Lernen Sie auf der Black Hat USA 2021 von den Experten für die Sicherheit geschäftskritischer Anwendungen

Von:

8. Juli 2021

Hallo zusammen! 

Wir sind Yvan, Nahuel und Pablo von den Onapsis Research Labs und möchten euch alle herzlich einladen, an unserem Black Hat USA 2021-Training„ATTACK & SECURE SAP PLATFORMS“teilzunehmen. Es handelt sich um ein viertägiges Training, bei dem die Teilnehmer zunächst grundlegende SAP-Konzepte erlernen und am Ende die kritischsten, aktuellsten und fortschrittlichsten Exploits gegen diese Systeme anwenden.

Die Black Hat ist für uns kein Neuland. Tatsächlich hat Onapsis diese Schulung schon seit geraumer Zeit auf der Black Hat angeboten. Doch auch die besten Veranstaltungen müssen von Zeit zu Zeit aktualisiert werden. Deshalb haben wir kürzlich den gesamten Inhalt der Veranstaltung überarbeitet und sind nun mit einem brandneuen Programm zurück, das Cybersicherheitsexperten dabei unterstützt, die Feinheiten des Schutzes geschäftskritischer SAP-Anwendungen zu erlernen. Die Schulung ist sehr praxisorientiert, was bedeutet, dass die Teilnehmer nicht stundenlang unseren Vorträgen zuhören müssen. Stattdessen werden sie den Großteil der Zeit mit praktischen Übungen verbringen. Für diese spezielle Ausgabe haben wir neue Übungen entwickelt, mit insgesamt mehr als 35 verschiedenen praktischen Herausforderungen in mehreren Kategorien, die in Wettbewerben im Capture-the-Flag-Stil (CTF) getestet werden.

Zu Beginn lernen die Teilnehmer die Grundlagen von SAP-Systemen kennen: welche Komponenten laufen, wie die SAP-Architektur aufgebaut ist, wie die Kommunikation zwischen diesen Komponenten funktioniert usw. Sobald wir die Grundlagen verstanden haben, geht der Spaß los. Die Teilnehmer lernen außerdem:

  • Wie Fehlkonfigurationen ausgenutzt werden können und wie Sie sicherstellen können, dass Sie nicht zum Opfer werden 
  • Die bekanntesten Sicherheitslücken, wie man sie ausnutzt und wie man seine Systeme davor schützt
  • Wie Angreifer sich nach dem Erlangen des Zugriffs lateral ausbreiten können
  • Welche Tools und Datenquellen stellt SAP für forensische Untersuchungen zur Verfügung und wie werden diese genutzt?
  • Und noch viel mehr… 

Die gesamte für die Durchführung der praktischen Unterrichtseinheiten erforderliche Schulungsinfrastruktur wird bereitgestellt und auf den eigenen Servern von Onapsis gehostet. Die Teilnehmer müssen lediglich einen Laptop mit SSH-Verbindung und installiertem SAP GUI mitbringen – sowie die Bereitschaft, die Ärmel hochzukrempeln und zu lernen!

Wir haben diese Schulung bereits auf anderen Konferenzen und für Kunden weltweit angeboten, freuen uns aber ganz besonders darauf, diese Veranstaltungen auf der Black Hat USA zu leiten. Dank des viertägigen Kurses können wir verschiedene Themen tiefergehend behandeln und mehr Zeit als sonst für praktische Übungen aufwenden. Wir widmen sogar einen ganzen Tag der Forensik bei SAP, wobei wir in die Rolle unserer Incident-Response-Teams schlüpfen, um zu lernen, wie man potenzielle reale Angriffe auf SAP-Systeme identifiziert, erkennt und nachverfolgt!

Da immer mehr Angreifer es auf geschäftskritische SAP-Anwendungen abgesehen haben, möchten wir Ihnen, falls Sie noch unentschlossen sind, ob Sie teilnehmen sollen oder nicht, eines sagen: Dies wird die beste und wirkungsvollste Ausgabe unserer Schulung sein, die wir je durchgeführt haben. Lassen Sie sich das also nicht entgehen!

Hier registrieren!

Passt auf euch auf und bis zum Unterricht!
Yvan, Nahuel und Pablo.

Stichwörter,
Über den Autor

Onapsis Research Labs

Onapsis Research Labs ist ein Team aus weltweit führenden Cybersicherheitsexperten, das sich der Aufdeckung und Abwehr von Bedrohungen in geschäftskritischen Anwendungen widmet. Als produktivster Mitwirkender an der Sicherheitsforschung von SAP und Oracle hat das Team über 1.000 Zero-Day-Schwachstellen entdeckt und bei deren Behebung geholfen. Seine threat intelligence die Onapsis Platformund stellt sicher, dass Unternehmen defend ERP-Landschaften vor den neuesten, raffinierten Angriffen defend können, bevor diese in der Praxis ausgenutzt werden.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen