Anzeige

RisikoDer erste hochwertige, kostenfreie Risiko-Analyse-Service zur Einschätzung ökonomischer, finanzieller, Compliance- und Datenverlust-Risiken für Global-2000-Unternehmen von Onapsis.

Onapsis stellt seinen neuen Onapsis Business Risk Illustration Service vor. Die Dienstleistung analysiert das Geschäftsrisiko von Cyber-Attacken auf SAP-Systeme und potenzielle Auswirkungen auf das betroffene Unternehmen. Der Onapsis Business Risk Illustration Service wird durch Onapsis-Mitarbeiter vor Ort durchgeführt. Ziel ist es dabei, die individuelle SAP-Implementierung vor Ort umfassend zu analysieren und die vorliegenden Risiken in ihren Konsequenzen zu verstehen. Business Risk Illustration korreliert dabei die technisch bedingten Schwachstellen mit dem sich daraus ergebenden Geschäftsrisiko. Dies zeigt die Gefährdungen und die damit verbundenen Risiken für das Unternehmen auf.

Die Ergebnisse der Onapsis Business Risk Illustration ermöglichen es Unternehmen, ihre individuellen ökonomischen, finanziellen, Compliance- und Datenverlust-Risiken herauszuarbeiten und auf dieser Basis einen optimalen Handlungsplan zu erstellen. Die Analyse unterstützt die Verantwortlichen dabei, effizient Auswirkungen von Schwachstellen aufzuzeigen, die dazu genutzt werden können, geschäftskritische Daten und Prozesse zu kompromittieren. Darüber hinaus liefert sie Empfehlungen dafür, wie Abwehrmaßnahmen zu priorisieren und zu implementieren sind.

Zu den Schlüsselfunktionen von Onapsis Business Risk Illustration zählen:

  • eine Auflistung von Cyber-Angriffen auf die SAP-Umgebungen und die potenziellen Auswirkungen auf ein Unternehmen;
  • eine detaillierte Zusammenfassung aller in der SAP-Implementierung gefundenen Schwachstellen;
  • eine Analyse, wie entdeckte Schwachstellen für Angriffe genutzt werden könnten;
  • die betriebswirtschaftliche Analyse der Auswirkungen, falls eine Schwachstelle ausgenutzt wird; sowie
  • ein SAP-Cyber-Security-Programm und Empfehlungen zur effizienten Beseitigung vorhandener Mängel.

„Unsere Erfahrungen zeigen, dass es innerhalb eines Unternehmens mehrere Gruppen gibt, die für das Steuern der SAP-Umgebung zuständig sind und die Cyber-Security überwachen. Die für die Informationssicherheit verantwortlichen Teams, die SAP-Basis-Teams sowie die mit der Anwendungssicherheit beauftragten Gruppen haben unterschiedliche Kompetenzen, die nicht durch eine übergreifende SAP-Sicherheitsstrategie abgestimmt sind. Unternehmen müssen aber nicht nur ihr Tagesgeschäft erfolgreich führen, ihre IT-Umgebung schützen und ihre IT-Governance und -Compliance managen, sondern auch ihre SAP-Systeme absichern. Unser Business Risk Illustration Service analysiert das Gefährdungspotenzial, dem die jeweilige SAP-Umgebung eines Unternehmens ausgesetzt ist. Er unterstützt zudem alle Zuständigen dabei, branchenweit führende Programme für die SAP-Cyber-Security umzusetzen“, sagt Jake Simpson, Executive Vice President of Worldwide Sales von Onapsis.

„Weltweit sind tausende SAP-Systeme Ziel von Cyber-Angriffen. Dennoch übersehen viele Informationssicherheits-Teams die zunehmende Gefährdung von SAP-Systemen. Dabei sind die Auswirkungen eines kompromittierten Systems auf den Ablauf der digitalisierten Geschäftsprozesse real, zugleich aber meist schwierig abzuschätzen. Der Business Risk Illustration Service ist der einfachste Weg für IT-Sicherheits-Verantwortliche und IT-Führungskräfte wie den CISO, das Gefährdungspotenzial und zugleich die damit verbundenen Auswirkungen zu verstehen und einzuschätzen“, sagt Juan Pablo Perez-Etchegoyen, CTO von Onapsis. „Ein weiterer wichtiger Punkt ist, dass die meisten Angriffe auf SAP-Umgebungen oft monatelang – oder noch länger – unentdeckt bleiben. In den meisten Fällen werden die Auswirkungen erst analysiert, wenn es zu spät ist, effizient zu reagieren und die Gefährdung einzudämmen.“

Weitere Informationen sind unter https://www.onapsis.com/services/business-risk-illustration erhältlich. Hier können Interessenten auch einen Termin für eine Business Risk Illustration vereinbaren.

Am Donnerstag, 10. März, wird Onapsis in einem Webcast seinen neuen Service detailliert vorstellen und aktuelle Ergebnisse diskutieren. Zum Registrieren bitte hier klicken.

www.onapsis.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!