Onapsis Research Labs
Onapsis Research Labs ist ein Team aus weltweit führenden Cybersicherheitsexperten, das sich der Aufdeckung und Abwehr von Bedrohungen in geschäftskritischen Anwendungen widmet. Als produktivster Mitwirkender an der Sicherheitsforschung von SAP und Oracle hat das Team über 1.000 Zero-Day-Schwachstellen entdeckt und bei deren Behebung geholfen. Seine threat intelligence die Onapsis Platformund stellt sicher, dass Unternehmen defend ERP-Landschaften vor den neuesten, raffinierten Angriffen defend können, bevor diese in der Praxis ausgenutzt werden.
Das größte Hindernis für den Erfolg mit SAP RISE: Ein Leitfaden für „Secure-by-Design“
Das größte Hindernis für eine erfolgreiche RISE with SAP-Transformation ist es, die Sicherheit nicht als zentralen Bestandteil des Projekts zu betrachten. RISE with SAP ist ein „Business Transformation as a Service“-Angebot (BTaaS), doch Unternehmen, die es als reine technische Migration betrachten, ohne die Sicherheit zu integrieren, gehen ein hohes Risiko ein. Untersuchungen zeigen, dass 70 % der…
RISE with SAP und das Modell der geteilten Verantwortung
Das „RISE with SAP“-Modell der geteilten Verantwortung legt fest, wer bei Ihrer Transformation für welche Aspekte verantwortlich ist. In diesem Modell fungiert SAP als Ihr zentraler Ansprechpartner („Prime Contractor“) und verwaltet für Sie den Hyperscaler (AWS, Azure oder GCP) sowie die Infrastruktur (IaaS/PaaS). Dies führt zu einer gefährlichen „Sicherheitslücke“, da Kunden oft davon ausgehen, dass SAP die gesamte Sicherheit für „RISE with SAP“ übernimmt. In…
Onapsis Research Labs und hilft bei der Behebung von über 1.000 Sicherheitslücken in Unternehmensanwendungen
Onapsis Research Labs, unser Team aus Offense-Security-Experten, das sich der Aufdeckung von Schwachstellen in ERP-Anwendungen widmet, hat über 1.000 Zero-Day-Schwachstellen in SAP- und Oracle-Anwendungen entdeckt und bei deren Behebung mitgewirkt.
Cyberkriminelle nutzen Schwachstellen in ERP-Systemen aus, um finanziellen Gewinn zu erzielen
Cyberkriminelle nutzen Schwachstellen in ERP-Systemen aus, um finanziellen Gewinn zu erzielen.
Ungepatchte ERP-Sicherheitslücken machen Unternehmen zu schaffen
Was ist gruseliger als Geister und Kobolde? Bedrohungen für die ERP-Systeme Ihres Unternehmens. Erfahren Sie, warum ungepatchte Sicherheitslücken in ERP-Systemen nach wie vor ein Ziel für Cyberangriffe sein können.
SAP-Systeme angreifen und sichern – gemeinsam mit Onapsis Research Labs der Troopers Conference
Besuchen Sie Onapsis Research Labs der Troopers Conference und erfahren Sie die Grundlagen zum Penetrationstesten und zur Absicherung von SAP-Systemen. Die Teilnehmer lernen nicht nur, assess Sicherheit kritischer Systeme durch maßgeschneiderte Penetrationstests zu assess , sondern auch, wie sie Systeme vor den neuesten Bedrohungen schützen und überwachen können. Wir freuen uns auf Ihren Besuch!
Wie funktioniert HTTP-Response-Smuggling?
Untersuchungen der Onapsis Research Labs „HTTP Response Smuggling“ führten zur Entdeckung einer Reihe kritischer Sicherheitslücken, von denen SAP-Anwendungen betroffen sind, die den SAP Internet Communication Manager (ICM) nutzen. In diesem Blog erfahren Sie, wie HTTP Response Smuggling funktioniert.
5 Dinge, die Sie über die ICMAD-Sicherheitslücken in geschäftskritischen SAP-Anwendungen wissen sollten
Onapsis und SAP haben gemeinsam eine Reihe kritischer Sicherheitslücken aufgedeckt und behoben, die SAP-Anwendungen betreffen, in denen die Komponente „SAP Internet Communication Manager“ (ICM) aktiv genutzt wird. Lesen Sie hier fünf Dinge, die Sie über die ICMAD-Sicherheitslücken wissen sollten.
Log4j-Sicherheitslücke: Threat Intelligence Strategien zur Abwehr zum Schutz Ihrer SAP-Anwendungen
Da mehr als 30 SAP-Anwendungen von der Log4j-Sicherheitslücke betroffen sind, ist es wichtig, Ihr Risiko einzuschätzen und ein umfassendes Programm zum Schwachstellenmanagement zu entwickeln, das auch die SAP-Sicherheit umfasst.