Paul Laudanski, Leiter der Sicherheitsforschung bei Onapsis, bringt über zwanzig Jahre Erfahrung in den Bereichen Cybersicherheit, threat research -entwicklung, threat intelligence sowie Spionageabwehr in seine Position ein. Paul ist zudem Mitglied des Onapsis Research Labs und widmet sich der Aufdeckung von Schwachstellen in geschäftskritischen Anwendungen, was bereits zur Behebung von über 1.000 Zero-Day-Schwachstellen in SAP- und Oracle-Anwendungen beigetragen hat. Paul hat einen Bachelor-Abschluss in Mathematik von der Rider University und lebt mit seiner Familie in Tacoma, Washington.
Kommen wir nun zu den grundlegenden Risiken für den Markenwert von Luxusmarken. Vieles davon deutet darauf hin, dass schlimme Dinge passieren können. Ihr wisst ja, es geht vor allem um Beziehungen – um interne Beziehungen, in denen Sicherheitsexperten die Bedrohungslage objektiv einschätzen. Architekten, ihr arbeitet mit eurem Security Operations Center zusammen, ihr arbeitet…
Die Häufigkeit und das Ausmaß von Angriffen auf geschäftskritische SAP-Umgebungen haben ein noch nie dagewesenes Ausmaß erreicht. Luxusmarken, die sich auf manuelle Patches oder verzögerte Update-Zyklen verlassen, werden von automatisierten, hochmotivierten Angreifern überholt. Sehen Sie sich unser „Luxury Threat Briefing“ an, um zu erfahren, wie schnell sich die Bedrohungslage weiterentwickelt, und werfen Sie einen Blick auf die Daten, die belegen, dass SAP-Systeme…
Kommen wir nun zu einigen weiteren Informationen. Wir sprechen über Herausforderungen, die im Modell der geteilten Verantwortung bei Rise bestehen bleiben. Es gibt Bereiche, in denen SAP das Netzwerk, die Infrastruktur, das Betriebssystem und die Datenbankverwaltung verwaltet. Dennoch gibt es nach wie vor eine ganze Menge, für die die Kunden selbst verantwortlich sind. Die Geschäftsdaten, die…
Der Schutz der Kerngeschäftsprozesse eines Unternehmens erfordert eine widerstandsfähige Architektur. Die neuesten Daten aus dem IBM-Bericht „Cost of a Data Breach“ zeigen, dass sich der durchschnittliche Lebenszyklus einer Datenpanne weltweit auf 241 Tage erstreckt. Unternehmen drohen bei einer langsamen Eindämmung von Bedrohungen erhebliche finanzielle Strafen. Ein Versagen der Sicherheitsarchitektur bringt Lieferketten zum Erliegen, stört den Abschluss von Geschäftsperioden und führt zu einem vollständigen Stillstand des Betriebs…
Die Durchführung einer umfassenden SAP-Sicherheitsbewertung ist für moderne Unternehmen eine unverzichtbare betriebliche Anforderung. Da Unternehmen zunehmend auf SAP setzen und sich in immer komplexeren RISE-, S/4HANA- und BTP-Landschaften zurechtfinden müssen, ist das Bedrohungsumfeld bis zum Jahr 2026 aktiver und unerbittlicher denn je. Die Durchführung einer strukturierten SAP-Risikobewertung bietet genau den erforderlichen Überblick…
Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…
Die meisten Security Operations Center (SOCs) arbeiten mit einer gefährlichen Lücke. Zwar verfügen sie über ausgereifte Vorgehensanleitungen zur Isolierung infizierter Endgeräte oder zur Sperrung bösartiger IP-Adressen an der Firewall, doch fehlt es ihnen oft an einem spezifischen Protokoll für das wichtigste Kapital des Unternehmens: das ERP-System. Diese Lücke ist existenziell. Man kann eine Produktionsumgebung nicht einfach „abschalten“ …
Herkömmliche, auf Perimeter-Sicherheit basierende Abwehrmaßnahmen wurden für eine andere Zeit konzipiert. In der heutigen Landschaft nutzen Angreifer Schwachstellen innerhalb eines kritischen 72-Stunden-Fensters nach Bekanntwerden der Sicherheitslücke aus. Diese Schnelligkeit bedeutet, dass geschäftskritische Anwendungen Angriffen ausgesetzt bleiben, lange bevor Korrekturen implementiert werden können, wenn man sich ausschließlich auf monatliche Patch-Zyklen verlässt. Um den digitalen Kern im Jahr 2026 zu sichern, müssen Unternehmen…
Die Auswahl eines SAP-Sicherheitspartners ist eine Entscheidung von großer Tragweite. Allgemeine Cybersicherheits-Tools können die geschäftskritischen Anwendungen, die die Weltwirtschaft am Laufen halten, nicht wirksam schützen. Prüfen Sie bei der Bewertung eines Anbieters, ob dieser lediglich nach bekannten Problemen sucht oder ob er eine umfassende, forschungsbasierte platform bietet, platform , komplexe Bedrohungen abzuwehren. Nutzen Sie diese 10 Fragen, um den Durchblick zu behalten…
Ermitteln Sie mit unserem neuen interaktiven Selbsttest Ihren Reifegrad in Sachen SAP-Sicherheit. Erhalten Sie individuelle Empfehlungen.
Jetzt loslegen
Erfahren Sie, wie Sie während Ihrer cloud Cyber-Resilienz aufbauen können.
Jetzt ansehen
Zusammenfassung eines gemeldeten Cyberangriffs auf SAP, der den Geschäftsbetrieb erheblich beeinträchtigte.
Jetzt lesen
Wir schließen die Lücke zwischen theoretischem Risiko und praktischer Abwehr – direkt aus unseren Erfahrungen an vorderster Front der SAP-Cybersicherheit.
Jetzt ansehen
Erfahren Sie, warum führende Unternehmen auf Onapsis vertrauen, um ihre wichtigsten Geschäftsanwendungen zu schützen
Weiterlesen