Onapsis SAP Application Security

Probleme gebe es aber noch bei der Awareness der Kunden: „CISOs konzentrieren sich auf die Sicherheit der Infrastruktur und die SAP-Teams kümmern sich um andere Bereiche. Die Anwendungssicherheit wird oft sträflich vernachlässigt.“

Einen Schub erhofft er sich durch die kommende Richtlinie NIS 2 im Oktober. „Es besteht Handlungsbedarf für die Kunden“, so Eschenbächer. Ein Alleinstellungsmerkmal für sein Unternehmen sieht er in der stark besetzten Forschungsabteilung, dem Research Lab, und der Architektur.

„Unser Research Lab ist ein Vorteil für die Kunden und deckt Schwachstellen auf. Wir arbeiten gemeinsam mit SAP an Patches. So ist der Kunde schon im Vorfeld geschützt. Deshalb ist die Kundenzufriedenheit sehr hoch“, erklärt er. Der Onapsis-Standort in Heidelberg beschäftigt 60 Mitarbeiterinnen und Mitarbeiter und ermöglicht auch räumlich eine enge Zusammenarbeit mit der 14 Kilometer entfernten SAP-Zentrale in Walldorf.

Plattform ausgebaut

Onapsis bietet umfassende SAP-Anwendungssicherheit für globale Unternehmen, die auf SAP S/4HANA Cloud, RISE with SAP und die SAP Business Technology Platform (BTP) migrieren. Onapsis setzt den Standard für die Sicherung der wichtigsten SAP-Landschaften von Unternehmen – von der Entwicklung bis hin zu Produktionsumgebungen.

Onapsis bietet Cybersicherheitstechnologie und Automatisierung, die auf die spezifischen Bedürfnisse großer Unternehmen mit Legacy-, S/4HANA Cloud-, RISE- und BTP-Umgebungen ausgerichtet sind. Immer mehr Unternehmen entscheiden sich für eine Partnerschaft mit Onapsis für Lösungen wie:

Onapsis Control, das Unternehmen dabei unterstützt, Code für die Migration zu bereinigen und gleichzeitig Code- und Transporttests in allen Entwicklungsumgebungen, einschließlich SAP BTP, zu automatisieren. Durch die Integration von Sicherheit in die Code-Entwicklung ermöglicht Onapsis schnellere Release-Zyklen und eliminiert Ausfallzeiten aufgrund von fehlerhaftem Code in RISE-Produktionsumgebungen.

Onapsis Assess stellt sicher, dass RISE-Umgebungen frei von Sicherheitslücken wie Fehlkonfigurationen und falschen Berechtigungen bleiben. Onapsis Assess nutzt Bedrohungsdaten und künstliche Intelligenz, um die Priorisierung von Reaktionen und die Abschwächung kritischer Bedrohungen zu automatisieren. Mit der jetzt erweiterten Unterstützung für BTP können Unternehmen ihre Cloud-Landschaften zuverlässig absichern.

Onapsis Defend schließt die Lücke in der traditionellen SAP-Sicherheitsüberwachung, indem es seine über 2.500 Regeln auf die SAP-Anwendungsschicht konzentriert. Umfassende SAP-Anwendungssicherheit für globale Unternehmen, die auf SAP S/4HANA Cloud, RISE with SAP und die SAP Business Technology Platform (BTP) migrieren. Mit einer bedrohungsorientierten Technologie und einer breiteren Palette an kritischen SAP-Zielen als der Wettbewerb setzt Onapsis weiterhin den Standard für die Sicherung der wichtigsten SAP-Landschaften von Unternehmen – von der Entwicklung bis hin zu Produktionsumgebungen.

