Onapsis informiert weiterhin über SAP-Sicherheitsthemen und hält zwei Vorträge auf der SAP GRC 2017
Führende Experten für geschäftskritische Anwendungssicherheit diskutieren über wachsende Trends und den aktuellen Stand der SAP-Cybersicherheit
BOSTON, MA – 17. März 2017 – Onapsis, der globale Experte für Cybersicherheit und Compliance von SAP- und Oracle-Anwendungen, gab heute bekannt, dass sein Director of Product Management, Alex Horan, auf der SAP GRC-Konferenz 2017 in Las Vegas, Nevada, einen Vortrag halten wird. Diese jährliche Konferenz ist eine innovative Veranstaltung für Unternehmen, die SAP-Lösungen für GRC zur Risikoanalyse und Optimierung nutzen controls, Betrug erkennen und verhindern, die Cybersicherheit verbessern und Compliance ermöglichen.
„SAP-Geschäftsanwendungen sind das nächste große Ziel für Angreifer und der aktuelle Stand der SAP-Cybersicherheit befindet sich an einem sehr entscheidenden Punkt. Kürzlich hat SAP Patches für kritische Schwachstellen in SAP HANA veröffentlicht, die es einem Angreifer ermöglichen würden, ohne vorherige Authentifizierung eine vollständige Systemkompromittierung durchzuführen. Um SAP-Kunden dabei zu helfen, Best Practices für den Umgang mit diesen Schwachstellen und anderen Risiken zu entwickeln, werden wir diskutieren, wie Unternehmen interne Sicherheits- und Audit-Teams ausrichten können, um ein umfassendes und konformes Cybersicherheitsprogramm für SAP aufzubauen“, sagte Alex Horan, Director of Product Management, Onapsis.
Während der SAP GRC 2017-Konferenz wird Onapsis seine neuesten Produkte vorstellen threat intelligence und strategische Empfehlungen, die Unternehmen helfen sollen, besser zu verstehen, wie sie sich besser vor Cyberangriffen schützen können, die auf ihre geschäftskritischen Anwendungen abzielen.
Onapsis wird die folgenden Sitzungen auf der SAP GRC 2017 präsentieren:
Operationalisierung eines SAP-Cybersicherheitsprogramms mithilfe eines risikobasierten Ansatzes
- Wann: Mittwoch, 22. März 2017, 11:30 Uhr EST – 12:30 Uhr PDT
- Wo: Trinidad B, The Mirage Hotel & Casino, Las Vegas, Nevada
- Lautsprecher: Alex Horan, Direktor Produktmanagement, Onapsis
Abstract:
Diese Sitzung bietet Einblicke in die Gestaltung und Operationalisierung eines risikobasierten, SAP-spezifischen Cybersicherheitsprogramms. Die Teilnehmer erfahren:
- Erste Schritte, die unternommen werden müssen, um die Cyber-Risiken von SAP zu verstehen und zu priorisieren
- Schlüsselkomponenten eines effektiven SAP-Cybersicherheitsprogramms
- So implementieren Sie ein effektives SAP-Cybersicherheitsprogramm mithilfe eines stufenweisen, risikobasierten Ansatzes
- Die Teilnehmer erhalten außerdem ein einseitiges Dokument mit einer Zusammenfassung der Schlüsselkonzepte dieser Sitzung
Der CISO-Balanceakt der ERP-Sicherheit
- Wann: Donnerstag, 23. März 2017, 10:15 Uhr EST – 11:15 Uhr PDT
- Wo: Antigua B, The Mirage Hotel & Casino, Las Vegas, Nevada
- Lautsprecher: Alex Horan, Direktor Produktmanagement, Onapsis
Abstract:
Die Einhaltung interner Audits erhöht oft die Priorität eines Projekts und zwingt Chief Information Security Officers (CISOs), ressourcenintensive interne Audit-Anfragen über sicherheitsorientierte Initiativen zu stellen, die notwendig sind, um mit der sich schnell verändernden Bedrohungslandschaft Schritt zu halten. Aufgrund der kritischen Natur von SAP-Systemen sind ihre Anwendungen das Ziel zahlreicher Industriestandards und regulatorischer Anforderungen wie PCI, NIST, SoX und darüber hinaus. Diese Anwendungen sind auch zunehmend das Ziel krimineller Bedrohungen von innerhalb und außerhalb des Unternehmens, was es für CISOs oft schwierig macht, diese konkurrierenden Prioritäten für ihre ERP-Systeme auszugleichen. Nehmen Sie an dieser Sitzung teil, um Folgendes zu erkunden:
- Best Practices für funktionsübergreifende Führung
- So wenden Sie einen risikobasierten Ansatz zum Schutz geschäftskritischer Systeme an
- Methoden, mit denen Organisationen konkurrierende Prioritäten für ERP-Systeme ausgleichen können
Über SAP GRC
GRC 2017, eine jährliche Zusammenarbeit von SAP und SAPinsider, ist eine Pflichtveranstaltung für Unternehmen, die SAP®-Lösungen für GRC zur Risikoanalyse und Optimierung nutzen controls, Betrug erkennen und verhindern, die Cybersicherheit verbessern und Compliance ermöglichen. Weitere Informationen finden Sie unter http://sapinsiderevents.wispubs.com/2017/Las-Vegas/FIN-GRC/GRC.
Über Onapsis
Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP-Anwendungen und sorgen dafür, dass sie konform und vor Bedrohungen von innen und außen geschützt sind. Als bewährter Marktführer vertrauen globale Unternehmen auf Onapsis, wenn es darum geht, die wesentlichen Informationen und Prozesse zu schützen, die ihre Geschäfte betreiben.
Onapsis hat seinen Hauptsitz in Boston, MA und bedient über 200 Kunden, darunter viele der Global 2000. Die Lösungen von Onapsis sind auch der De-facto-Standard für führende Beratungs- und Prüfungsunternehmen wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.
Zu den Onapsis-Lösungen gehört die Onapsis Security Platform, die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextsensitiven Lösungen von Onapsis sowohl präventive Schwachstellen als auch Compliance controls sowie Funktionen zur Erkennung und Reaktion auf Vorfälle in Echtzeit, um Risiken zu reduzieren, die sich auf kritische Geschäftsprozesse und Daten auswirken. Durch offene Schnittstellen kann die Plattform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integriert werden und Unternehmensanwendungen nahtlos in bestehende Schwachstellen-, Risiko- und Incident-Response-Managementprogramme integrieren.
Diese Lösungen basieren auf der Onapsis Research Labs die kontinuierlich führende Informationen zu Sicherheitsbedrohungen liefern, die SAP- und Oracle-Unternehmensanwendungen beeinträchtigen. Experten der
Onapsis Research Labs waren die ersten, die einen Vortrag über SAP-Cyberangriffe hielten und bis heute Hunderte von Sicherheitslücken aufgedeckt und behoben haben, die SAP Business Suite, SAP HANA und SAP betreffen Cloud und SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite.
Onapsis wurde das US-Patent Nr. 9,009,837 mit dem Titel „Automated Security“ erteilt Assess„ment of Business-Critical Systems and Applications“, das bestimmte Algorithmen und Fähigkeiten beschreibt, die hinter der Technologie stehen, die die Softwareplattformen Onapsis Security Platform™ und Onapsis X1™ antreibt. Diese patentierte Technologie ist branchenweit anerkannt und hat Onapsis die Auszeichnung als SINET 2015 Innovator 16 eingebracht.
Weitere Informationen finden Sie unter www.onapsis.comoder verbinden Sie sich mit uns auf Twitter, Google+, oder LinkedIn.
Onapsis und Onapsis Research Labs sind eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen können eingetragene Marken ihrer jeweiligen Eigentümer sein.