Tobias Harmes
Tobias Harmes
20. Oktober 2025

Onapsis

Onapsis

Mithilfe von Onapsis sollen sich Risiken schneller erkennen, Maßnahmen priorisieren und Nachweise für Audits effizienter bereitstellen lassen. Alles, was hierfür innerhalb einer SAP-Landschaft erforderlich ist, bündelt die Sicherheitsplattform an zentraler Stelle. Das entlastet und unterstützt die IT-Entscheider und Entwicklungsteams.

Inhaltsverzeichnis

  1. Was ist Onapsis?
  2. Funktionsweise
  3. Technische Eigenschaften
  4. Vorteile
  5. Nachteile
  6. Zielgruppe
  7. Fazit
  8. FAQ
    1. Wer kann mir beim Thema Onapsis helfen?
    2. Kontaktieren Sie mich

Was ist Onapsis?

Bei Onapsis handelt es sich um eine Sicherheitsplattform, die speziell auf geschäftskritische SAP-Landschaften ausgelegt ist und als als SAP Endorsed App geführt wird. Module wie Control integrieren sich direkt in SAP-Werkzeuge, wie etwa das ATC-Cockpit. Dadurch wird der gesamte Lebenszyklus abgedeckt, von der Schwachstellen- und Patch-Management über die Laufzeit-Erkennung und -Reaktion bis hin zu Code-/Transport-Prüfungen sowie der Audit- und Compliance-Automatisierung.

Angriffserkennung im SAP – Strategien und Best Practices

Erfahren Sie in unserem E-Book, wie Sie SAP-Systeme effektiv vor Angriffen schützen und Sicherheitsvorfälle frühzeitig erkennen und beheben.

Jetzt anfordern

Diese zentralen Funktionen sind in einer Anwendung gebündelt. Die Entscheider und Entwickler erhalten eine einheitliche, risikobasierte Sicht auf Aktivitäten, Berechtigungen, Konfigurationen und Schnittstellen. Zudem erfolgt eine Integration in bestehende Prozesse und Tools wie etwa SIEM/SOAR und ITSM.

Logo ONAPSIS

Abbildung: Logo ONAPSIS

Funktionsweise

Die Onapsis Plattform zentralisiert Sicherheitsfunktionen entlang des gesamten Anwendungs- und Entwicklungszyklus. Schwachstellen- und Patch-Management, Laufzeit-Erkennung, Code-Prüfungen sowie Audit-Automatisierung sind hier kombiniert. Es findet dabei eine laufende Anreicherung durch die Onapsis Research Labs statt. Aktuelle Bedrohungsindikatoren und geprüfte Schwachstelleninformationen werden eingespeist, wozu auch Zero-Day-Analysen gehören. Operativ arbeitet die Lösung gleichzeitig präventiv und detektierend. Teams erhalten priorisierte Maßnahmenvorschläge, und das SAP Notes Command Center zentralisiert und unterstützt das Patch- und Hinweis-Management.

  • Attack-Surface & Vulnerability Management (Assess): Durch die Inventarisierung der SAP-Landschaft durch automatische Asset-Erkennung ergibt sich ein vollständiges Bild der Angriffsfläche. Fehlende Patches, Fehlkonfigurationen und bekannte Schwachstellen werden identifiziert. Für die Findings erfolgt dann eine risikobasierte Priorisierung.
  • Threat Detection & Response (Defend): Die Plattform nimmt eine kontinuierliche Überwachung der SAP-Landschaft vor. System- und Nutzeraktivitäten werden miteinander korreliert und Alarme in Echtzeit ausgegeben, um eine schnellere Reaktion zu ermöglichen. Der Nutzer erhält zugleich eine Ursachenanalyse und konkrete Abhilfeschritte. Um verdächtige Muster und Exploits zu erkennen, greift die Plattform auf eine Vielzahl SAP-spezifischer Erkennungsregeln zurück.
  • Code- & Transport-Sicherheit (Control): Die Plattform bringt die Sicherheit direkt in die SAP-Entwicklung und prüft automatisch Custom Code. Die Entwickler erhalten Feedback direkt in ihre IDE und können viele Fehler mit einem Klick beheben. Control for Transports sichert den Transportpfad ab, indem Objekte noch vor dem Import analysiert und riskante Inhalte blockiert werden.
  • Audit & Compliance (Comply): Assess-Ergebnisse werden für automatisierte Kontrolltests verwendet. Die Software greift auf vordefinierte Comply Packs z. B. für SOX, ISO/NIST oder GDPR zurück. Mit einem Klick lassen sich Abweichungen priorisieren, Policies prüfen und Audit-Nachweise erzeugen.
  • Threat Intelligence & Advisories: Die Research Labs liefern kontinuierlich eine SAP-spezifische Threat Intelligence. Dazu gehören Analysen zu aktuell ausnutzbaren Schwachstellen und Pre-Patch-Schutzempfehlungen. In Erkennungsregeln, Priorisierungen und anderen Funktionen fließen diese Erkenntnisse ein.

Technische Eigenschaften

Die Plattform folgt technisch einem modularen Aufbau. Assess, Defend, Control und Comply greifen auf eine gemeinsame Wissens- und Policy-Basis zurück. Die Research Labs aktualisieren diese Basis laufend. Für den Betrieb stehen zudem umfangreiche Integrationen zur Verfügung. Findings, Incidents und Sicherheits-Events lassen sich zum Beispiel in SIEM-Systeme einspeisen. Zu nennen sind hier Microsoft Sentinel, Splunk oder SAP ETD. Das Vulnerability- und Remediation-Tracking wird durch ServiceNow-Integrationen unterstützt.

Webinar: SAP Security Tools im Vergleich

In unserem Webinar führen wir Sie durch die komplexe Landschaft der SAP Security Tools. Erfahren Sie, welche Funktionen ein effektives Tool bieten sollte, um Audits zu bestehen, Aufwände zu reduzieren und rechtliche Anforderungen zu erfüllen.
Jetzt anmelden

Vorteile

Die Nutzer profitieren durch die Plattform von einem einheitlichen und risikobasierten Ansatz über den gesamten Lebenszyklus hinweg. Von der Analyse bis hin zur Reaktion ist alles abgedeckt und das On-Premises oder in der Cloud.

  • End-to-End-Lösung mit einer Plattform: Assess, Defend, Control und Compliance sind in einer gemeinsamen Daten-/Policy-Basis abgedeckt. Insellösungen entfallen damit.
  • Geringer Overhead: Ohne lokale Agenten oder umfangreiche Vorarbeiten ist es möglich, Onapsis mit Assess Baseline als SaaS-Angebot zu starten. Dieser Zero-Footprint-Ansatz verkürzt das Deployment und die Time-to-Value.
  • Frühwarnsystem: Verdächtige Aktivitäten und Exploits erkennt Defend automatisch, wobei sich der Schutz auch auf den Pre-Patch-Bereich erstreckt.
  • Effizientes Patch-Management: Mittels SAP Notes Command Center lassen sich Hinweise priorisieren und manuelle Konfigurationen automatisiert validieren.
  • SOC-Integration: Die Lösung lässt sich tief in SIEM/SOC-Umgebungen integrieren. So ist unter anderem eine Kopplung mit Microsoft Sentinel möglich.
  • Risikobasierte Priorisierung: Bei den Findings erfolgt eine Gewichtung gemäß Geschäftsrisiko. Der Nutzer profitiert zudem von konkreten Remediation-Schritten.
  • Gründliche Cloud-Abdeckung: Die Funktionen der Plattform sind nahtlos in die Cloud erweitert. So sind zum Beispiel Echtzeit-Alarme in SAP BTP möglich im Hinblick auf unautorisierte Verbindungen oder fehlkonfigurierte Rollen. Use-Case-spezifische und frei definierbare Erkennungen bzw. Policies lassen sich mit Alert on Anything umsetzen.

Nachteile

Folgende Punkte sind bei der Einführung der Lösung zu beachten:

  • Lizenzkosten: Neben den Grundkosten können weitere Kosten für zusätzliche Pakete wie etwa Code-Security oder Comply-Packs hinzukommen.
  • Integrationsaufwand: Die Plattform arbeitet mit Konsolen und virtuellen Appliances (Sensoren) bzw. per Saas-Connector. Für die Integration in die SAP-Landschaft fällt also ein gewisser Aufwand an.
  • Lernkurve: Gerade für Teams ohne Hintergrund im Bereich SAP Security kann die Lernkurve spürbar sein.

Zielgruppe

Zur Zielgruppe gehören alle Unternehmen, die eine geschäftskritische SAP-Landschaft unterhalten, zum Beispiel mit S/4HANA oder BTP. CISOs/CIOs erhalten von der Plattform die benötigte risikobasierte Gesamtübersicht und passende Kennzahlen. SOC-/Security-Teams profitieren wiederum von einer Detection und Response mit SIEM-/SOAR-Anbindung, die spezifisch für SAP ausgelegt ist. SAP-Basis und Plattformverantwortliche sind an den Vorteilen für die Patch- und Konfigurationssicherheit interessiert. Und Entwickler und DevOps erhalten einen Mehrwert durch die Code- und Pipeline-Prüfungen.

SAP Toolauswahl Workshop - Klarheit schaffen und Auswahl treffen

In unserem Workshop SAP Toolauswahl nehmen wir gemeinsam Ihre individuellen Anforderungen auf geben Ihnen eine Empfehlung für passende Tools.

informieren

Fazit

Von der Entwicklung und den Transporten bis hin zum Betrieb und der Compliance deckt die Sicherheitsplattform Onapsis den gesamten Lebenszyklus ab. Die risikobasierten Priorisierungen, die fortlaufende Threat-Intelligence und die tiefe SAP-Integration gehören zu den Vorteilen. Besonders in komplexen und regulierten Umgebungen mit S/4HANA, RISE, BTP kann die Lösung ihre Stärken ausspielen und überall dort, wo es auf eine schnelle Reaktionsfähigkeit und konsistente Policies ankommt.

FAQ

Was ist Onapsis?

Onapsis ist eine Sicherheitsplattform für SAP-Landschaften, die Funktionen wie Schwachstellen-Management, Laufzeit-Erkennung und Code-Prüfungen bündelt, um Risiken schneller zu erkennen und zu priorisieren.

Wie erkennt Onapsis Bedrohungen?

Onapsis überwacht SAP-Systeme in Echtzeit, korreliert Nutzer- und Systemaktivitäten und erkennt verdächtige Muster, um schnelle Reaktionen zu ermöglichen.

Welche Vorteile bietet Onapsis?

Onapsis bietet eine risikobasierte, integrierte Sicherheitslösung für den gesamten Lebenszyklus von SAP-Systemen, mit schnellem Deployment, effizientem Patch-Management und starker SAP-Integration.

Wer kann mir beim Thema Onapsis helfen?

Wenn Sie Unterstützung zum Thema Onapsis benötigen, stehen Ihnen die Experten von RZ10, dem auf dieses Thema spezialisierten Team der mindsquare AG, zur Verfügung. Unsere Berater helfen Ihnen, Ihre Fragen zu beantworten, das passende Tool für Ihr Unternehmen zu finden und es optimal einzusetzen. Vereinbaren Sie gern ein unverbindliches Beratungsgespräch, um Ihre spezifischen Anforderungen zu besprechen.


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:

Kommentar verfassen


Weitere Beiträge:

Podcast

Einstieg in SuccessFactors für SAP Admins

Mit Maximilian Franzkowiak und Shawn Sweeney spreche ich über die Basics zum Thema SuccessFactors und die Anbindung von SuccessFactors an das SAP HCM.
4 #podcast, #story
jetzt anhören
SAP Berechtigungen

HowTo: Lesezugriffe in SAP mit Read Access Logging protokollieren

Die SAP bietet Kunden mit dem Read Access Logging (RAL) eine technische Möglichkeit die lesenden Zugriffe auf definierte Daten zu protokollieren.
5
Artikel lesen
SAP Berechtigungen

HowTo: Abgelaufene Berechtigungsrollen aufräumen

Doppelte und abgelaufene Berechtigungsrollen aufräumen kann sehr mühselig werden. Mit dem folgenden Report können Sie diese Tätigkeit zukünftig
7 #PFCG
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage