JP Perez-Etchegoyen
Als CTO leitet JP das Innovationsteam, das Onapsis an der Spitze des Marktes für geschäftskritische Anwendungssicherheit hält und sich mit einigen der komplexesten Probleme befasst, mit denen Unternehmen derzeit bei der Verwaltung und Absicherung ihrer ERP-Landschaften konfrontiert sind. JP ist maßgeblich an der Entwicklung neuer Produkte beteiligt und unterstützt die Forschungsaktivitäten im Bereich ERP-Cybersicherheit, für die die Onapsis Research Labs große Anerkennung erhalten haben. JP wird regelmäßig als Redner und Schulungsleiter zu globalen Branchenkonferenzen eingeladen, darunter Black Hat, HackInTheBox, AppSec, Troopers, Oracle OpenWorld und SAP TechEd, und ist Gründungsmitglied der Cloud Working Group der Cloud Alliance (CSA). Im Laufe seiner beruflichen Laufbahn hat JP zahlreiche Beratungsprojekte im Bereich Informationssicherheit für einige der weltweit größten Unternehmen in den Bereichen Penetrationstests und Webanwendungstests, Schwachstellenforschung, Cybersicherheits-Audits und -Standards sowie Schwachstellenforschung und mehr geleitet.
Cyberkriminelle haben es auf ERP-, CRM- und andere zentrale Unternehmenssysteme abgesehen. Sind Sie darauf vorbereitet?
Laut threat intelligence von SAP und Onapsis threat intelligence gibt es eine kritische Sicherheitslücke, die sich darauf auswirkt, wie viele Unternehmen ihre geschäftskritischen SAP-Anwendungen schützen. Gleichzeitig ist klar, dass Angreifer aktiv, kompetent und weit verbreitet sind.
Drei verbreitete Mythen rund um die SAP-Sicherheit widerlegt
Werfen wir einen Blick auf einige der gängigsten Mythen rund um die SAP-Sicherheit und nutzen wir diese Erkenntnisse, um fundiertere Entscheidungen zum Schutz Ihres Unternehmens zu treffen.
Wichtige Aspekte für die Sicherheit und Compliance geschäftskritischer Cloud
Berichten zufolge verlegten bereits cloud der Pandemie fast 70 % der Unternehmen geschäftskritische Funktionen und Prozesse in die cloud . In der heutigen „neuen Normalität“ ist diese Zahl sprunghaft angestiegen. Unternehmen setzen zunehmend auf geschäftskritische cloud wie SAP SuccessFactors Salesforce, um ihre Geschäftsabläufe zu modernisieren, Prozesse zu optimieren und mehr Flexibilität bei der Umsetzung von Initiativen zum ortsunabhängigen Arbeiten zu gewinnen.
White Paper: Die Umsetzung kritischer Kontrollmaßnahmen für SAP
Onapsis hat in Zusammenarbeit mit der Cloud Alliance (CSA) – einer gemeinnützigen Organisation, die sich der Definition und Bekanntmachung von Best Practices zur Gewährleistung einer sicheren cloud widmet – white paper „The Critical Controls Implementation for SAP“ fertiggestellt.
DevOps + Sicherheit = DevSecOps
Immer mehr Unternehmen fördern eine enge Zusammenarbeit zwischen Entwicklung und Betrieb, um die Bereitstellung hochwertiger Software zu beschleunigen. Doch das schnelle DevOps-Umfeld erfordert einen integrierten Sicherheitsansatz – und damit entsteht DevSecOps.
Bevor Sie wichtige Anwendungen in die Cloud migrieren
In diesem Beitrag gehen wir auf einige Aspekte bei cloud ein, die dazu beitragen, Sicherheit und Erfolg zu gewährleisten.
Gruselige Horrorgeschichten zur Anwendungssicherheit
Da Halloween vor der Tür steht, finden Sie hier drei Horrorgeschichten zum Thema Cybersicherheit, die Ihnen vielleicht einen ordentlichen Schrecken einjagen, wenn Sie glauben, die Anwendungen, auf die sich Ihr Unternehmen stützt, seien gut geschützt.
Warum die RECON-Sicherheitslücke einen Wendepunkt für die Cybersicherheit bei SAP darstellt – Einleitung
Zum Zeitpunkt der Veröffentlichung des Patches waren zwischen 2.500 und möglicherweise bis zu 10.000 Systeme mit Internetanbindung der RECON-Schwachstelle ausgesetzt. Angesichts dieser Zahlen und der Tatsache, dass etwa 30 % bis 40 % der Systeme nach wie vor anfällig sein könnten (basierend auf Schätzungen verschiedener Stichproben), ergibt sich daraus eine enorme Angriffsfläche und ein erhebliches Risiko. Erfahren Sie mehr in unserem Blogbeitrag hier.
Podcast: Neue Sicherheitsbedrohungen für Ihre digitale Lieferkette
Jason Frugé, Vizepräsident für Cybersicherheit bei Unternehmensanwendungen bei Onapsis, war kürzlich in einer Folge des „Enterprise Security Weekly“-Podcasts mit dem Titel „Aufkommende Sicherheitsbedrohungen für Ihre digitale Lieferkette“ zu Gast.