Pressemitteilung
Onapsis kündigt an, dass die Sicherheit geschäftskritischer Anwendungen ein Schwerpunktthema auf der RSA Conference 2016 sein wird
Die neuesten Forschungsergebnisse werden in Vorträgen, Vorführungen und Diskussionsrunden vorgestellt
Boston, Massachusetts, 25. Februar 2016 – Onapsis, der weltweit führende Experte für die Sicherheit geschäftskritischer Anwendungen, gab heute bekannt, dass das Unternehmen vom 29. Februar bis zum 4. März 2016 an der RSA-Konferenz 2016 in San Francisco, Kalifornien, teilnehmen wird. Im Rahmen dieser Veranstaltung wird das Unternehmen die neuesten Forschungsergebnisse aus dem Bereich der Sicherheit geschäftskritischer Anwendungen vorstellen.
Der Markt für geschäftskritische Anwendungssicherheit wächst weiter, da Angriffe auf Plattformen wie SAP und Oracle für Cyberangreifer besonders lukrativ sind. SAP-Anwendungen verwalten die sensibelsten Informationen und Prozesse eines Unternehmens, darunter ERP, HCM, CRM, BI und Supply-Chain-Management. Obwohl sie die „Kronjuwelen“ eines Unternehmens beherbergen – geistiges Eigentum, Finanzdaten, Kreditkartendaten, Kundendaten, Lieferantendaten und Informationen aus dem Data Warehouse – werden SAP-Systeme und ihre Anwendungsschicht nicht durch herkömmliche Sicherheitslösungen geschützt.
„Da Bedrohungen immer raffinierter werden, rückt die Sicherheit geschäftskritischer Anwendungen für Global-2000-Unternehmen immer mehr in den Vordergrund. Unsere Forschungslabore arbeiten kontinuierlich daran, das Branchenwissen über Schwachstellen in geschäftskritischen Anwendungen zu erweitern, indem sie die aktuellsten threat intelligence bereitstellen“, sagte Ezequiel Gutesman, Director of Research bei Onapsis.
Um besser zu verstehen, wie Unternehmen Cybersicherheitsrisiken in ihrem SAP-Ökosystem tatsächlich handhaben, beleuchtet die neueste Studie des Ponemon Institute die Sichtweise von Führungskräften auf SAP, die damit verbundenen Sicherheitsherausforderungen sowie das Risiko von Datenlecks und Cyberangriffen. Im Rahmen der Studie „Uncovering the Risks of SAP Cyber Breaches“ wurden über 600 IT-Sicherheitsexperten befragt, die für die Sicherheit der SAP-Anwendungen zuständig sind, mit denen ihr Unternehmen Geschäftsabläufe und Kundenbeziehungen verwaltet. Die vollständigen Ergebnisse dieser Studie werden von Onapsis an ihrem Stand während der RSA Conference vorgestellt.
„Auf der RSA-Konferenz werden wir Unternehmen dabei unterstützen, zu verstehen, welche Maßnahmen sie bereits jetzt ergreifen können, um ihre geschäftskritischen Anwendungen, die auf SAP- oder Oracle-Systemen laufen, zu sichern. Darüber hinaus werden wir die gängigsten Angriffsvektoren demonstrieren, die Angreifer derzeit nutzen, um in ungesicherte SAP-Systeme einzudringen“, fuhr Gutesman fort.
Sicherheit geschäftskritischer Anwendungen auf der RSA-Konferenz:
Die Aufgabe des CISO – Cyberangriffe auf SAP Control bringen
Sage Wagner, leitender Sicherheitsingenieur, Onapsis
Wann: Dienstag, 1. März 2016, 11:40 – 12:00 Uhr PST
Wo: South Hall Expo Briefing Center, Moscone Center, San Francisco, CA, 94103
Zusammenfassung: Geschäftskritische Anwendungen, die auf SAP- und Oracle-Systemen laufen, entwickeln sich zunehmend zum nächsten großen Angriffsziel und zum ultimativen wirtschaftlichen Ziel von Cyberangriffen. Gleichzeitig stellen sie den größten blinden Fleck für CISOs dar. In dieser Sitzung erfahren CISOs mehr über die wichtigsten Angriffsvektoren, die auf SAP abzielen, wie die Angreifer an sensible Informationen gelangen und welche fünf Punkte unbedingt in eine Informationssicherheitsstrategie aufgenommen werden sollten.
