Onapsis Research Labs und hilft bei der Behebung von über 1.000 Sicherheitslücken in Unternehmensanwendungen
Wir freuen uns sehr, Ihnen mitteilen zu können, dass Onapsis Research Labs, unser Team aus Offense-Security-Experten, das sich der Aufspürung von Schwachstellen in ERP-Anwendungen widmet, über 1.000 Zero-Day-Schwachstellen in SAP- und Oracle-Anwendungen entdeckt und bei deren Behebung mitgewirkt hat.
Onapsis schützt seit über einem Jahrzehnt die wichtigsten Unternehmensressourcen weltweit. ERP-Anwendungen von Unternehmen wie SAP und Oracle unterstützen den Betrieb Ihres Unternehmens – sie decken Finanzsysteme, Personalmanagement, Lieferketten, Lieferantenbeziehungen und vieles mehr ab. Diese Anwendungen stehen im Zentrum der Weltwirtschaft: Sie werden von 92 % der Global-2000-Unternehmen genutzt und machen 77 % des weltweiten Umsatzes aus. Trotz ihrer Bedeutung können diese Anwendungen außerhalb des Anwendungsbereichs der meisten herkömmlichen Sicherheitslösungen liegen.
Angesichts der zunehmenden Cyberangriffe auf ERP-Anwendungen benötigen Unternehmen eine spezielle Lösung, die speziell für die Absicherung dieser Anwendungen entwickelt wurde und auf threat intelligence basiert. Die Ergebnisse von Onapsis Research Labs basieren auf der Platform und machen Onapsis zum einzigen Anbieter von ERP-Anwendungssicherheit, der seine Produkte mit den neuesten threat intelligence Sicherheitsempfehlungen eines eigenen Sicherheitsforschungsteams aktualisiert. Dadurch erhalten unsere Kunden frühzeitig Benachrichtigungen zu kritischen Problemen, eine umfassendere Abdeckung als durch Herstellerhinweise allein, verbesserte Konfigurationen sowie Schutz vor der Veröffentlichung von Patches noch vor den geplanten Hersteller-Updates.
Unsere Arbeit treibt nicht nur unsere Technologie voran, sondern hilft uns auch dabei, die breite Öffentlichkeit darüber aufzuklären, wie sie ihre Anwendungen und Unternehmen vor den zunehmenden Bedrohungen schützen können. Bis heute haben Onapsis Research Labssechs Warnmeldungen des US-Heimatschutzministeriums unterstützt und sind der produktivste und renommierteste Mitwirkende bei der Schwachstellenforschung des SAP Product Security Response Teams.
„Wenn wir auf die Forschungsarbeit der letzten Jahre zurückblicken, stelle ich fest, dass die Onapsis Research Labs einen enormen Einfluss auf die Sicherheit von ERP-Anwendungen Onapsis Research Labs , da alle an die Anbieter gemeldeten Schwachstellen behoben wurden und die ERP-Technologie dadurch effektiv zu sichereren Geschäftsanwendungen wurde“, sagt JP Perez-Etchegoyen, Mitbegründer und Chief Technical Officer von Onapsis. „Dies macht die Onapsis Research Labs aus Sicherheitssicht Onapsis Research Labs der wichtigsten Partner nicht nur für SAP und Oracle, sondern vor allem auch für deren Kunden.“
Jetzt ansehen:ERP-Sicherheit für Einsteiger: 5 Maßnahmen, die jede Führungskraft und jedes Unternehmen ergreifen sollte
SAP Threat Intelligence Onapsis Research Labs
ICMAD-Sicherheitslücken in SAP-Anwendungen
Onapsis und SAP haben gemeinsam eine Reihe von drei Sicherheitslücken identifiziert und behoben, die dieKomponente „SAP Internet Communication Manager“(ICM) in geschäftskritischen SAP-Anwendungen betreffen. Diese ERP-Sicherheitslücken, die sogenannten ICMAD-Schwachstellen, ermöglichen es Angreifern, schwerwiegende böswillige Aktivitäten gegen SAP-Benutzer, Geschäftsdaten und Prozesse durchzuführen – und letztlich ungeschützte SAP-Anwendungen zu kompromittieren.
Elefantenkäfer
Anfang dieses Jahres veröffentlichte das Incident-Response-Team von Sygnia einen Bericht, in dem die Aktivitäten der Hackergruppe „Elephant Beetle“ detailliert beschrieben wurden, die zum Diebstahl von Millionen von Dollar bei Organisationen des lateinamerikanischen Finanzsektors geführt hatten.Cloud Threat Intelligence Cloud Onapsis Research LabsCloud in dem Sygnia-Bericht Aktivitäten im Zusammenhang mit zwei Java-Sicherheitslücken in SAP NetWeaver. Unsere threat intelligence seit Januar 2020 über 350 Ausnutzungsversuche threat intelligence . Im Vergleich zu den Aktivitäten von Elephant Beetle stammen die meisten dieser Ausnutzungsversuche aus Asien und den USA, was darauf hindeutet, dass es sich um ein globales Phänomen handelt. Dies belegt einmal mehr, dass die Angreifer über fundierte Kenntnisse von Unternehmensanwendungen verfügen. Unternehmen sollten daran arbeiten, ihre SAP-Sicherheitsprozesse zu stärken und SAP in ihre Schwachstellenmanagement- und Incident-Response-Prozesse einzubinden, um es Angreifern deutlich schwerer zu machen, einen ersten Angriff durchzuführen.
Aktuelle Cyberangriffe auf geschäftskritische SAP-Anwendungen
Im April 2021 haben wir threat intelligence SAPthreat intelligence veröffentlicht, um SAP-Kunden dabei zu unterstützen, sich vor aktiven Cyberbedrohungen zu schützen, die gezielt darauf abzielen, Unternehmen mit ungeschützten SAP-Anwendungen über verschiedene Angriffsvektoren zu identifizieren und zu kompromittieren. Die beobachteten Angriffe könnten in vielen Fällen zur vollständigen control die ungesicherte SAP-Anwendung führen, wobei gängige Sicherheits- und Compliance-Kontrollen umgangen werden und Angreifer in die Lage versetzt werden, sensible Daten zu stehlen, Finanzbetrug zu begehen oder geschäftskritische Prozesse durch den Einsatz von Ransomware oder die Unterbrechung des Betriebs zu stören.
SAP-Patch-Tag
Onapsis Research Labs leistet Onapsis Research Labs Beiträge zu den SAP-Sicherheitshinweisen und veröffentlicht seine Analysen an jedem Patch Day. Onapsis aktualisiert unsere Produkte automatisch mit den Informationen aus jedem Patch-Release.
Wenn Sie mehr über Onapsis Research Labs erfahren möchten, lesen Sie unsere neuesten Blogbeiträge oder besuchen Sie uns auf einer der folgenden Fachkonferenzen. CTO Juan Perez-Etchegoyen wird auf der API Cybersecurity Conference, einer der größten Öl- und Gasfachkonferenzen des Landes, einen Vortrag halten. Darüber hinaus Onapsis Research Labs im Dezember auf der Black Hat Europe vertreten sein.