Onapsis, Onapsis Platformu için bir dizi yeni ürün güncellemesini açıkladı. Tehdit istihbaratıyla zenginleştirilmiş Onapsis Platformu, yeni bir Güvenlik Danışmanı, Comply ürün hattındaki yeni güncellemeler ve uygulama geliştirmeden üretime kadar kod güvenliğini kolaylaştıran kritik geliştirmelerle hem CISO’lar hem de CIO’lar için iş uygulaması güvenliğini daha da basitleştiriyor.
“SAP tarafından onaylanan tek siber güvenlik ve uyumluluk çözümü olan Onapsis, kuruluşların dijital dönüşüm projelerini güvence altına almalarına yardımcı olmaktan gurur duyuyor. Onapsis’in CEO’su Mariano Nunez, “Sürekli yeniliklerimizin tümü, Onapsis’in binlerce küresel kuruluşla çalıştığı ve bu alandaki herkesten daha fazla veriye sahip olduğu için mümkün oldu” dedi.
Onapsis portföyünün genişletilmesi, müşterilerimize kritik güvenlik yetenekleri ve güvenlik duruşlarını büyük ölçüde geliştirecek tehdit istihbaratına erişim sağlayacak ve özellikle tehdit ortamı ve ekonomik iklim gibi daha iyi risk odaklı karar verme yoluyla siber dirençliliğe ulaşmalarına yardımcı olacaktır. giderek daha değişken hale geliyor,” diye devam etti Nunez.
Onapsis Güvenlik Danışmanının kullanıma sunulmasıyla birlikte Onapsis, müşterilerin Onapsis Platformu ile güvenlik kararları alma şeklini değiştirecek bir çözüm oluşturmak için bu derin veri hazinesinden yararlanıyor ve bunu gelişmiş makine öğrenimi ile eşleştiriyor.
Güvenlik Danışmanı, birikmiş “en iyi güvenlik uygulamalarını” şu amaçlarla kullanır:
- Görünürlükteki boşlukları ve iyileştirme alanlarını belirleyin
- Adreslenmemiş risk alanlarını vurgulayın
- Müdahalenin zaman içindeki etkinliğini izleyin
- Bir kuruluşu başkalarıyla karşılaştırın ve ilerlemeyi çizelgeleyin
- Bir müşterinin benzersiz ortamına dayalı olarak kişiselleştirilmiş rehberlik ve içgörüler sağlayın
- Güvenlik ve iş liderlerinin güvenlikle ilgili ilerlemeyi liderliklerine ve yönetim kuruluna daha iyi iletmelerine yardımcı olun.
Özel kod ve uygulamaların güvenliğini sağlamanın karmaşıklığını azaltma
Onapsis, ortalama bir şirketin SAP sisteminde iki milyon satırlık özel kod olduğunu ve her bin satırda bir potansiyel sorun olduğunu tespit etti. Kuruluşların, özellikle SAP S/4HANA bulutuna geçiş yapmadan önce kodlarının temiz olduğundan emin olmak için adımlar atması zorunludur.
Bunu yapmak, iş açısından kritik uygulamalarını korumaya yardımcı olur ve kesintileri veya maliyetli kesintileri önler. Onapsis Control, AppDev ekiplerinin “sola kaymasına” ve DevSecOps’un en iyi uygulamalarını geliştirme süreçlerine dahil etmesine yardımcı olur. Onapsis, Control’ün iki yeni sürümünü sunmaktan gurur duyar:
Control Central 2.0 artık genel kullanıma sunuldu. Kontrol için bu yeni sıfır ayak izi mimarisi, ilke yönetimini merkezileştirir ve devreye alma süresini ve bakımı azaltır. Kod güvenliğini kolaylaştırmak için ABAP Workbench dışında çalışan ABAP geliştirme ekipleri için idealdir.
Control for Code 5.4, Onapsis Control’ün en yeni sürümüdür ve çok sayıda yeni ve güncellenmiş test durumu, gelişmiş destek özellikleri ve en çok otomatik düzeltme için tasarlanmış yeni, kullanıma hazır (OOTB) Tek Tıkla Düzeltme özelliği ekler. geliştirme sırasında yaygın kod hataları. Bu, geliştirme ve kalite güvence ekiplerinin değerli zamandan, paradan ve enerjiden tasarruf etmesine yardımcı olur.
Üretim tarafında Onapsis ayrıca, kuruluşlara üretim ortamlarındaki özel kod ve uygulamalarda bulunan güvenlik açıkları, yanlış yetkilendirmeler ve diğer güvenlik sorunları hakkında değerli bilgiler vererek Assess yeteneklerini genişleten yeni bir premium eklenti lisansı olan Assess for Code’u piyasaya sürüyor. .
Onapsis Assess for Code, bu sorunları üretimde daha büyük sorunlara dönüşmeden önce belirlemeye ve hafifletmeye yardımcı olur. InfoSec ekipleri, yazılım geliştirme yaşam döngüsü (SDLC) sırasında DevSecOps programlarının etkinliğini anlamak ve AppDev ekipleriyle daha fazla güvenlik sorumluluğu sağlamak için bunu kullanabilir. Assess for Code and Control birlikte, kuruluşların geliştirmeden üretime kadar özel kodları daha iyi güvence altına almasına yardımcı olur.
Güvenliği ve uyumluluğu optimize etme
Uyumluluk çabalarını daha da basitleştirmek için Onapsis, yeni ve güncellenmiş içeriğin yanı sıra müşterilerin yalnızca uyumluluk için ihtiyaç duyduklarını tüketmelerine olanak tanıyan yeni “alakart” doğru boyutlu ambalajla birlikte Onapsis Comply’nin en son sürümünü duyuruyor.
Onapsis Comply ayrıca SAP Process Control ile entegre olur ve uyumluluk ilkelerini SAP GRC aracına önceden yükleyerek GRC çabalarını daha da kolaylaştırır.
Buna ek olarak, Onapsis Araştırma Laboratuvarları, tehdit istihbaratı ve içgörüleriyle Onapsis Platformunu zenginleştirmeye ve aşılamaya devam ediyor. Onapsis, yakın tarihli P4CHAINS güvenlik açıkları ailesi için destek de dahil olmak üzere Onapsis’in Tehdit Intel Merkezini ve Ağ Algılama Kural Paketini günceller.
Ek olarak, Onapsis’in anormallik puanlaması ve Güvenlik Danışmanı yeteneklerine güç veren yeni ve gelişmiş makine öğrenimi modelleri, Onapsis Platformu genelinde kullanıma sunuluyor.