The Onapsis Platform Bewertungen & Produktdetails

What I like most is the seamless integration. We integrated Control for Code into our Rev-Trac approval process, which lets us check our ABAP code for vulnerabilities as part of the workflow without any extra friction. Bewertung gesammelt von und auf G2.com gehostet.

There isn’t much to dislike about it. The only real drawback might be the price point; otherwise, it’s a great platform overall. Bewertung gesammelt von und auf G2.com gehostet.

Was mir an der Onapsis-Plattform am besten gefällt, ist, wie sie klare, umsetzbare Einblicke in die Sicherheit und Compliance kritischer Geschäftsapplikationen bietet. Sie vereint tiefgehende Expertise in einer einzigen, benutzerfreundlichen Plattform, die unseren Teams hilft, schnell echte Risiken zu identifizieren, das Wichtigste zu priorisieren und mit Zuversicht zu reagieren. Die Plattform ist speziell für Unternehmenssysteme entwickelt, was ihre Einblicke hochrelevant und praktisch macht und letztendlich eine stärkere Sicherheit ermöglicht, ohne den Geschäftsbetrieb zu stören. Bewertung gesammelt von und auf G2.com gehostet.

Obwohl die Onapsis-Plattform leistungsstark ist, können einige Aspekte anfangs komplex erscheinen und erfordern möglicherweise zusätzliche Zeit, um sie vollständig zu verstehen und zu konfigurieren. Bestimmte Workflows und Berichte könnten intuitiver sein, und es gibt Momente, in denen eine Vereinfachung der Benutzererfahrung oder eine Verbesserung der Dokumentation unseren Teams helfen würde, schneller einen Nutzen zu ziehen. Dies sind relativ geringe Herausforderungen und neigen dazu, sich zu verbessern, wenn die Benutzer mit der Plattform vertrauter werden. Bewertung gesammelt von und auf G2.com gehostet.

Ich bin sehr zufrieden mit meiner Customer Success Managerin, Kristen Nendza, die mich bei jedem Schritt begleitet hat. Sie erinnert sich genau, wo wir aufgehört haben, und fasst immer die Aktionspunkte zusammen. Sie hat großartige Ideen, wie man Lösungen umsetzt, und hat die entsprechenden Ingenieure in unsere Projekte eingebunden. Sie hat sogar einen Besuch organisiert und uns persönlich geschult. Sie hat sowohl technische Fähigkeiten als auch die besten Kundenfähigkeiten, um alle zu beruhigen und dennoch auf Kurs zu bleiben. Es macht Freude, mit der Onapsis-Plattform zu arbeiten. Ich mag auch die 'Defend'-Funktion, obwohl ich gerade erst damit anfange. Insgesamt hilft die Customer Success Managerin, weshalb ich sie mit 8 von 10 bewerten würde. Bewertung gesammelt von und auf G2.com gehostet.

Die Lizenzierung war für einen Neuling kompliziert. Ich hatte Schwierigkeiten, Lizenzen zu finden und anzuwenden, aber mein Customer Success Manager hat mir dabei geholfen. Bewertung gesammelt von und auf G2.com gehostet.

Ich schätze wirklich, wie benutzerfreundlich die Dashboards sind – sie machen es super einfach zu verstehen, was passiert, und schnell Probleme zu erkennen, die Aufmerksamkeit erfordern. Das Hilfezentrum bietet eine Menge nützlicher Informationen, und das Support-Team reagiert schnell und löst Probleme. Darüber hinaus leistet Onapsis hervorragende Arbeit, indem es auf Benutzerfeedback hört und echte Verbesserungen basierend auf den Wünschen der Nutzer vornimmt. Bewertung gesammelt von und auf G2.com gehostet.

Wir stießen auf einige Herausforderungen bei der Einrichtung von SuccessFactors als Asset, aber das Support-Team reagierte prompt und half uns, eine Lösung zu finden. Ihre schnelle Reaktion machte wirklich einen Unterschied. Bewertung gesammelt von und auf G2.com gehostet.

Was mir am meisten gefällt, ist, dass ich die Sicherheitsüberprüfungen in Onapsis an meine Bedürfnisse anpassen kann. Dies hat mir geholfen, im Laufe der Zeit immer mehr Fehlalarme zu reduzieren. Bewertung gesammelt von und auf G2.com gehostet.

Man muss viel Zeit investieren, um das Werkzeug wirklich kennenzulernen und sich bei der Nutzung wohlzufühlen. Bewertung gesammelt von und auf G2.com gehostet.

Onapsis Assess ist sehr nützlich für:

Autorisierungsanalyse (SoD, übermäßige Rollen).

Patch-Compliance (Sicherheitsnotizen, Systemhärtung).

Klare Anleitungen zur Behebung.

Onapsis Control für Code

Spezialisiert auf das Scannen von benutzerdefiniertem ABAP-Code.

Identifiziert Schwachstellen wie: Harteingebettete Anmeldedaten, Fehlende Eingabevalidierung (z.B. Risiko von Injektionsangriffen) Bewertung gesammelt von und auf G2.com gehostet.

Control for Code ist nicht mit Assess integriert:

Die Ergebnisse können nicht im selben Dashboard angezeigt werden.

Keine konsolidierte Berichterstattung über System-, Patch- und Code-Schwachstellen.

Schwierigkeiten bei der vollständigen Nachverfolgung der Behebung (wer ist für die Lösung verantwortlich, wann wird sie abgeschlossen).

Eingeschränkte Zusammenarbeit zwischen dem Sicherheitsteam (das Assess verwendet) und dem Entwicklungsteam (das Control for Code verwendet).

Die Sichtbarkeit der Ergebnisse ist fragmentiert, was es schwieriger macht, die gesamte SAP-Sicherheitslage zu messen. Bewertung gesammelt von und auf G2.com gehostet.

Was mir an der Onapsis-Plattform am besten gefällt, ist ihre Fähigkeit, die Lücke zwischen InfoSec und SAP-Operationen zu schließen. Sie bietet tiefgehende Einblicke in Schwachstellen und Compliance-Blindspots und ermöglicht proaktive Vorfallserkennung und -reaktion. Die Governance-Fähigkeiten der Plattform haben uns geholfen, die Problemlösung über Teams hinweg zu standardisieren, was in der heutigen komplexen regulatorischen Umgebung entscheidend ist. Onapsis überwacht nicht nur, sondern befähigt uns, entschlossen und konsistent zu handeln. Bewertung gesammelt von und auf G2.com gehostet.

Integration mit Sentinel für eine effizientere und bedeutungsvollere Reaktion auf Vorfälle. Wir wissen, dass in diesem Bereich neue Veröffentlichungen bevorstehen. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag, wie die Onapsis-Plattform uns hilft, Schwachstellen in unseren SAP-Anwendungen mit dem Assess-Modul zu erkennen und bei der Protokollierung und Erkennung mit dem Defend-Modul unterstützt. Außerdem schätze ich, dass die Code-Inspektion Details zu Autorisierungsbeschränkungen liefert. Die anfängliche Einrichtung war einigermaßen einfach, was ein Pluspunkt war. Bewertung gesammelt von und auf G2.com gehostet.

HANA-Protokollierung und Protokollweiterleitung an Splunk haben Probleme. Bewertung gesammelt von und auf G2.com gehostet.

Onapsis ist eine leistungsstarke und zuverlässige Lösung zur Sicherung geschäftskritischer SAP-Systeme. Eine ihrer herausragenden Funktionen ist die Echtzeit-Bedrohungserkennung basierend auf benutzerdefinierten Warnmeldungen, die ein Benutzer/Organisation je nach Bedarf und Anwendungsfall erstellen kann. Onapsis ermöglicht auch Funktionsanfragen und kann in bestehende CCM-Plattformen integriert werden. Darüber hinaus ist das Team von Onapsis sehr reaktionsschnell auf alle Bedenken oder Herausforderungen, denen ein Benutzer/Kunde begegnen könnte. Bewertung gesammelt von und auf G2.com gehostet.

Die Implementierung von Onapsis in die SAP-Landschaft kann manchmal etwas herausfordernd sein, aufgrund des Integrationsniveaus, das damit verbunden ist. Bewertung gesammelt von und auf G2.com gehostet.

Onapsis provides visibility into unpatched vulnerabilities, highly privileged rights, and incorrect configurations. Vulnerabilities can be specifically and measurably addressed, thereby increasing security. The Defend module alerts about behaviors such as unusual RFC calls, IOCs, and zero-days. The setup of the console and sensors is designed to be simple and requires little technical understanding. The support from Onapsis colleagues during installation simplifies this even further. Bewertung gesammelt von und auf G2.com gehostet.

Stability of the systems and quality of the updates can still be improved, although this probably also depends on where the systems are hosted (Cloud vs. ESX). Permissions will be designed even more granularly in the future. Bewertung gesammelt von und auf G2.com gehostet.