Onapsis, Onapsis Control ürün grubuna bir dizi yeni güncelleme getirerek SAP ve bulut ERP uygulama geliştirme ortamlarındaki güvenlik yeteneklerini geliştirdi. Bu iyileştirmeler arasında SAP Sürekli Entegrasyon ve Teslimat (CI/CD) ile entegrasyon, kullanımda olmayan daha fazla kodun güvenliğini sağlamak için genişletilmiş Git deposu desteği ve SAP Aktarım Yönetim Sistemi (TMS) ile güçlendirilmiş iş akışı entegrasyonu yer alıyor.
Onapsis ayrıca Onapsis Assess ve Onapsis Defend ürün aileleri içindeki SAP Web Dispatcher ve SAP Cloud Connector desteğini de genişletti. Bu eklemelerle Onapsis, müşterilerin güvenlik ve uyumluluk kontrollerini otomatikleştirmesine, riskleri daha erken belirlemesine ve daha fazla kuruluşun bulut için geliştirme yapması ve buluta geçmesi nedeniyle SAP ortamları genelinde korumayı güçlendirmesine yardımcı olmak için geliştirme aşamasından üretken sistemlere kadar uzanan kapsamlı SAP siber güvenlik kapsamı sunuyor.
Bu Onapsis platform güncellemeleri neden önemli?
Son üç yılda, Onapsis Araştırma Laboratuvarlarından elde edilen tehdit istihbaratı, SAP odaklı tehdit aktörlerinin istismarına kadar geçen sürenin önemli ölçüde azaldığını, SAP uygulamalarını hedef alan fidye yazılımı saldırılarının ise %400 arttığını gösterdi.
Onapsis Araştırma Laboratuvarları ayrıca bulutta konuşlandırılan yeni SAP uygulamalarının, yayına girdikten sonra üç saatten daha kısa bir süre içinde doğrudan hedef alındığını ve saldırıya uğradığını da gözlemledi. Kuruluşların %92’sinin artık SAP verilerini görev açısından kritik olarak sınıflandırdığı göz önüne alındığında, şirket içi, hibrit bulutlarda veya SAP dağıtımlarıyla RISE’da olsun, SAP ortamınızın güvenliğinin sağlanması her zamankinden daha önemli.
2025’in 4. çeyreği için Önemli Onapsis platformu güncellemeleri
Bu saldırılara karşı mücadele etmek ve bunlara karşı savunma yapmak için kuruluşların, doğrudan geliştirme iş akışlarına yerleştirilmiş otomatik güvenlik kontrollerine ihtiyacı var.
Yeni yetenekler:
- SAP Business Technology Platform’u (BTP) kapsayan yeni SAP CI/CD entegrasyonu: Yazılım geliştirme yaşam döngüsü boyunca otomatik, sürekli kod güvenliği ve uyumluluk kontrollerine olanak tanıyarak kuruluşların SAP ortamlarını bulutta genişletmelerini güvence altına alır
- Genişletilmiş Git deposu kapsamı: gCTS ve Bitbucket desteği ekleyerek geliştirme aşamasında kodu tarama ve kalite ve güvenlik standartlarını uygulama yeteneğini geliştirir
- SAP TMS onay iş akışı: Aktarımları üretime ulaşmadan önce otomatik olarak tarar ve kritik güvenlik açıkları tespit edildiğinde ekiplerin aktarımları engellemesine olanak tanır
- Assess’te SAP Web Dispatcher desteği: Özel güvenlik açığı taramasını ve SAP’nin güvenli web ağ geçidini kontrol etmesini sağlayarak SAP uygulamaları için en çok açığa çıkan giriş noktalarından birinin görünürlüğünü artırır
- Defend’de SAP Cloud Connector izleme: Bulut Bağlayıcıda güvenlik politikalarını/kontrol çerçevelerini ihlal edebilecek veya bu önemli varlığa risk oluşturabilecek kritik yapılandırma değişiklikleri hakkında uyarılar
- Defend’de HANA ve JAVA varlıklarına ilişkin her şey hakkında uyarı: Müşterilere, HANA ve JAVA günlüklerinde kaydedilen ek etkinlikler hakkında uyarı verme esnekliği vererek izlemelerini, şirketlerinin özel güvenlik/uyumluluk ihtiyaçlarını desteklemek için Defend ile birlikte gelen endüstri lideri algılama kurallarının ve uyarı şablonlarının ötesinde özelleştirmelerine ve genişletmelerine olanak tanır.
Onapsis CEO’su Mariano Nunez şunları söyledi: “Kritik SAP güvenlik açıklarının son zamanlarda istismar edilmesi, saldırganların zayıflıklar ortaya çıktıktan sonra iş açısından kritik uygulamalarınıza ne kadar hızlı geçebileceğini gösteriyor.”
Nunez şöyle devam etti: “Kritik, karmaşık SAP ortamlarının savunucuları çok fazla baskı altındadır ve riskler her zamankinden daha yüksek olduğundan, kuruluşlar artık yerel araçlara, manuel süreçlere veya reaktif güvenliğe bağlı olarak gereksiz riskler almayı göze alamazlar. Geliştirmenin her aşamasında yerleşik, sizi geliştirmeden üretime güvenli bir şekilde götüren proaktif güvenliğe ihtiyaçları var. Onapsis, SAP ortamlarınız ve bulut dönüşümlerinizle birlikte gelişen güvenlik sağlıyor,” diye devam etti Nunez.
Onapsis CPO’su Sadik Al-Abdulla şöyle konuştu: “Başka hiçbir satıcı SAP ortamlarını bizim kadar tam olarak koruyamıyor. Geliştirme, taşıma ve çalıştırma süresi boyunca koruma sunan SAP onaylı tek güvenlik ortağı olarak, müşterilerimizin taviz vermeden hem hıza hem de güvenliğe ulaşmalarını sağlıyoruz” dedi. “SAP ve SAP BTP ile RISE’ın hızla benimsenmesiyle birlikte kuruluşlar, kendilerini günümüzün savunmasız SAP bulut ortamlarını hedef alan agresif, karmaşık tehdit aktörlerinden korumak için buluta hazır ve derin tehdit araştırmalarıyla desteklenen SAP siber güvenliğine ihtiyaç duyuyor.”