Während Unternehmen ihre digitale SAP-Transformation vorantreiben, ist Onapsis führend mit unübertroffener Cybersicherheitstechnologie und Automatisierung, die auf die spezifischen Bedürfnisse großer Unternehmen mit Legacy-, S/4HANA Cloud-, RISE- und BTP-Umgebungen ausgerichtet sind. Immer mehr Unternehmen entscheiden sich für eine Partnerschaft mit Onapsis für Lösungen wie:

Onapsis Control, das Unternehmen dabei unterstützt, Code für die Migration zu bereinigen und gleichzeitig Code- und Transporttests in allen Entwicklungsumgebungen, einschließlich SAP BTP, zu automatisieren. Durch die Integration von Sicherheit in die Code-Entwicklung ermöglicht Onapsis schnellere Release-Zyklen und eliminiert Ausfallzeiten aufgrund von fehlerhaftem Code in RISE-Produktionsumgebungen.

Onapsis Assess stellt sicher, dass RISE-Umgebungen frei von Sicherheitslücken wie Fehlkonfigurationen und falschen Berechtigungen bleiben. Onapsis Assess nutzt Bedrohungsdaten und künstliche Intelligenz, um die Priorisierung von Reaktionen und die Abschwächung kritischer Bedrohungen zu automatisieren. Mit der jetzt erweiterten Unterstützung für BTP können Unternehmen ihre Cloud-Landschaften zuverlässig absichern.

Onapsis Defend schließt die Lücke in der traditionellen SAP-Sicherheitsüberwachung, indem es seine über 2.500 Regeln auf die SAP-Anwendungsschicht konzentriert.

Onapsis Defend bietet kontinuierliche Bedrohungs- und Sicherheitsüberwachung für SAP in Cloud- und Legacy-Landschaften. Mit den Funktionen zur schnellen Identifizierung und Entschärfung von verdächtigem Insider-Verhalten und anormalen Bedrohungsaktivitäten können Unternehmen die Compliance aufrechterhalten und ihre Sicherheitslage verbessern.

Onapsis deckt mehr kritische SAP-Ziele ab als jede andere Lösung auf dem Markt. Von RISE mit SAP und SAP BTP bis hin zu SAP SuccessFactors hilft Onapsis, das zu sichern, was für Unternehmen am wichtigsten ist.

Die neuen Erweiterungen von Assess und Defend ermöglichen nun punktuelle Schwachstellen-Scans und die kontinuierliche Überwachung von SAProuter, einer kritischen Komponente und potenziellen Quelle für das Eindringen von Angreifern in SAP-Landschaften.  Mit Onapsis können Kunden, die SAProuter einsetzen, um ihre SAP-Landschaften mit anderen Systemen und Netzwerken zu verbinden, sicher sein, dass diese kritischen Komponenten durch eine einzigartige Überwachung geschützt sind, die sich auf verdächtige Zugriffe, anomale Logins und böswillige Aktivitäten konzentriert.

Channel ausgebaut

Onapsis verlässt sich beim Vertrieb hauptsächlich auf große Systemintegratoren wie IBM und Deloitte. Darüber hinaus gibt es aber auch 15 Partner in EMEA und einige weitere sind im Prozess, Partner zu werden. Die Verträge sollen in den nächsten Wochen unterzeichnet werden.

Onapsis und Deloitte sind eine strategische Allianz eingegangen, um gemeinsame Kunden bei der Transformation und Absicherung ihrer digitalen SAP-Transformationsprojekte zu unterstützen.

„Wir freuen uns, den gemeinsamen Kunden von Deloitte und Onapsis eine Möglichkeit zu bieten, die neuesten erweiterten Funktionen von SAP wie RISE with SAP und SAP S/4HANA Cloud sicher zu nutzen“, sagte Mariano Nunez, CEO und Mitbegründer von Onapsis. „Indem wir unseren Kunden helfen, ihre geschäftskritischen SAP-Systeme zu schützen, können wir ihnen auch dabei helfen, ihre Cybersicherheits- und Compliance-Programme weiter zu priorisieren und gleichzeitig effizient zu arbeiten.“

Sachin Singh, Managing Director, Cyber and Strategic Risk, Deloitte Risk & Financial Advisory, Deloitte & Touche LLP, fügt hinzu: „Da die meisten Unternehmen ihre digitale Transformation weiter vorantreiben, bietet Deloitte unseren Kunden Möglichkeiten, diese Transformation sicher und im Einklang mit den spezifischen regulatorischen und organisatorischen Anforderungen des jeweiligen Unternehmens durchzuführen.  Das Angebot von Onapsis-Funktionalitäten, die vollständig in unsere SAP-Methodik integriert sind, ist ein weiterer Beweis für Deloittes kontinuierliche Investitionen in das wachsende Ökosystem der Cybersicherheit“.

