JP Perez-Etchegoyen
Als CTO leitet JP das Innovationsteam, das Onapsis an der Spitze des Marktes für geschäftskritische Anwendungssicherheit hält und sich mit einigen der komplexesten Probleme befasst, mit denen Unternehmen derzeit bei der Verwaltung und Absicherung ihrer ERP-Landschaften konfrontiert sind. JP ist maßgeblich an der Entwicklung neuer Produkte beteiligt und unterstützt die Forschungsaktivitäten im Bereich ERP-Cybersicherheit, für die die Onapsis Research Labs große Anerkennung erhalten haben. JP wird regelmäßig als Redner und Schulungsleiter zu globalen Branchenkonferenzen eingeladen, darunter Black Hat, HackInTheBox, AppSec, Troopers, Oracle OpenWorld und SAP TechEd, und ist Gründungsmitglied der Cloud Working Group der Cloud Alliance (CSA). Im Laufe seiner beruflichen Laufbahn hat JP zahlreiche Beratungsprojekte im Bereich Informationssicherheit für einige der weltweit größten Unternehmen in den Bereichen Penetrationstests und Webanwendungstests, Schwachstellenforschung, Cybersicherheits-Audits und -Standards sowie Schwachstellenforschung und mehr geleitet.
Infostealer: Stille Diebe, die SAP-Anwendungen gefährden
Schützen Sie sich diesen Sommer mit wichtigen Tipps zur Cybersicherheit. Erfahren Sie, wie Sie sich im Urlaub und an Wochenenden sicher im Internet bewegen können.
Ransomware-Angriffe auf SAP: Wichtige Erkenntnisse aus unserem Kamingespräch mit Turnkey
Seit 2021 ist die Zahl der Ransomware-Bedrohungen für SAP-Systeme um 400 % gestiegen. Diese erschreckende Statistik, die Onapsis und Flashpoint in ihrem aktuellen Bedrohungsbericht veröffentlicht haben, verdeutlicht, wie dringend es für Unternehmen, die SAP einsetzen, ist, diese Risiken zu erkennen und ihnen entgegenzuwirken. Doch warum nehmen diese Angriffe zu und wie können Sie Ihr Unternehmen schützen? Turnkey hat sich kürzlich mit…
Sicherheitslücken, die SAP-KI-Dienste betreffen
Erfahren Sie mehr über die neuesten Forschungsergebnisse zu SAP-KI-Sicherheitslücken und deren mögliche Auswirkungen auf cloud Ihres Unternehmens.
Auch die Sicherheit von Oracle und SAP ist von den Trends zu immer schnelleren Ausnutzungszeiten von Sicherheitslücken betroffen
Am 28. September veröffentlichte Mandiant seinen Trendbericht „Time-To-Exploit“, der zahlreiche aufschlussreiche Statistiken zu Sicherheitslücken enthält, die zwischen 2021 und 2022 ausgenutzt wurden. (Der Bericht ist an sich schon sehr lesenswert, und wir empfehlen Ihnen, ihn sich anzusehen!) Hier bei den Labs hielten wir es für eine gute Idee, die Erkenntnisse aus diesem Bericht miteinander zu verknüpfen und folgende Punkte hervorzuheben…
Onapsis Research Labs : CISA nennt SAP- und Oracle-Schwachstellen als die im Jahr 2022 am häufigsten ausgenutzten Sicherheitslücken
Dieser Bericht wirft einen ausführlichen Blick auf das Jahr 2022 und bietet eine aussagekräftige Liste der „Common Vulnerabilities and Exposures“ (CVEs), die im vergangenen Jahr am häufigsten und konsequentesten ausgenutzt wurden. Für diejenigen, die die Onapsis Research Labs schon Onapsis Research Labs einiger Zeit verfolgen, ist es wenig überraschend, dass Schwachstellen in ERP-Software (für Oracle und SAP) auf der Liste der 42 beobachteten, häufig ausgenutzten Schwachstellen stehen. Überraschend ist vielleicht, dass dies das erste Mal ist, dass SAP- und Oracle-Schwachstellen offiziell auf dieser Liste stehen.
Das ICMAD ist zurück: Kritische Sicherheitslücken bei ICM über HTTP/2
Im Jahr 2023 kehrte ICMAD in die Cybersicherheitslandschaft zurück. Erfahren Sie mehr über die beiden Sicherheitslücken und ob Ihr Unternehmen davon betroffen sein könnte.
Sicherheitslücken im SAP Remote Function Call (RFC) im Jahr 2023
Im Jahr 2007 stellte Mariano Nuñez, CEO und Mitbegründer von Onapsis, auf der Black Hat Europe mehrere Sicherheitslücken und Angriffe vor, die das RFC-Protokoll betrafen. Diese Präsentation war ein Aufruf an die Forschungsgemeinschaft, sich verstärkt der Verbesserung der Sicherheit von SAP-Anwendungen und SAP-Protokollen zu widmen.
P4CHAINS-Sicherheitslücken
Onapsis untersucht die p4chains-Sicherheitslücke und erläutert, welche Rolle die Veränderung der Sicherheitslücke bei dieser Familie von Sicherheitslücken spielt.
Entwickeln Sie eine solide SAP-Sicherheitsstrategie mithilfe des NIST-Rahmenwerks
Die Nutzung der Best Practices des NIST-Cybersicherheits-Frameworks kann Teams dabei helfen, Schwachstellen zu beseitigen und eine sicherere, konforme Umgebung für SAP-Systeme zu schaffen.