, Risiko- und Reaktions-Managementprogramme.

Die Lösungen greifen auf das Onapsis Research Labs zurück, das mit intelligenten Analyseverfahren kontinuierlich Sicherheitsbedrohungen aufdeckt, die SAP-Systeme betreffen. Die Experten des Onapsis Research Labs waren die ersten, die über SAP betreffende Cyber-Attacken berichtet haben. Sie haben mittlerweile hunderte Sicherheitslücken aufgedeckt und Unternehmen dabei unterstützt, diese zu beheben. Die Schwachstellen betreffen die SAP Business Suite, SAP HANA und SAP Mobile-Installationen. [www.onapsis.com]