Avis et détails du produit The Onapsis Platform

Ce que j'aime le plus dans la plateforme Onapsis, c'est la visibilité claire et exploitable qu'elle offre sur la sécurité et la conformité des applications métiers critiques. Elle apporte une expertise approfondie dans une plateforme unique et facile à utiliser, aidant nos équipes à identifier rapidement les risques réels, à prioriser ce qui compte le plus et à répondre avec confiance. La plateforme est spécialement conçue pour les systèmes d'entreprise, ce qui rend ses informations très pertinentes et pratiques, permettant finalement une sécurité renforcée sans perturber les opérations commerciales. Avis collecté par et hébergé sur G2.com.

Bien que la plateforme Onapsis soit puissante, certains aspects peuvent sembler complexes au début et peuvent nécessiter un temps supplémentaire pour être pleinement compris et configurés. Certains flux de travail et rapports pourraient être plus intuitifs, et il y a des moments où simplifier l'expérience utilisateur ou améliorer la documentation aiderait nos équipes à en tirer plus rapidement de la valeur. Ce sont des défis relativement mineurs et ils ont tendance à s'améliorer à mesure que les utilisateurs se familiarisent avec la plateforme. Avis collecté par et hébergé sur G2.com.

Je suis très satisfait de ma Responsable du Succès Client, Kristen Nendza, qui a été avec moi à chaque étape. Elle se souvient exactement où nous nous sommes arrêtés et récapitule toujours les points d'action. Elle a de très bonnes idées sur la façon de mettre en œuvre des solutions et a impliqué les ingénieurs appropriés dans nos projets. Elle a même organisé une visite de groupe pour nous former en personne. Elle possède des compétences techniques ainsi que les meilleures compétences relationnelles pour mettre tout le monde à l'aise tout en restant sur la bonne voie. Travailler avec la plateforme Onapsis est un plaisir grâce à elle. J'aime aussi la fonctionnalité 'Defend', bien que je ne fasse que commencer à l'utiliser. Dans l'ensemble, la Responsable du Succès Client est d'une grande aide, c'est pourquoi je lui attribuerais une note de 8 sur 10. Avis collecté par et hébergé sur G2.com.

La gestion des licences était compliquée pour un débutant. J'ai eu du mal à trouver et à appliquer les licences, cependant mon Responsable du Succès Client m'a aidé à traverser cela. Avis collecté par et hébergé sur G2.com.

J'apprécie vraiment à quel point les tableaux de bord sont conviviaux - ils rendent super facile de comprendre ce qui se passe et de repérer rapidement tout problème nécessitant une attention. Le centre d'aide regorge d'informations utiles, et l'équipe de support répond rapidement et résout les problèmes. De plus, Onapsis fait un excellent travail en écoutant les retours des utilisateurs et en apportant de réelles améliorations basées sur les demandes des gens. Avis collecté par et hébergé sur G2.com.

Nous avons rencontré quelques défis lors de la mise en place de SuccessFactors en tant qu'atout, mais l'équipe de support a répondu rapidement et nous a aidés à trouver une solution. Leur réponse rapide a vraiment fait la différence. Avis collecté par et hébergé sur G2.com.

Onapsis Assess est très utile pour :

Analyse des autorisations (SoD, rôles excessifs).

Conformité des correctifs (notes de sécurité, durcissement du système).

Guidance claire pour la remédiation.

Onapsis Control pour le Code

Spécialisé dans l'analyse du code ABAP personnalisé.

Identifie les vulnérabilités telles que :

- Identifiants codés en dur,

- Validation d'entrée manquante (par exemple, risque d'attaques par injection) Avis collecté par et hébergé sur G2.com.

Control for Code n'est pas intégré avec Assess :

Les résultats ne peuvent pas être consultés dans le même tableau de bord.

Pas de rapport consolidé sur les vulnérabilités du système, des correctifs et du code.

Difficile de suivre la remédiation de bout en bout (qui est responsable de la correction, quand elle est clôturée).

Collaboration limitée entre l'équipe de sécurité (utilisant Assess) et l'équipe de développement (utilisant Control for Code).

La visibilité des résultats est fragmentée, ce qui rend plus difficile la mesure de la posture de sécurité globale de SAP. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus dans la plateforme Onapsis, c'est sa capacité à combler le fossé entre la sécurité de l'information et les opérations SAP. Elle offre une visibilité approfondie sur les vulnérabilités et les zones d'ombre en matière de conformité, tout en permettant une détection et une réponse proactives aux incidents. Les capacités de gouvernance de la plateforme nous ont aidés à standardiser la résolution des problèmes entre les équipes, ce qui est crucial dans l'environnement réglementaire complexe d'aujourd'hui. Onapsis ne se contente pas de surveiller, elle nous permet d'agir de manière décisive et cohérente. Avis collecté par et hébergé sur G2.com.

Intégration avec Sentinel pour une réponse aux incidents plus rationalisée et significative. Nous savons que de nouvelles versions arrivent dans ce domaine. Avis collecté par et hébergé sur G2.com.

J'aime la façon dont la plateforme Onapsis nous aide à détecter les vulnérabilités dans nos applications SAP avec le module Assess et à faciliter la journalisation et la détection avec le module Defend. De plus, j'apprécie que l'inspection du code fournisse des détails sur les restrictions d'autorisation. La configuration initiale a été relativement facile, ce qui était un avantage. Avis collecté par et hébergé sur G2.com.

Le journalisation HANA et le transfert de journaux vers Splunk rencontrent des problèmes. Avis collecté par et hébergé sur G2.com.

Onapsis est une solution puissante et fiable pour sécuriser les systèmes SAP critiques pour les entreprises. L'une de ses caractéristiques remarquables est la détection des menaces en temps réel basée sur des alertes personnalisées qu'un utilisateur/organisation peut créer en fonction de ses besoins et de son cas d'utilisation. Onapsis permet également de faire des demandes de fonctionnalités et peut être intégré aux plateformes CCM existantes. De plus, l'équipe d'Onapsis est très réactive à toute préoccupation ou défi qu'un utilisateur/client pourrait rencontrer. Avis collecté par et hébergé sur G2.com.

La mise en œuvre d'Onapsis dans le paysage SAP peut parfois être un peu difficile en raison du niveau d'intégration qu'elle nécessite. Avis collecté par et hébergé sur G2.com.

Onapsis offre une visibilité sur les vulnérabilités non corrigées, les droits hautement privilégiés et les mauvaises configurations. Les faiblesses peuvent être traitées de manière ciblée et mesurable, augmentant ainsi la sécurité. Le module Defend alerte sur des comportements tels que des appels RFC inhabituels, des IOCs et des Zero-days. La mise en service de la console et des capteurs est conçue pour être simple et ne nécessite que peu de connaissances techniques. Le soutien des collègues d'Onapsis lors de l'installation simplifie encore cette tâche. Avis collecté par et hébergé sur G2.com.

La stabilité des systèmes et la qualité des mises à jour peuvent encore être améliorées, bien que cela dépende probablement aussi de l'endroit où les systèmes sont hébergés (Cloud vs. ESX). Les autorisations seront encore plus granulaires à l'avenir. Avis collecté par et hébergé sur G2.com.

- Détecte les vulnérabilités SAP rapidement et avec précision.

- Surveille les menaces en temps réel pour protéger les applications critiques.

- Analyse le code pour les problèmes de sécurité, aidant à garantir la conformité et un développement sécurisé. Avis collecté par et hébergé sur G2.com.

- Détails limités des journaux SIEM : Les journaux transférés à votre système SIEM manquent d'informations complètes, ce qui entrave une analyse approfondie.

- Intégration rigide : Onapsis offre une flexibilité minimale dans la façon dont il s'intègre avec d'autres systèmes.

- Décalage horaire : La date et l'heure dans les journaux SIEM sont affichées dans un fuseau horaire différent et ne peuvent pas être personnalisées, réduisant l'utilité des journaux pour un suivi précis des incidents. Avis collecté par et hébergé sur G2.com.

Outils puissants et documentation. Excellent support technique en cas de besoin. Mises à jour automatiques (plus besoin de courir après les dernières CVE). Avis collecté par et hébergé sur G2.com.

La façon dont ils gèrent la licence par SAP SID peut être un peu maladroite. Avis collecté par et hébergé sur G2.com.