Das „Warum“ hinter der Sicherheitsstrategie für Unternehmensanwendungen verstehen
Troy Grubb, Leiter Informationssicherheit, GRC & SAP-Sicherheit, The Hershey’s Company
Wann: Mittwoch, 2. März 2016, 11:30 – 12:20 Uhr (PST)
Wo: West, Raum 3002, Moscone Center, San Francisco, CA, 94103
Zusammenfassung: Die Hershey’s Company startete eine strategische Initiative, um alle wirklich kritischen IT-Ressourcen zu identifizieren, die den anhaltenden Erfolg des Unternehmens sichern. Die Bewertung bestätigte, wie wichtig der Schutz der geschäftskritischen SAP-Systeme ist. Um die Unterstützung der Führungskräfte und aller Abteilungen zu gewinnen, führte das Sicherheitsteam ein SAP-Schwachstellenmanagementprogramm ein, das eine klare Strategie zum „Warum“ enthielt, um die Ergebnisse zu beeinflussen.
Onapsis auf der AGC-Konferenz für Informationssicherheit und technologisches Wachstum 2016
Mariano Nunez, Geschäftsführer und Mitbegründer von Onapsis
Onapsis CISO-Rundtischgespräch
Um Führungskräften aus der Branche einen Überblick über den aktuellen Stand der SAP-Cybersicherheit zu verschaffen, veranstaltet Onapsis einen geschlossenen CISO-Roundtable, zu dem nur geladene Gäste Zugang haben
Forschungsbericht des Ponemon Institute: Aufdeckung der Risiken von Cyberangriffen auf SAP-Systeme
Den Bericht können Sie hier herunterladen: https://onapsis.com/ponemon-report
Onapsis-Stand auf der RSA Conference: Nr. 3434
Über Onapsis
Onapsis bietet die umfassendsten Lösungen für die Absicherung geschäftskritischer SAP- und Oracle-Anwendungen. Als führender Experte für Cybersicherheit bei SAP und Oracle ermöglicht Onapsis Sicherheits- und Audit-Teams Transparenz, Vertrauen und control komplexe Bedrohungen, Cyberrisiken und Compliance-Lücken, die ihre Unternehmensanwendungen betreffen.
Onapsis mit Hauptsitz in Boston betreut über 200 Global-2000-Kunden, darunter 10 der führenden Einzelhandelsunternehmen, 20 der führenden Energieunternehmen und 20 der führenden Hersteller. Die Lösungen von Onapsis sind zudem der De-facto-Standard für führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, IBM, Deloitte, E&Y, KPMG und PwC.
Zu den Lösungen von Onapsis gehört die Onapsis Security Platform OSP), die am häufigsten eingesetzte SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextbezogenen Lösungen von Onapsis präventive Maßnahmen zur Schwachstellen- und Compliance-Kontrolle sowie Funktionen zur Erkennung in Echtzeit und zur Reaktion auf Vorfälle, um Risiken für kritische Geschäftsprozesse und Daten zu minimieren. Über offene Schnittstellen platform sich die platform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integrieren und bindet Unternehmensanwendungen nahtlos in bestehende Programme zum Schwachstellen-, Risiko- und Vorfallmanagement ein.
Diese Lösungen basieren auf den Onapsis Research Labs™, die kontinuierlich führende Erkenntnisse zu Sicherheitsbedrohungen für SAP- und Oracle-Unternehmensanwendungen liefern. Die Experten der Onapsis Research Labs die ersten, die Vorträge über Cyberangriffe auf SAP-Systeme hielten, und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und bei deren Behebung mitgewirkt, die SAP Business Suite, SAP HANA, SAP Cloud SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite betrafen.
Weitere Informationen finden Sie unter www.onapsis.com oder folgen Sie uns auf Twitter, Google+ oder LinkedIn.
„Onapsis“ und Onapsis Research Labs eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.