SAP-Systeme angreifen und sichern – gemeinsam mit Onapsis Research Labs der Troopers Conference

Von:

27. April 2022

Wir freuen uns sehr, bekannt geben zu dürfen, dass das renommierte SAP-Sicherheitstraining „Attack & Secure SAP: 2022 Edition“Onapsis Research Labs erneut für die Troopers.de- Konferenz vom 27. bis 28. Juni 2022 angenommen wurde.

In dieser zweitägigen Schulung haben die Teilnehmer die Möglichkeit, nicht nur zu lernen, wie sie assess Sicherheit ihrer wichtigsten Systeme durch maßgeschneiderte Penetrationstests assess , sondern auch, wie sie Systeme vor den neuesten Bedrohungen schützen und überwachen können. Die Schulung ist sehr praxisorientiert, was bedeutet, dass die Teilnehmer den Großteil der Zeit mit praktischen Übungen verbringen werden.

Die Schulung deckt ein breites Spektrum an Themen ab, von den Grundlagen der SAP-Architektur und der Identifizierung von Komponenten über fortgeschrittene Angriffstechniken bis hin zu Post-Exploitation-Szenarien und Maßnahmen zum Schutz von Systemen vor diesen Bedrohungen. Zu den Themen, mit denen sich die Teilnehmer befassen werden, gehören unter anderem:

  • Ermittlung und Kartierung von SAP-Systemen (Erkundung) unter Verwendung branchenüblicher Techniken, aber auch spezifischer SAP-Tricks
  • Wie man bekannte Sicherheitslücken und Fehlkonfigurationen ausnutzt und wie man sich vor diesen Bedrohungen schützt
  • Techniken nach der Exploitation und zur lateralen Bewegung
  • Welche Tools und Datenquellen stellt SAP für forensische Untersuchungen zur Verfügung und wie werden diese genutzt?
  • Und noch viel mehr…

Wenn Sie mehr über die neuesten Techniken erfahren möchten, mit denen Angreifer SAP-Anwendungen kompromittieren oder sich in SAP-Umgebungen lateral bewegen („Was können wir von Angreifern nach einer ersten Kompromittierung erwarten, beispielsweise nach der Ausnutzung von RECON?“), und wie Sie diese schützen können, dann ist diese Schulung genau das Richtige für Sie!

Hier sind einige Beispiele für die Inhalte und Herausforderungen, die in der Ausbildung behandelt werden: 

Auszug aus dem Training mit Schwerpunkt auf seitlichen Bewegungen

Beispiel für die Herausforderungen der Schulung

Die gesamte für die Durchführung der praktischen Übungen erforderliche Schulungsinfrastruktur wird bereitgestellt und auf den eigenen Servern von Onapsis gehostet. Die Teilnehmer müssen lediglich einen Laptop mit SSH-Verbindung und installiertem SAP GUI mitbringen – sowie die Bereitschaft, die Ärmel hochzukrempeln und zu lernen!

Yvan Genuer von Onapsis wird zudem einen Vortrag über SAP Focused Run halten, das brandneue Produkt in der SAP-Welt, das aus dem SAP Solution Manager hervorgegangen ist. In diesem Vortrag wird er den Weg Onapsis Research Labsbei der Bewertung dieser Komponente beschreiben, unsere Erkenntnisse darlegen und erläutern, warum es von entscheidender Bedeutung ist, die gesamte SAP-Landschaft zu assess zu überwachen.

Eine einfache SAP-Landschaft, die mit SAP Focused Run verbunden ist

Verpassen Sie nicht die Gelegenheit, an einer der besten Konferenzen teilzunehmen und sich von Onapsis Research Labs schulen zu lassen. Wir sehen uns in Heidelberg!

Hier registrieren.

Stichworte, , , , ,
Über den Autor

Onapsis Research Labs

Onapsis Research Labs ist ein Team aus weltweit führenden Cybersicherheitsexperten, das sich der Aufdeckung und Abwehr von Bedrohungen in geschäftskritischen Anwendungen widmet. Als produktivster Mitwirkender an der Sicherheitsforschung von SAP und Oracle hat das Team über 1.000 Zero-Day-Schwachstellen entdeckt und bei deren Behebung geholfen. Seine threat intelligence die Onapsis Platformund stellt sicher, dass Unternehmen defend ERP-Landschaften vor den neuesten, raffinierten Angriffen defend können, bevor diese in der Praxis ausgenutzt werden.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen