Mariano Núñez
Als CEO und Mitbegründer von Onapsis bestimmt Mariano die strategische Ausrichtung des Unternehmens. Unter seiner Führung hat sich Onapsis zu einem der am schnellsten wachsenden Technologie- und Cybersicherheitsunternehmen weltweit entwickelt. Mit über 20 Jahren Erfahrung in der Cybersicherheitsbranche, sowohl als Führungskraft als auch als Cybersicherheitsexperte, war Mariano der Erste, der auf großen Konferenzen wie RSA, Black Hat und SANS öffentlich über Cybersicherheitsrisiken für ERP-Plattformen und deren Minderung referierte. Zu Marianos Beiträgen zur Cybersicherheits-Community zählen die Entwicklung der ersten Open-Source-Frameworks für SAP- und ERP-Penetrationstests sowie die Aufdeckung kritischer Zero-Day-Schwachstellen in Anwendungen von SAP, Oracle, IBM und Microsoft. Marianos Erkenntnisse werden regelmäßig in großen Medien wie CNN, Reuters, dem Wall Street Journal, Nasdaq, Fortune und der New York Times veröffentlicht.
Von 2007 bis heute: Die Ansichten des CEO von Onapsis zur Sicherheit geschäftskritischer Anwendungen, die von Gartner im „Hype Cycle for Application Security“ gewürdigt wurden
Gartner hat heute im soeben veröffentlichten „Hype Cycle for Application Security 2017“ die Sicherheit geschäftskritischer Anwendungen als aufkommenden Markttrend identifiziert. Als erster Sicherheitsforscher, der vor mehr als zehn Jahren auf der Black Hat 2007 über komplexe Bedrohungen für geschäftskritische SAP-Anwendungen referierte, und als späterer Gründer von Onapsis als…
Das DHS US-CERT und Reuters rücken die Cybersicherheit bei SAP in den Fokus
Aufgrund von Untersuchungen unserer Forschungslabore diskutieren heute sowohl die US-Regierung als auch die Wirtschaftspresse das wichtige Thema der Cybersicherheit von SAP-Geschäftsanwendungen, wodurch es weltweit ganz oben auf die Agenda von CISOs und CIOs rückt. Das US-CERT des US-Heimatschutzministeriums (DHS) hat die erste Warnung überhaupt zu Cybersicherheitsrisiken veröffentlicht, die SAP-Geschäftsanwendungen betreffen….
Wer ist eigentlich für die Sicherheit von SAP-Systemen verantwortlich?
Vor nicht allzu langer Zeit habe ich einen Blogbeitrag veröffentlicht, in dem es um die operative Umsetzung Ihrer SAP-Cybersicherheitsstrategie ging. In diesem Beitrag habe ich die Unklarheiten hinsichtlich der Zuständigkeiten erörtert – wer für die SAP-Sicherheit verantwortlich sein sollte und wie die SAP-Sicherheit innerhalb des Unternehmens umgesetzt wird –, da dies ein häufiges Problem ist, das mein Team und ich in verschiedenen Unternehmen beobachtet haben. Vor kurzem,…
Die wichtigsten Erkenntnisse aus der neuen Studie des Ponemon Institute: Aufdeckung der Risiken von Cyberangriffen auf SAP-Systeme
Das Ponemon Institute hat heute seine neueste Studie mit dem Titel „Uncovering the Risks of SAP Cyber Breaches“ veröffentlicht. Als erste unabhängige Studie zu Trends im Bereich der SAP-Cybersicherheit wurden mehr als 600 IT-Sicherheitsexperten weltweit befragt, um Erkenntnisse darüber zu gewinnen, wie die Gefahr eines Cyberangriffs auf SAP-Systeme wahrgenommen wird und wie Unternehmen mit diesem Risiko umgehen…
Umsetzung der SAP-Cybersicherheit
Geschäftskritische Anwendungen, die auf SAP-Systemen laufen, wie beispielsweise Enterprise Resource Planning (ERP), Customer Relationship Management (CRM), Human Capital Management (HCM), Business Intelligence (BI) und Supply Chain Management (SCM), beherbergen die wertvollsten Daten eines Unternehmens und unterstützen geschäftskritische Prozesse. Zu Beginn des Jahres 2016 ist es daher keine Überraschung, dass diese Systeme zu Hauptzielen staatlich gelenkter Angriffe geworden sind,…