Podcast: Neue Sicherheitsbedrohungen für Ihre digitale Lieferkette
20. August 2020

Jason Frugé, Vizepräsident für Cybersicherheit bei Unternehmensanwendungen bei Onapsis, war kürzlich in einer Folge des „Enterprise Security Weekly“-Podcasts mit dem Titel „Emerging Security Threats to Your Digital Supply Chain“ zu Gast. Als ehemaliger CISO von Fossil weiß Jason, wie wichtig es ist, Ihre ERP-Systeme und Ihre geschäftskritischsten Anwendungen zu schützen.
In dieser Folge erläutert Jason, wie fehlende Patches, Fehlkonfigurationen, Probleme mit benutzerdefiniertem Code und andere Schwachstellen Ihre wichtigsten Daten und Anwendungen ungeschützt lassen – und was Sie dagegen tun können. Hören Sie sich die Folge unten an!

Über den Autor
Als CTO leitet JP das Innovationsteam, das Onapsis an der Spitze des Marktes für geschäftskritische Anwendungssicherheit hält und sich mit einigen der komplexesten Probleme befasst, mit denen Unternehmen derzeit bei der Verwaltung und Absicherung ihrer ERP-Landschaften konfrontiert sind. JP ist maßgeblich an der Entwicklung neuer Produkte beteiligt und unterstützt die Forschungsaktivitäten im Bereich ERP-Cybersicherheit, für die die Onapsis Research Labs große Anerkennung erhalten haben. JP wird regelmäßig als Redner und Schulungsleiter zu globalen Branchenkonferenzen eingeladen, darunter Black Hat, HackInTheBox, AppSec, Troopers, Oracle OpenWorld und SAP TechEd, und ist Gründungsmitglied der Cloud Working Group der Cloud Alliance (CSA). Im Laufe seiner beruflichen Laufbahn hat JP zahlreiche Beratungsprojekte im Bereich Informationssicherheit für einige der weltweit größten Unternehmen in den Bereichen Penetrationstests und Webanwendungstests, Schwachstellenforschung, Cybersicherheits-Audits und -Standards sowie Schwachstellenforschung und mehr geleitet.
Mehr über diesen Autor
Weiterführende Literatur
Wie Mandiant und Google Cloud die Zusammenarbeit im Bereich SAP-Cybersicherheit Cloud
Um SAP-Umgebungen zu schützen, muss die Lücke zwischen den Abwehrmaßnahmen am Netzwerkperimeter und der Intelligenz auf Anwendungsebene geschlossen werden. Kürzlich haben Branchenführer von Mandiant (Teil von Google Cloud) und Onapsis hervorgehoben, wie strategische Partnerschaften die Cybersicherheitsmaßnahmen für geschäftskritische Anwendungen neu gestalten. Diese Zusammenarbeit stärkt die Reaktion auf Vorfälle, beschleunigt threat intelligence und versetzt Security Operations Center (SOCs) defend …
Compliance und Prävention sind untrennbar miteinander verbunden: Wie die Sicherheit benutzerdefinierter Codes eine nachweisbare Unternehmensführung fördert
Moderne Compliance in Unternehmen erfordert einen Wandel von reaktiven Audits hin zu automatisierter, softwaregesteuerter Prävention auf der Ebene der kundenspezifischen Anwendungen. Da Vorschriften wie NIS2, der Cyber Resilience Act (CRA) und das EU-KI-Gesetz „Secure-by-Design“-Architekturen vorschreiben, müssen Unternehmen strenge control für ihren kundenspezifischen ABAP-Code implementieren. Die Integration automatisierter Anwendungssicherheitstests in den Entwicklungslebenszyklus…
Die Wahrheit über die SAP-Sicherheitsarchitektur: Warum integrierte Tools eine Schwachstelle darstellen
Der Schutz der Kerngeschäftsprozesse eines Unternehmens erfordert eine widerstandsfähige Architektur. Die neuesten Daten aus dem IBM-Bericht „Cost of a Data Breach“ zeigen, dass sich der durchschnittliche Lebenszyklus einer Datenpanne weltweit auf 241 Tage erstreckt. Unternehmen drohen bei einer langsamen Eindämmung von Bedrohungen erhebliche finanzielle Strafen. Ein Versagen der Sicherheitsarchitektur bringt Lieferketten zum Erliegen, stört den Abschluss von Geschäftsperioden und führt zu einem vollständigen Stillstand des Betriebs…
