Onapsis und SAP schließen Partnerschaft zur Sicherung von Unternehmensdaten

Von:

28. April 2022

Onapsis wurde vor über einem Jahrzehnt gegründet, als wir erkannten, dass die wichtigsten Unternehmensressourcen weltweit oft übersehen wurden. Geschäftskritische Anwendungen wie SAP tragen zum Betrieb Ihres Unternehmens bei – sie unterstützen Finanzsysteme, Personalmanagement, Lieferketten, Lieferantenbeziehungen und vieles mehr. Diese Anwendungen stehen im Zentrum der Weltwirtschaft, werden von 92 % der Global-2000-Unternehmen genutzt und machen 77 % des weltweiten Umsatzes aus. Aufgrund unserer Erfahrung in der Zusammenarbeit mit großen SAP-Kunden stellen wir häufig Schwachstellen in Systemen fest, obwohl SAP bereits vor Jahren Patches veröffentlicht hat. Trotz ihrer Bedeutung fehlen vielen Unternehmen die geeigneten präventiven, detektiven und korrektiven Kontrollen, um die SAP-Anwendungen des Unternehmens zu sichern, und sie geben sich einer trügerischen Sicherheit hin, die durch generische Sicherheitsprodukte vermittelt wird. Aus diesem Grund arbeiten Onapsis und SAP zusammen, um Führungskräften die Möglichkeit zu geben, das unserer Meinung nach kritischste Cyberrisiko für Unternehmen zu mindern.

Auf der SAP Sapphire vom 10. bis 12. Mai 2022 präsentiert Onapsis threat intelligence SAP unsere neuesten threat intelligence sowie strategische Empfehlungen, die Unternehmen dabei helfen sollen, besser zu verstehen, wie sie sich vor Cyberangriffen auf ihre geschäftskritischen Anwendungen schützen können. Außerdem veranstalten wir am Dienstag, dem 10. Mai, gemeinsam mit SAP eine Happy Hour im Charley’s Steakhouse. Kommen Sie doch vorbei!

Während wir uns auf Orlando vorbereiten, werfen Sie doch einen Blick auf einige unserer gemeinsamen Forschungsergebnisse und threat intelligence SAP und Onapsis Research Labs Ihnen Onapsis Research Labs helfen Onapsis Research Labs , Ihre wertvollsten Vermögenswerte zu schützen.

April 2021: Onapsis und SAP veröffentlichen gemeinsam neue Threat Intelligence aktuellen Bedrohungen

In unserem ersten gemeinsamen Bericht haben Onapsis und SAP einen kritischen blinden Fleck in der Cybersicherheit aufgezeigt, der sich darauf auswirkt, wie viele Unternehmen ihre geschäftskritischen SAP-Anwendungen schützen. Unsere Untersuchungen haben ergeben, dass nicht nur die Bedrohungslage in den letzten Jahren zugenommen hat, sondern dass die Angreifer durch den Einsatz bekannter Exploits immer raffinierter vorgehen und das Handlungsspielfeld für die Verteidiger immer kleiner geworden ist.

Dezember 2021: Onapsis und SAP arbeiten zusammen, um SAP-Anwendungen vor Ransomware zu schützen

Eines war im Jahr 2021 ganz klar: Cyberkriminelle lieben Feiertage. Die Cybersecurity and Infrastructure Security Agency (CISA) und das FBI haben gemeinsam eine Warnung herausgegeben, dass Angreifer an Feiertagswochenenden oder in deren Umfeld zunehmend schwerwiegende Angriffe auf US-amerikanische Unternehmen durchgeführt haben. Um unsere Kunden auf potenzielle Angriffe während der Feiertage 2021 und darüber hinaus vorzubereiten, haben SAP und Onapsis mehrere wichtige Maßnahmen vorgestellt, mit denen Unternehmen das Risiko eines Angriffs auf ihre geschäftskritischen SAP-Anwendungen minimieren können. 

Januar 2022: Onapsis und SAP tauschen Threat Intelligence Log4j aus

Seit wir von Log4j erfahren haben, hat Onapsis rund um die Uhr daran gearbeitet, die Auswirkungen dieser Sicherheitslücke auf einige der am häufigsten genutzten SAP-Produkte zu ermitteln. Onapsis und SAP haben gemeinsam eine Kundenveranstaltung zum Schutz von SAP-Anwendungen vor der Log4j-Bedrohung organisiert.

 

Februar 2022: Onapsis und SAP arbeiten zusammen, um kritische ICMAD-Sicherheitslücken aufzudecken und zu beheben

Onapsis und SAP haben gemeinsam eine Reihe von drei Sicherheitslücken entdeckt und Maßnahmen zu deren Behebung erarbeitet, die die Komponente „SAP Internet Communication Manager“ (ICM) in geschäftskritischen SAP-Anwendungen betreffen. Die ICMAD-Sicherheitslücken erfordern bei den meisten SAP-Kunden sofortiges Handeln. Eine der Schwachstellen, CVE-2022-22536, erhielt die höchstmögliche Risikobewertung von 10 von 10 Punkten. Infolgedessen hat die CISA eine „Current Activity Alert“-Warnung herausgegeben. Werden diese Schwachstellen ausgenutzt, ermöglichen sie Angreifern, schwerwiegende böswillige Aktivitäten gegen SAP-Benutzer, Geschäftsinformationen und Prozesse durchzuführen – und letztlich ungepatchte SAP-Anwendungen zu kompromittieren.

Stichwörter, , , ,
Über den Autor
Mariano Núñez

Mariano Núñez

Geschäftsführer und Mitbegründer

Als CEO und Mitbegründer von Onapsis bestimmt Mariano die strategische Ausrichtung des Unternehmens. Unter seiner Führung hat sich Onapsis zu einem der am schnellsten wachsenden Technologie- und Cybersicherheitsunternehmen weltweit entwickelt. Mit über 20 Jahren Erfahrung in der Cybersicherheitsbranche, sowohl als Führungskraft als auch als Cybersicherheitsexperte, war Mariano der Erste, der auf großen Konferenzen wie RSA, Black Hat und SANS öffentlich über Cybersicherheitsrisiken für ERP-Plattformen und deren Minderung referierte. Zu Marianos Beiträgen zur Cybersicherheits-Community zählen die Entwicklung der ersten Open-Source-Frameworks für SAP- und ERP-Penetrationstests sowie die Aufdeckung kritischer Zero-Day-Schwachstellen in Anwendungen von SAP, Oracle, IBM und Microsoft. Marianos Erkenntnisse werden regelmäßig in großen Medien wie CNN, Reuters, dem Wall Street Journal, Nasdaq, Fortune und der New York Times veröffentlicht.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen