Deutsch | English | Español

Onapsis und Virtual Forge bündeln Technologien und Know-how: ERP-Sicherheit aus einer Hand

23. August 2019 | Von Virtual Forge GmbH

IT-Daily_Leaderboardbanner_August_2019

Mit der Übernahme von Virtual Forge durch Onapsis werden zwei marktführende Technologien zu einer zentralen ERP-Plattform für Sicherheit und Compliance zusammengeführt. Der ganzheitliche Ansatz bietet Kunden zahlreiche Vorteile.

  • ERP-Sicherheit aus einer Hand
    Der regionalen Herkunft entsprechend ist Virtual Forge auf die Sicherheit von SAP-Anwendungen fokussiert, Onapsis auf Oracle-Systeme, die im US-amerikanischen Raum den größten Marktanteil haben. Durch den Zusammenschluss brauchen die Kunden nur noch eine einzige Security-Plattform zu betreiben, selbst wenn sie über SAP und Oracle hinaus andere ERP-Anwendungen im Einsatz haben. Dies reduziert die Komplexität der Sicherheits-Infrastruktur, minimiert den Installations- und Betriebsaufwand und beschleunigt den Return on Invest (ROI).

Diese Vorteile wiegen umso schwerer, als dass durch die zunehmende Vernetzung, hybride Prozess- und IT-Landschaften, Cloud Computing sowie das Internet of Things (IoT) erhöhte Ansprüche an die IT-Sicherheit entstehen. Zudem werden die ERP-Systeme im Zuge der Globalisierung weltumspannend betrieben und beschränken sich nicht mehr auf einzelne Anbieter, wie SAP oder Oracle. Diesen steigenden Security-Anforderungen kommen Onapsis und Virtual Forge durch ihren Zusammenschluss zu einem ganzheitlichen ERP-Sicherheitsanbieter und Global Player entgegen.

  • ERP-Sicherheit wird Chefsache
    Onapsis ergänzt die Analysetools von Virtual Forge um rollenspezifische Monitoring- und Reporting-Funktionen. Virtual Forge ermöglicht die Erkennung, Behebung und Vermeidung von Cyber-Gefahren, die von SAP-Sicherheitslücken im Bereich von Systemeinstellungen, kundeneigenem Code und Transporten ausgehen. So erhalten SAP-Basisadministration, Entwicklung und Qualitätssicherung das nötige Rüstzeug, um in ihrem Segment für eine Reduzierung der Cyber-Risiken zu sorgen. Mit den Überwachungs- und Monitoring-Funktionen von Onapsis können die Entscheider verstärkt in die Pflicht für IT-Sicherheit genommen werden. Die Tools bieten die Möglichkeit, alle definierten Prüfbereiche zu messen und die Messergebnisse – zusammen mit entsprechenden Bewertungen und Handlungsempfehlungen – an ein zentrales Dashboard zu senden.

So können die IT-Sicherheitsbeauftragten mit individuellem Reporting die Sicherheitslevel und -Trendverläufe der ERP-Systeme beobachten und geeignete Gegenmaßnahmen ergreifen, wenn ein Angriff gemeldet wird. Innenrevisoren, Datenschutzbeauftragte und IT-Auditoren haben die Möglichkeit, die Einhaltung externer Regularien, wie EU-DSGVO oder Sarbanes-Oxley Act (SOA), automatisiert zu kontrollieren und revisionssicher zu dokumentieren. Geschäftsleiter, Vorstände und CIOs werden jederzeit über mögliche ERP-Risiken informiert und können Kurskorrekturen der Sicherheitsstrategie veranlassen – nur sie als Chefs haben die dazu nötige Macht und verfügen über die angemessenen finanziellen, personellen und zeitlichen Ressourcen.       

  • Globaler Support sorgt für Kundennähe

Durch den Zusammenschluss erreichen Onapsis und Virtual Forge eine starke regionale Präsenz in allen Zeitzonen. Rund um den Globus haben Kunden nun die Möglichkeit, bei Fragen und Problemen direkt auf unsere Service-Teams zuzugreifen. Die lokalen Support-Spezialisten sorgen für eine schnelle Behebung auftretender Störungen und damit für einen möglichst reibungslosen Betrieb unserer Sicherheitslösungen. Dieser globale Support zahlt sich umso mehr aus, als dass die meisten Kunden weit über die Ländergrenzen hinaus tätig sind – ob Großkonzern oder Mittelstand. In allen Kontinenten profitieren die Unternehmen davon, dass wir ihnen zeitnah mit Rat und Tat zur Seite stehen.

  • Onapsis Research Labs: Am Puls der Zeit

Weltweit wird Onapsis nicht nur als Technologie-, sondern auch als Meinungsführer wahrgenommen. Dieser Wettbewerbsvorsprung wurde wesentlich durch die Onapsis Research Labs erzielt, in denen erfahrene ERP-Sicherheitsexperten eng mit Security-Teams von SAP und Oracle zusammenarbeiten. Ziel ist, die steigenden Cyber-Gefahren zu erforschen und zu analysieren, welche Gefahren davon für die ERP-Systeme ausgehen. Die Ergebnisse veröffentlichen unsere Sicherheitsexperten in regelmäßigen Analysen und Berichten. Kunden erhalten damit ein wichtiges Instrumentarium, um Bedrohungslagen frühzeitig zu erkennen und geeignete Cyber-Sicherheitsstrategien zu entwickeln.  

Bis heute haben die Onapsis Research Labs über 150 Warnungen herausgegeben. Aktuelles Beispiel ist eine Sicherheitsmeldung, die vor Risiken durch Angriffe auf bekannte Sicherheitslücken und Fehlkonfigurationen in SAP-Systemen warnt. Den Anstoß gab die Veröffentlichung des Exploit-Baukastens 10KBLAZE, der Hackern die Entwicklung von Schadsoftware ermöglicht, um die entsprechenden SAP-Systeme zu kompromittieren.*

 

*  Siehe auch unseren Blog vom 3. Mai 2019:
"Neue kritische Exploits gefährden SAP-Anwendungen"



@Virtual_Forge auf Social Media:

social_twitter_active.png social_xing_active.png social_linkedin_active.png social_google_active.png