Sicherheit für Ihre Geschäftsanwendungen: Sind Sie vorbereitet?

Von:

27. Juni 2019

Haben Sie schon einmal verwirrte Blicke von Freunden oder Familienmitgliedern geerntet, wenn Sie ihnen erzählen, dass Sie an der Absicherung von ERP-Systemen arbeiten? Ich weiß, das klingt selbst in der Welt der Cybersicherheit äußerst abstrus, und doch ist das Thema von großer Bedeutung, da viele Unternehmen für ihren erfolgreichen Betrieb stark auf geschäftskritische Anwendungen angewiesen sind.

Wie sichern Sie derzeit Ihre geschäftskritischen Anwendungen wie SAP und Oracle EBS ab? Wenden Sie dabei dieselben (oder noch strengere) Sicherheitsmaßnahmen an wie bei Ihren anderen Systemen? Unsere Erfahrung aus der Zusammenarbeit mit einigen der renommiertesten Marken zeigt, dass die meisten Unternehmen über ein eigenes Budget und Personal sowohl für Informationssicherheitsteams als auch für ERP-Betriebsteams verfügen. Wenn es jedoch um SAP-/Oracle-Systeme geht, verfügen manche nicht einmal über spezielle Ressourcen, um diese angemessen zu sichern. 

Bei Onapsis verfügen wir über ein engagiertes Team von Sicherheitsforschern, die sich seit mehr als einem Jahrzehnt mit der Entwicklung von Cyberangriffen befassen. Über 77 % des weltweiten Transaktionsumsatzes laufen über diese Systeme, was sie zu einem attraktiven Ziel für Cyberkriminelle macht, die von den hochsensiblen und regulierten Daten profitieren wollen, die dort gespeichert sind. Öffentlich zugängliche Exploits für Unternehmensanwendungen habenseit 2015 um 100 % zugenommen, und im Mai 2019 veröffentlichte das US-Heimatschutzministerium (DHS) einedritte Warnungvor böswilligen Cyberaktivitäten, die auf ERP-Systeme abzielen. Auslöser für diese Warnung waren die öffentlich veröffentlichten10KBLAZE-Exploits, von denen etwa 50.000 Organisationen und 900.000 SAP-Systeme betroffen waren.

Um Unternehmen, die SAP und Oracle EBS einsetzen, dabei zu helfen, ihre Systeme vor externen Angriffen oder internem Missbrauch zu schützen, haben wir ein whitepaper „Secure the Core: Ein Leitfaden zur Absicherung Ihrer geschäftskritischen Anwendungen“ verfasst. In diesem Dokument beleuchten wir Trends zur aktuellen Lage der Sicherheit von Unternehmensanwendungen – basierend auf fast einem Jahrzehnt der threat research diesem Thema. Wir stellen Best Practices und Einblicke in die Maßnahmen vor, mit denen einige der vertrauenswürdigsten Marken diese kritischen Systeme schützen. 

Wir laden Sie ein,diesen Leitfaden herunterzuladen, um konkrete Anleitungen zur Bewertung, Priorisierung und Behebung von Schwachstellen zu erhalten, die Auswirkungen auf Ihr Unternehmen zu verstehen und Einblicke zu gewinnen, wie Sie Ihre Kernanwendungen schützen und Risiken minimieren können.

Stichworte, , , , ,
Über den Autor
JP

JP Perez-Etchegoyen

Als CTO leitet JP das Innovationsteam, das Onapsis an der Spitze des Marktes für geschäftskritische Anwendungssicherheit hält und sich mit einigen der komplexesten Probleme befasst, mit denen Unternehmen derzeit bei der Verwaltung und Absicherung ihrer ERP-Landschaften konfrontiert sind. JP ist maßgeblich an der Entwicklung neuer Produkte beteiligt und unterstützt die Forschungsaktivitäten im Bereich ERP-Cybersicherheit, für die die Onapsis Research Labs große Anerkennung erhalten haben. JP wird regelmäßig als Redner und Schulungsleiter zu globalen Branchenkonferenzen eingeladen, darunter Black Hat, HackInTheBox, AppSec, Troopers, Oracle OpenWorld und SAP TechEd, und ist Gründungsmitglied der Cloud Working Group der Cloud Alliance (CSA). Im Laufe seiner beruflichen Laufbahn hat JP zahlreiche Beratungsprojekte im Bereich Informationssicherheit für einige der weltweit größten Unternehmen in den Bereichen Penetrationstests und Webanwendungstests, Schwachstellenforschung, Cybersicherheits-Audits und -Standards sowie Schwachstellenforschung und mehr geleitet.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen