Rückblick auf 2023: Die meistgelesenen Blogbeiträge des Jahres 2023

Von:

8. Januar 2024

Es ist kaum zu glauben, dass das Jahr 2023 bereits vorbei ist und wir unseren Kunden bereits bei der Planung ihrer SAP-Sicherheitsstrategien für 2024 helfen. Da wir weiterhin einenAnstieg der Bedrohungsaktivitätenbeobachten, die auf ERP-Anwendungen abzielen, wissen wir, dass ein Rückblick uns dabei helfen kann, für die Zukunft zu planen. Vor diesem Hintergrund haben wir nachfolgend unsere meistgelesenen Blogbeiträge aus dem Jahr 2023 zusammengestellt, um Ihnen bei der Vorbereitung auf das neue Jahr zu helfen:

Dreifacher Grund zum Feiern: Onapsis zum dritten Mal in Folge aufder Inc.5000-Liste
Im August 2023 gaben wir bekannt, dassOnapsiszum dritten Mal in Folge aufdie Inc. 5000-Liste gesetzt wurdeDie Inc. 5000-Listeist eine der renommiertesten Auszeichnungen der Branche und bietet einen einzigartigen Einblick in die erfolgreichsten und am schnellsten wachsenden Unternehmen der Vereinigten Staaten. 

Die einzige ERP-spezifische Lösung im Gartner Magic Quadrant für Anwendungssicherheit –bereits das dritte Jahr in Folge!
Onapsis wurde erneut im Gartner® Magic Quadrant™ für Anwendungssicherheitstests ausgezeichnet – und das bereits zum drittenMal in Folge. Diese wiederholte Anerkennung durch Gartner ist nicht nur ein Beweis für das Engagement und die harte Arbeit unserer Produkt- und Entwicklungsteams, sondern auch für das Vertrauen, das unsere Kunden in uns setzen. 

Gemeinsam stärker: Eine neue strategische Partnerschaft zwischen Onapsis und SAP
Wir freuen uns sehr, eine neuestrategische Partnerschaftmit SAPbekannt zu geben, mit der wir diese Herausforderungen angehen wollen. Dabei bauen wir auf einer mehr als zehnjährigen engen Zusammenarbeit unserer Unternehmen in den Bereichen Technologie und Cybersicherheitsforschung auf. Durch diese neue Partnerschaft wirddie Platformzur ersten und einzigen von SAP empfohlenen Lösung für Cybersicherheit und Compliance, die ab sofort als „SAP Endorsed App“ imSAP Store erhältlich ist. 

SAP Patch Day: September 2023
SAP hat an seinem Patch Day im September achtzehn neue und aktualisierte Sicherheitshinweise veröffentlicht (einschließlich der Hinweise, die seit dem letzten Patch Tuesday veröffentlicht oder aktualisiert wurden). Darunter befinden sich fünf HotNews-Hinweise und zwei Hinweise mit hoher Priorität.  

P4CHAINS-Sicherheitslücken
Am 11. April 2023 veröffentlichte SAP im Rahmen seines regelmäßigen Sicherheitspatch-Zyklus einen Patch für eine weitere Sicherheitslücke, die von Pablo Artuso von Onapsis Research Labs entdeckt wurde (CVE-2023-28761). Was Sicherheitspatches angeht, mag dies wie „Business as usual“ erscheinen, doch lassen Sie mich erläutern, warum ich der Meinung bin, dass dies nicht der Fall ist. 

Stichwörter, ,
Über den Autor
Porträtfoto von Virginia Satrom

Virginia Satrom Peterson

Vizepräsident, Wachstumsmarketing

Virginia Satrom Peterson ist eine strategische Führungskraft im Bereich Cybersicherheit und hat sich auf die Schnittstelle zwischen geschäftskritischer Anwendungssicherheit und digitaler Transformation spezialisiert. Bei Onapsis konzentriert sie sich darauf, komplexe threat intelligence umsetzbare Erkenntnisse für Führungskräfte in Unternehmen zu übersetzen. Indem sie die Kluft zwischen dem technischen Sicherheitsbetrieb und den geschäftlichen Entscheidungsträgern überbrückt, hilft Virginia Unternehmen dabei, die Dringlichkeit des Schutzes ihrer zentralen ERP-Landschaften vor sich ständig weiterentwickelnden Cyberbedrohungen zu erkennen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen