Lernen Sie den Forscher kennen: Ignacio Favro

Von:

25. April 2022

Geschäftskritische Anwendungen wie SAP, Oracle und Salesforce stehen im Zentrum der Weltwirtschaft: Sie werden von 92 % der Global-2000-Unternehmen genutzt und machen 77 % des weltweiten Umsatzes aus. Doch trotz ihrer Bedeutung fallen diese Anwendungen nicht in den Anwendungsbereich der meisten herkömmlichen und ganzheitlichen Sicherheitslösungen. Die Onapsis Research Labs der Erforschung dieser Sicherheitsherausforderungen, haben über 800 Zero-Day-Schwachstellen in geschäftskritischen Anwendungen entdeckt und bisher sechs Warnmeldungen des US-Heimatschutzministeriums unterstützt.

Lernen Sie einen der Köpfe hinter unserer threat research kennen. Lernen Sie Ignacio Favro kennen, einen Sicherheitsforscher für Schwachstellen bei Onapsis Research Labs.

Jetzt ansehen:Die neuesten Threat Intelligence den Onapsis Research Labs 

Wie bist du zur Offensiv-Sicherheit gekommen?

Offensive Sicherheit bedeutet im Grunde genommen, ein tiefes Verständnis dafür zu entwickeln, wie Dinge funktionieren, und dann zu versuchen, das Standard- oder erwartete Verhalten zu verändern. Schon als Kind war ich immer neugierig darauf, wie Dinge funktionieren. Ich habe mein Spielzeug ständig auseinandergenommen, nur um den Mechanismus zu sehen, der es zum Laufen brachte – besonders bei elektronischen Spielzeugen. Bevor ich zu Onapsis kam, war ich an einigen akademischen Forschungsprojekten im Bereich Cybersicherheit beteiligt, insbesondere im Bereich Netzwerk- und Infrastruktursicherheit. In meiner Freizeit versuchte ich, mehr über Anwendungssicherheit zu lernen; dadurch erwarb ich viel Hintergrundwissen, das mir bei meiner täglichen Arbeit hilft und es mir ermöglicht hat, mit Menschen aus verschiedenen Sicherheits-Communities in Kontakt zu treten. Mein Einstieg in die offensive Sicherheit basierte auf meiner natürlichen Neugier, verstehen zu wollen, wie Dinge funktionieren.

Was hat dich zu Onapsis geführt?

Ich bin über Pablo Artuso, meinen derzeitigen Teamkollegen, auf Onapsis gestoßen. Vor drei Jahren erzählte er mir von den vielfältigen Methoden und Techniken, die die Onapsis Research Labs in der Forschung Onapsis Research Labs , und das klang wirklich interessant. Zu dieser Zeit war ich nebenberuflich in der Forschung tätig und wusste, dass das genau das war, was ich machen wollte. Onapsis schien mir der perfekte Ort zu sein, um meine Forschungskarriere zu beginnen. 

Wie sieht ein typischer Tag/eine typische Woche aus?

Der Forschungsprozess beginnt damit, dass ich versuche zu verstehen, was eine Software unter normalen Umständen leisten sollte, indem ich Handbücher oder Dokumentationen lese und mit dem Zielobjekt interagiere. Als Nächstes plane ich einige Aufgaben und Ideen, die ich untersuchen möchte, und vertiefe mich in die Analyse des Kommunikationsprotokollcodes, um herauszufinden, was schiefgehen könnte, wenn etwas fehlen würde. In der Regel müssen wir unsere eigenen speziellen Werkzeuge entwickeln, die uns während des Prozesses helfen, wie zum Beispiel Skripte zur Erstellung komplexer Payloads oder Netzwerkpaket-Analysatoren, um nur einige zu nennen. Es ist unerlässlich, alle von uns untersuchten Wege und Erkenntnisse aufzuschreiben, die zu neuen Ideen oder Hypothesen führen könnten. Jeder Tag ist ein wenig anders; es gibt immer einen neuen Weg zu entdecken, zu lernen oder zu analysieren, und das gemeinsam mit großartigen Menschen.

Erläutern Sie uns bitte, wie Onapsis Research Labs Sicherheitslücken Onapsis Research Labs und meldet.

Das Aufspüren einer Sicherheitslücke erfordert Ausdauer. Nichts ist perfekt; alles hat einen Fehler. Das Aufspüren von Sicherheitslücken ist ein schrittweiser und gut dokumentierter Prozess. Unser Ziel ist es, die internen Abläufe einer Software zu verstehen und die Wissensbasis zu erweitern. Das Melden von Schwachstellen ist ein interessanter Prozess, bei dem man in der Lage sein muss, alle Informationen, die zu der Sicherheitslücke geführt haben, pack zu rekapitulieren, damit der Anbieter die Ergebnisse nachvollziehen kann. Manchmal ist dies keine leichte Aufgabe, da manche Schritte nicht deterministisch sein können oder ein sehr spezifisches Szenario erfordern.

Inwiefern arbeitet das Forschungsteam mit SAP, Oracle und staatlichen Stellen zusammen?

Onapsis Research Labs kontinuierlich die Sicherheit einer Vielzahl unterschiedlicher Produkte Onapsis Research Labs stets bestrebt, kritische Bedrohungen und Schwachstellen zu identifizieren, die Unternehmen beeinträchtigen könnten. Wenn das Team ein potenzielles Problem entdeckt, befolgen wir unseren Prozess zur verantwortungsvollen Offenlegung, bei dem das Problem dem Anbieter gemeldet wird und ein kooperativer, iterativer Ansatz verfolgt wird. Onapsis unterstützt den Anbieter mit allen zusätzlichen Informationen, die dieser benötigt, während der Sicherheitspatch erstellt und das Sicherheitsrisiko behoben wird.

Onapsis hat zudem mit globalen Einrichtungen wie CERTs (Computer Emergency Response Teams) aus verschiedenen Regionen der Welt zusammengearbeitet, um das Bewusstsein dafür zu schärfen, wie wichtig es ist, geschäftskritische Systeme zu sichern. Unsere Untersuchungen zeigen, dass Angreifer über die Fähigkeiten und das Wissen verfügen, geschäftskritische Anwendungen anzugreifen, und dies schneller denn je tun. Durch weltweite Warnmeldungen konnte Onapsis Unternehmen alarmieren, indem es mehrere threat reports veröffentlichte, threat reports in der Praxis beobachteten Aktivitäten threat reports . 

Warum ist diese Art von Forschung wichtig? 

Onapsis wurde vor über einem Jahrzehnt gegründet, als wir erkannten, dass die weltweit wichtigsten Unternehmensressourcen übersehen wurden. Diese Anwendungen stehen im Zentrum der Weltwirtschaft, werden von 92 % der Global-2000-Unternehmen genutzt und machen 77 % des weltweiten Umsatzes aus, wurden jedoch von den meisten Akteuren der Sicherheitsbranche vernachlässigt. Die Ergebnisse von Onapsis Research Labs bilden die Grundlage der Platform. Onapsis ist das einzige Unternehmen für geschäftskritische Anwendungssicherheit, das seine Produkte automatisch mit den neuesten threat intelligence Sicherheitsempfehlungen eines engagierten Sicherheitsforschungsteams aktualisiert. Darüber hinaus bieten wir Vor-Ort-Schulungen, beispielsweise zu Penetrationstests und zur Absicherung von SAP, an, arbeiten im Rahmen professioneller Dienstleistungen mit Unternehmen zusammen und veröffentlichen Sicherheitshinweise und Tools für kritische Themen. 

Welche Ergebnisse haben Sie am meisten überrascht?

Ich habe an vielen interessanten Forschungsprojekten mit den unterschiedlichsten Ergebnissen mitgewirkt. Im Laufe der Jahre hat sich die Gesamtqualität der von uns geprüften Software erheblich verbessert, wodurch unsere Arbeit von Jahr zu Jahr etwas anspruchsvoller und interessanter wird. Aber hin und wieder stoße ich auf einen sehr einfachen oder altbekannten Fehler. Solche unerwarteten Entdeckungen überraschen mich am meisten.

Wen sollte Ihre Forschung interessieren und warum?

Jedes Unternehmen mit einer geschäftskritischen Anwendung. Wir arbeiten an sehr heterogenen Anwendungen und setzen dabei eine Vielzahl unterschiedlicher Techniken und Methoden ein. Dadurch tragen wir dazu bei, die Sicherheit vieler weit verbreiteter Softwareprodukte zu verbessern – wir helfen Unternehmen nicht nur dabei, Schwachstellen oder Fehlkonfigurationen zu beheben, sondern geben auch unser Wissen und threat intelligence weiter.

Gab es bei Onapsis ein Forschungsprojekt, das für dich besonders interessant oder bedeutsam war?

Die P2P-Kommunikation des Cluster-Managers war für mich am interessantesten und führte auch zur Veröffentlichung des SAP-Sicherheitshinweises Nr. 2974774, der von SAP als „Hot News Note“ eingestuft wurde. Im Rahmen dieses Forschungsprojekts musste ich mich intensiv mit verschiedenen Technologien auseinandersetzen und verschiedene Verfahren wie Reverse Engineering und Netzwerkverkehrsanalyse kombinieren sowie Hilfswerkzeuge entwickeln. Es war ein langwieriges Projekt, aber es war eine großartige Teamleistung der Onapsis Research Labs. Mein Team war mir während der Forschung eine große Stütze.

Highlights des Cyber Tech Talk: Die Onapsis Research Labs

Sehen Sie sich dieses Webinar an, um mehr über die neuesten threat intelligence zu erfahren threat intelligence Sicherheitsempfehlungen von den Onapsis Research Labs zu erhalten, damit Sie den sich ständig weiterentwickelnden Cybersicherheitsbedrohungen immer einen Schritt voraus sind. Wir behandeln folgende Themen: 

  • Aktuelle Forschungsergebnisse zu Sicherheitslücken wie ICMAD und HTTP-Smuggling
  • Ein Überblick darüber, wie Sie die Sicherheit Ihrer geschäftskritischen SAP-Anwendungen gewährleisten können
  • Threat intelligence den in der Praxis beobachteten Trends bei Cyberangriffen
  • Sicherheitshinweise und bewährte Verfahren vom führenden Forscherteam

Jetzt ansehen.

Stichworte
Über den Autor

Maaya Alagappan

Maayaa Alagappan ist eine Marketingexpertin mit einem besonderen Schwerpunkt auf Datenschutz und Risikomanagement. Sie nutzt ihr Fachwissen im Bereich Cybersicherheit, um Strategien zu entwickeln, die nicht nur sensible Daten schützen, sondern auch das Vertrauen der Kunden stärken. Indem sie Sicherheitsmaßnahmen mit Marketingzielen in Einklang bringt, unterstützt Maayaa Unternehmen dabei, den Ruf ihrer Marke zu stärken und die Einhaltung gesetzlicher Vorschriften in einem zunehmend digitalen Marktumfeld sicherzustellen. Ihre einzigartige Kombination aus Marketing- und Cybersicherheitskenntnissen macht sie zu einer wertvollen Bereicherung bei der Entwicklung von Kampagnen, die sowohl Kundenbindung als auch Datenschutz in den Vordergrund stellen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen