The Onapsis Platform Reseñas y Detalles del Producto

Estoy muy satisfecho con mi Gerente de Éxito del Cliente, Kristen Nendza, quien ha estado conmigo en cada paso del camino. Ella recuerda exactamente dónde nos quedamos y siempre resume los puntos de acción. Tiene grandes ideas sobre cómo implementar soluciones y ha involucrado a los ingenieros apropiados en nuestros proyectos. Incluso organizó una visita grupal y nos capacitó en persona. Tiene habilidad técnica así como las mejores habilidades de atención al cliente para poner a todos a gusto y aún así mantener el rumbo. Hace que sea un placer trabajar con la Plataforma Onapsis. También me gusta la función 'Defender', aunque apenas estoy comenzando con ella. En general, el Gerente de Éxito del Cliente ayuda, por lo que le daría una calificación de 8 sobre 10. Reseña recopilada por y alojada en G2.com.

La concesión de licencias fue complicada para un principiante. Tuve dificultades para encontrar y aplicar licencias, sin embargo, mi Gerente de Éxito del Cliente me ayudó con ello. Reseña recopilada por y alojada en G2.com.

Realmente aprecio lo fácil de usar que son los paneles de control: hacen que sea muy fácil entender lo que está sucediendo y detectar rápidamente cualquier problema que necesite atención. El centro de ayuda tiene mucha información útil, y el equipo de soporte responde rápidamente y resuelve los problemas. Además, Onapsis hace un excelente trabajo al escuchar los comentarios de los usuarios y realizar mejoras reales basadas en lo que la gente solicita. Reseña recopilada por y alojada en G2.com.

Nos encontramos con algunos desafíos al configurar SuccessFactors como un activo, pero el equipo de soporte respondió rápidamente y nos ayudó a encontrar una solución. Su rápida respuesta realmente marcó la diferencia. Reseña recopilada por y alojada en G2.com.

Onapsis Assess es muy útil para:

Análisis de autorizaciones (SoD, roles excesivos).

Cumplimiento de parches (notas de seguridad, endurecimiento del sistema).

Guía clara de remediación.

Onapsis Control para Código

Se especializa en escanear código ABAP personalizado.

Identifica vulnerabilidades como: Credenciales codificadas, Falta de validación de entrada (por ejemplo, riesgo de ataques de inyección) Reseña recopilada por y alojada en G2.com.

Control para Código no está integrado con Assess:

Los hallazgos no se pueden ver en el mismo panel de control.

No hay informes consolidados sobre vulnerabilidades de sistema, parches y código.

Es difícil rastrear la remediación de principio a fin (quién es el responsable de la solución, cuándo se cierra).

Colaboración limitada entre el equipo de seguridad (usando Assess) y el equipo de desarrollo (usando Control para Código).

La visibilidad de los resultados está fragmentada, lo que dificulta medir la postura general de seguridad de SAP. Reseña recopilada por y alojada en G2.com.

Lo que más me gusta de la Plataforma Onapsis es su capacidad para cerrar la brecha entre InfoSec y las operaciones de SAP. Proporciona una visibilidad profunda de las vulnerabilidades y los puntos ciegos de cumplimiento, al tiempo que permite la detección y respuesta proactiva de incidentes. Las capacidades de gobernanza de la plataforma nos han ayudado a estandarizar la resolución de problemas entre equipos, lo cual es crítico en el complejo entorno regulatorio actual. Onapsis no solo monitorea, nos capacita para actuar de manera decisiva y consistente. Reseña recopilada por y alojada en G2.com.

Integración con Sentinel para una respuesta a incidentes más fluida y significativa. Sabemos que se avecinan nuevos lanzamientos en este ámbito. Reseña recopilada por y alojada en G2.com.

Me gusta cómo la Plataforma Onapsis nos ayuda a detectar vulnerabilidades en nuestras aplicaciones SAP con el módulo Assess y ayuda en el registro y detección con el módulo Defend. Además, aprecio que la inspección de código proporciona detalles de las restricciones de autorización. La configuración inicial fue algo fácil, lo cual fue un plus. Reseña recopilada por y alojada en G2.com.

El registro de HANA y el reenvío de registros a Splunk están teniendo problemas. Reseña recopilada por y alojada en G2.com.

Onapsis es una solución poderosa y confiable para asegurar sistemas SAP críticos para el negocio. Una de sus características destacadas es la detección de amenazas en tiempo real basada en alertas personalizadas que un usuario/organización puede crear según sus necesidades y casos de uso. Onapsis también permite solicitudes de características y puede integrarse con plataformas CCM existentes. Además, el equipo de Onapsis es muy receptivo a cualquier preocupación o desafío que un usuario/cliente pueda enfrentar. Reseña recopilada por y alojada en G2.com.

Implementar Onapsis en el entorno SAP puede ser un poco desafiante a veces debido al nivel de integración que conlleva. Reseña recopilada por y alojada en G2.com.

Onapsis proporciona visibilidad sobre vulnerabilidades de seguridad no parcheadas, derechos altamente privilegiados y configuraciones incorrectas. Las debilidades pueden ser abordadas de manera específica y medible, aumentando así la seguridad. El módulo Defend alerta sobre comportamientos como llamadas RFC inusuales, IOCs y Zero-days. La puesta en marcha de la consola y los sensores está diseñada para ser sencilla y requiere poco conocimiento técnico. El apoyo de los colegas de Onapsis durante la instalación lo simplifica aún más. Reseña recopilada por y alojada en G2.com.

La estabilidad de los sistemas y la calidad de las actualizaciones aún pueden mejorarse, aunque esto probablemente también dependa de dónde se alojen los sistemas (nube vs. ESX). Los permisos se diseñarán de manera aún más granular en el futuro. Reseña recopilada por y alojada en G2.com.

- Detecta vulnerabilidades de SAP de manera rápida y precisa.

- Monitorea amenazas en tiempo real para proteger aplicaciones críticas.

- Escanea el código en busca de problemas de seguridad, ayudando a garantizar el cumplimiento y el desarrollo seguro. Reseña recopilada por y alojada en G2.com.

- Detalles limitados de los registros SIEM: Los registros enviados a su sistema SIEM carecen de información completa, lo que dificulta un análisis más profundo.

- Integración rígida: Onapsis ofrece una flexibilidad mínima en cómo se integra con otros sistemas.

- Desajuste de zona horaria: La fecha y hora en los registros SIEM se muestran en una zona horaria diferente y no se pueden personalizar, lo que reduce la utilidad de los registros para un seguimiento preciso de incidentes. Reseña recopilada por y alojada en G2.com.

Herramientas potentes y documentación. Gran soporte técnico cuando se necesita. Actualizaciones automáticas (nunca tienes que buscar las últimas CVEs). Reseña recopilada por y alojada en G2.com.

La forma en que hacen la concesión de licencias por SAP SID puede ser un poco chapucera. Reseña recopilada por y alojada en G2.com.

Primero, la conciencia general de seguridad, el conocimiento y las competencias del equipo de Onapsis. También son muy rápidos y proactivos cuando se encuentra una nueva vulnerabilidad. Luego, protección inteligente y explicación de los hallazgos. Los sistemas están bien protegidos y hay una gran confianza en la herramienta. Reseña recopilada por y alojada en G2.com.

Tenemos el paquete Onapsis C4C y el panel de control central con vista de todas las vulnerabilidades está en un paquete separado. Basado en el precio de la licencia (no barato), habría sido mejor tenerlo incluido. Nos obligó a construir el nuestro propio. Reseña recopilada por y alojada en G2.com.