Deloitte und Onapsis haben gemeinsam Lösungen entwickelt, die Deloitte den gemeinsamen Kunden beider Unternehmen anbieten wird.

Vulnerability Management (VM): Das VM-Angebot von Deloitte für SAP umfasst Cyber-Assessment, Strategie, Design, Konfiguration und Integrationsdienstleistungen, die auf führenden Standards und von SAP empfohlenen Richtlinien basieren. Das Angebot wird nun auf gemeinsame Kunden ausgeweitet, die die Onapsis Assess®-Plattform nutzen, um ein Secure-by-Design-Framework für SAP-Implementierungen zu erstellen.

Durch den Aufbau einer sicheren SAP-Umgebung von Anfang an können Kunden die Kosten für die Behebung von Schwachstellen nach der Inbetriebnahme erheblich reduzieren und die Lücke zwischen Cybersicherheits- und IT-ERP-Teams schließen.

Sichere Software-Entwicklung: Deloittes Angebot für sichere Software-Entwicklung und DevSecOps integriert jetzt die Onapsis Assess® und Onapsis Control® Plattformen in jede Phase der SAP-Entwicklungsprozesse unserer Kunden, um Sicherheits-, Compliance- und Qualitätsprüfungen zu integrieren.

Durch automatisches Scannen des Codes während der Entwicklung, Überprüfung der Transporte während der Freigabe und kontinuierliche Überwachung in der Produktion können Kunden eine solide, agile Grundlage für kontinuierliche Verbesserungen während des gesamten Entwicklungslebenszyklus schaffen.

Bedrohungen erkennen und überwachen

Das Threat Detection & Monitoring-Angebot von Deloitte nutzt die Onapsis Defend®-Plattform, die Deloittes SAP-spezifische Bibliothek für Sicherheitsanwendungen mit den Forschungsergebnissen der Onapsis Research Labs® kombiniert. Dadurch erhalten die Sicherheitsteams der Kunden die Transparenz und den Kontext, die sie benötigen, um schnell auf Bedrohungen zu reagieren, die auf ERP-Anwendungen abzielen.

Darüber hinaus können Kunden die Lösung effizient in bestehende Security Operations Center-Technologien wie Security Information and Event Management (SIEM) integrieren, was die Flexibilität bietet, ERP-Vorfälle, Ursachenanalysen und Hinweise zur Schadensbegrenzung in umfassendere Sicherheitsmanagement- und Incident Response-Prozesse einzubinden.

However, there are still problems with customer awareness: „CISOs focus on infrastructure security and SAP teams focus on other areas. Application security is often criminally neglected.

He hopes that the upcoming NIS 2 directive in October will provide a boost. „Customers need to take action,“ says Eschenbächer. He sees his company’s well-staffed research department, the Research Lab, and architecture as unique selling points.

„Our research lab is an advantage for customers and uncovers weaknesses. We work with SAP on patches. This protects the customer in advance. That’s why customer satisfaction is very high,“ he explains. The Onapsis site in Heidelberg employs 60 people and also enables close cooperation with SAP headquarters in Walldorf, 14 kilometers away.

Extended platform

Onapsis provides comprehensive SAP application security for global enterprises migrating to SAP S/4HANA Cloud, RISE with SAP and the SAP Business Technology Platform (BTP). Onapsis sets the standard for securing organizations‘ most critical SAP landscapes – from development to production environments.

Onapsis provides cybersecurity technology and automation designed to meet the specific needs of large organizations with legacy, S/4HANA Cloud, RISE and BTP environments. More and more companies are choosing to partner with Onapsis for solutions such as

Onapsis Control, which helps organizations clean up code for migration while automating code and transport testing across all development environments, including SAP BTP. By integrating security into code development, Onapsis enables faster release cycles and eliminates downtime due to faulty code in RISE production environments.

Onapsis Assess ensures that RISE environments remain free of security vulnerabilities such as misconfigurations and incorrect permissions. Onapsis Assess uses threat intelligence and artificial intelligence to automate response prioritization and mitigation of critical threats. Now with enhanced support for BTP, organizations can confidently secure their cloud environments.

Onapsis Defend closes the gap in traditional SAP security monitoring by focusing its 2,500+ rules on the SAP application layer.

Onapsis Defend provides continuous threat and security monitoring for SAP across cloud and legacy landscapes. With the ability to quickly identify and mitigate suspicious insider behavior and anomalous threat activity, organizations can maintain compliance and improve their security posture.

Onapsis covers more critical SAP targets than any other solution on the market. From RISE with SAP and SAP BTP to SAP SuccessFactors, Onapsis helps secure what matters most to organizations.

The new Assess and Defend enhancements now enable point-in-time vulnerability scanning and continuous monitoring of the SAProuter, a critical component and potential entry point for attackers into SAP landscapes.

With Onapsis, customers who use SAProuter to connect their SAP landscapes to other systems and networks can be confident that these critical components are protected by unique monitoring that focuses on suspicious access, anomalous logins and malicious activity.

Channel expanded

Onapsis mainly relies on large system integrators such as IBM and Deloitte for sales. However, there are also 15 partners in EMEA and several more are in the process of becoming partners. Contracts are expected to be signed in the coming weeks.

Onapsis and Deloitte formed a strategic alliance to help their shared clients transform and secure their SAP digital transformation projects.

„We are excited to provide Deloitte and Onapsis‘ joint clients with a path to adopt SAP’s latest enhanced capabilities such as RISE with SAP and SAP S/4HANA Cloud securely by design,“ said Mariano Nunez, CEO and co-founder of Onapsis. „By helping our customers protect their critical SAP systems, we can also help them continue to prioritize their cybersecurity and compliance programs while remaining operationally efficient.“

Sachin Singh, managing director, cyber and strategic risk, Deloitte Risk & Financial Advisory, Deloitte & Touche LLP, adds, „As most organizations continue to pioneer their digital transformations, Deloitte offers our clients ways to transform securely and in compliance with each organization’s specific regulatory and organizational needs.  Offering Onapsis capabilities fully embedded within our SAP methodology is further evidence of Deloitte’s continued investment in the growing cybersecurity ecosystem.“

Deloitte and Onapsis have jointly developed solutions that Deloitte will offer to the organizations‘ joint customers, including

Vulnerability Management (VM):

Deloitte’s VM offering for SAP includes cyber assessment, strategy, design, configuration and integration services aligned with leading standards and SAP-recommended policies. The offering will now be extended to joint clients to leverage the Onapsis Assess® platform to establish a secure-by-design framework for SAP implementations. By establishing a secure SAP environment from the outset, customers can significantly reduce the cost of post go-live rework to address vulnerabilities and bridge the gap between cybersecurity and IT ERP teams.

Secure Software Development:

Deloitte’s Secure Software Development and DevSecOps offering now integrates the Onapsis Assess® and Onapsis Control® platforms into every stage of clients‘ SAP development processes to build in security, compliance and quality checks. By automatically scanning code during development, auditing transports during release, and continuously monitoring in production, customers can achieve a strong, agile foundation for continuous improvement throughout the development lifecycle.

Threat Detection & Monitoring:

Deloitte’s Threat Detection & Monitoring offering leverages the Onapsis Defend® platform, combining Deloitte’s SAP-specific security use case library and research from Onapsis Research Labs®. This provides customers‘ security teams with the visibility and context they need to quickly respond to threats targeting ERP applications. In addition, customers can efficiently integrate with existing security operations center technologies such as security information and event management (SIEM), which provides the flexibility to incorporate ERP incidents, root cause analysis, and mitigation guidance into broader security management and incident response processes.