Wir stellen vor: The Defenders Digest

Von:

7. Januar 2019

Da Cyberangreifer gezielt SAP- und Oracle-ERP-Systeme ins Visier nehmen und immer mehr Unternehmen Opfer von Sicherheitsverletzungen werden, befindet sich die ERP-Cybersicherheitsbranche in einem ständigen Wandel. Es kann schwierig sein, stets über die neuesten Best Practices auf dem Laufenden zu bleiben. Onapsis möchte Ihnen The Defenders Digestvor, einen neuen monatlichen Newsletter des Onapsis-Teams, der Ihnen jeden Monat die neuesten Branchen- und Unternehmensnachrichten direkt in Ihren Posteingang liefert. Jede Ausgabe enthält:

  • Die Sichtweise Onapsis Research Labszu öffentlich bekannt gewordenen Datenschutzverletzungen
  • Schritt-für-Schritt-Anleitungen zur Absicherung Ihrer ERP-Systeme und zur Einhaltung gesetzlicher Vorschriften
  • Analysen zu den neuesten Sicherheitspatches von SAP und Oracle
  • Ausgewählte Branchennachrichten aus Quellen, denen Sie vertrauen
  • So nutzen Sie die Onapsis Security Platform optimale Cybersicherheit und Compliance im ERP-Bereich

Die Onapsis Research Labs werden einen wesentlichen Beitrag zu den Inhalten des Newsletters leisten, darunter Kommentare des Teams zu den aktuellsten, berichtenswerten Sicherheitsverletzungen und deren Bedeutung für die Absicherung Ihrer ERP-Systeme. Vielleicht erinnern Sie sich daran, dass das Team 2018 einen detaillierten Forschungsbericht über die neuesten Hinweise darauf veröffentlichte, dass SAP- und Oracle-Systeme im Visier von Cyberangreifern stehen, sowie einen Leitfaden, der Ihnen hilft, Ihre SAP-Systeme zu sichern, wenn Sie auf S/4HANA umsteigen, und monatliche Blog-Zusammenfassungen aller Sicherheitsupdates und -releases von SAP und Oracle.

Wenn Sie den „Defender’s Digest Onapsis“-Newsletter abonnieren möchten: Die erste Ausgabe erscheint im Januar und enthält spannende Neuigkeiten zum Thema cloud , einen Rückblick auf die Sicherheitstrends des Jahres 2018 sowie weitere Informationen darüber, wo Sie uns im Laufe des Jahres finden können.

Hier abonnieren.

Stichwörter, , , , ,
Über den Autor
JP

JP Perez-Etchegoyen

Als CTO leitet JP das Innovationsteam, das Onapsis an der Spitze des Marktes für geschäftskritische Anwendungssicherheit hält und sich mit einigen der komplexesten Probleme befasst, mit denen Unternehmen derzeit bei der Verwaltung und Absicherung ihrer ERP-Landschaften konfrontiert sind. JP ist maßgeblich an der Entwicklung neuer Produkte beteiligt und unterstützt die Forschungsaktivitäten im Bereich ERP-Cybersicherheit, für die die Onapsis Research Labs große Anerkennung erhalten haben. JP wird regelmäßig als Redner und Schulungsleiter zu globalen Branchenkonferenzen eingeladen, darunter Black Hat, HackInTheBox, AppSec, Troopers, Oracle OpenWorld und SAP TechEd, und ist Gründungsmitglied der Cloud Working Group der Cloud Alliance (CSA). Im Laufe seiner beruflichen Laufbahn hat JP zahlreiche Beratungsprojekte im Bereich Informationssicherheit für einige der weltweit größten Unternehmen in den Bereichen Penetrationstests und Webanwendungstests, Schwachstellenforschung, Cybersicherheits-Audits und -Standards sowie Schwachstellenforschung und mehr geleitet.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen