Onapsis Platform Update

Onapsis bringt umfangreiche Updates für Onapsis Platform. Es gibt drei neue Funktionen: SAP Notes Command Center, Rapid Controls for Dangerous Exploits und Alert on Anything für SAP Business Technology Platform (BTP). Gemeinsam ermöglichen sie Unternehmen tiefere Einblicke, mehr Transparenz und neue Automatisierungsmöglichkeiten, um die Sicherheit ihrer SAP-Anwendungen zu verbessern.

„Für die SAP-Sicherheit ist dies ein entscheidender Moment. Unternehmen haben keine Zeit, um sich mit Fehlalarmen zu beschäftigen oder sich zu fragen, ob ein Patch korrekt angewendet wurde. Stattdessen benötigen sie Sicherheitslösungen, die an ihr Unternehmen und ihre Angriffsfläche angepasst werden können“, so Mariano Nunez, CEO von Onapsis. „Die neuen Funktionen unserer Assess- und Defend-Produkte sowie die Erweiterung unserer Plattform bieten unseren Kunden die erforderlichen Technologien, um komplexen Bedrohungen einen Schritt voraus zu sein, wertvolle Daten zu schützen und die Resilienz zu stärken.“

Die bösartige Ausnutzung von SAP-Anwendungen ist für Unternehmen ein zentrales Problem: Die Zahl der Angriffe auf geschäftskritische Anwendungen hat einen neuen Höchststand erreicht und tausende Unternehmen weltweit sind davon betroffen. Um Unternehmen besser vorzubereiten und zu schützen, stellt Onapsis neue Updates bereit, die mit verbesserten Regeln zur Erkennung von Exploits proaktiv Bedrohungen aufspüren und alle SAP-Sicherheitsmaßnahmen durch Priorisierung der Aufgaben und Patch-Validierung optimieren. Die Aktualisierungen umfassen:

SAP Notes Command Center in Assess: Ermöglicht es Anwendern, SAP Patch Days einfach zu erfassen und Aufgaben zu priorisieren. Gleichzeitig bietet es zusätzliche Einblicke in SAP Note-Anwendungen. Das neue Dashboard spart Zeit bei der Überprüfung von Fehlalarmen, reduziert das Risiko unentdeckter Schwachstellen und überprüft automatisch, ob alle Patches – einschließlich manueller Konfigurationen und Workarounds – korrekt angewendet wurden.

Rapid Controls: Nutzt die einzigartigen Exploit-Erkennungsregeln von Defend, um Bedrohungsaktivitäten zu überwachen, die auf die gefährlichsten SAP-Schwachstellen abzielen. Diese Maßnahmen gehen proaktiv gegen das Risiko kritischer Schwachstellen vor und unterstützen die Einhaltung gesetzlicher Vorschriften wie NIS2 in der EU oder SEC in den USA.

Alert on Anything für SAP BTP: Ermöglicht Unternehmen die Anpassung und Erweiterung ihrer BTP-Bedrohungsüberwachung und bietet Anwendern die nötige Flexibilität, um Sicherheitskontrollen individuell auf ihre Anwendungsfälle zuzuschneiden.

Erweiterte Coverage-Analyse in Onapsis Security Advisor: Identifiziert automatisch Assets in der Sicherheitslandschaft eines Kunden, die nicht aktiv auf Bedrohungen beobachtet werden, und erweitert deren Sichtbarkeit, um potenzielle unüberwachte kritische Systeme in ihren SAP-Geschäftsumgebungen zu erkennen und darauf zu reagieren.

„Die innovativen Erkenntnisse und der umfassende Datenbestand von Onapsis machen uns zu einem führenden Anbieter im Bereich Anwendungssicherheit“, so Sadik Al-Abdulla, Chief Product Officer bei Onapsis. „Mit den neuen Funktionalitäten können Unternehmen ihre SAP-Sicherheit selbst in die Hand nehmen, indem sie proaktiv Schwachstellen beheben und automatisch Komponenten identifizieren, die in ihrer Sicherheitslandschaft nicht geschützt sind, aber ihre SAP-Anwendungen schwächen oder stören könnten.“

Verfügbarkeit

Die neuen Erweiterungen sind ab Ende September 2025 verfügbar. Preise und weitere Details sind über den Vertrieb von Onapsis oder autorisierte Systemintegratoren erhältlich. Weitere Informationen erhalten Sie unter https://onapsis.com/platform/

Onapsis announced major updates to its Onapsis Platform, including the launch of three new capabilities – the SAP Notes Command Center, Rapid Controls for Dangerous Exploits, and Alert on Anything for SAP Business Technology Platform (BTP). Together, these enhancements arm organizations with deeper insights, greater visibility, and new automation to strengthen their SAP application security posture.

“This is a pivotal time in SAP security. Organizations no longer have the time to spend sorting through false positives or wondering if a patch is applied correctly; instead, they need security solutions that are customizable to their business and attack surface,” said Mariano Nunez, CEO of Onapsis. “The new capabilities in our Assess and Defend products, as well as the expansion of our platform, provide our customers with the technologies they need to keep ahead of sophisticated threat actors, protect their most valuable data, and achieve business resilience.”

The exploitation of SAP applications is a top concern for organizations, as this year the industry is experiencing a record number of attacks targeting business-critical applications, leaving thousands of enterprises compromised. To help ensure companies are prepared and protected, Onapsis is delivering new updates that proactively discover threat activity with enhanced exploit detection rules and streamline all SAP security measures with task prioritization and patch validation. These updates include:

• SAP Notes Command Center in Assess:Empowers users to easily anticipate SAP patch days and prioritize tasks while also providing additional insights into SAP Note applications. This new dashboard eliminates the time spent on false positives, reduces the risk of undetected vulnerabilities and automatically validates that all patches – including manual configurations and workarounds – were applied correctly
• Rapid Controls: Leverages Defend’s unique exploit detection rules to monitor for threat activity targeting the most dangerous SAP vulnerabilities. These controls proactively address the risk of critical vulnerabilities and support regulatory requirements, such as EU NIS2 and US SEC rules
• Alert on Anything for SAP BTP: Enables organizations to customize and expand their BTP threat monitoring, providing users with the flexibility needed to manage security controls tailored to individual use cases
• Expanded Coverage Analysis in Onapsis Security Advisor:Automatically identifies assets in a customer’s security landscape that are not being actively monitored for threats, expanding their visibility to detect and act on any potential unmonitored critical systems in their SAP business landscapes

“Onapsis’ unique insights and unmatched data set put us at the forefront of application security,” said Sadik Al-Abdulla, Chief Product Officer at Onapsis. “With the launch of these new enhancements, organizations are able to take control of their SAP security by proactively addressing any vulnerabilities and automatically identifying assets that aren’t protected in their security landscape but could weaken or cause disruption to their SAP applications.”

Availability

These new enhancements will be available in late September 2025. Pricing and further details are available through Onapsis sales representatives or authorized systems integrators. For more information, please visit: https://onapsis.com/platform/