Pressemitteilung

Onapsis informiert weiterhin über SAP-Sicherheitsthemen und hält zwei Vorträge auf der SAP GRC 2017

17. März 2017

Führende Experten für die Sicherheit geschäftskritischer Anwendungen diskutieren über aktuelle Trends und den aktuellen Stand der SAP-Cybersicherheit

BOSTON, MA – 17. März 2017 – Onapsis, der weltweit führende Experte für Cybersicherheit und Compliance bei SAP- und Oracle-Anwendungen, gab heute bekannt, dass sein Director of Product Management, Alex Horan, auf der SAP GRC Conference 2017 in Las Vegas, Nevada, einen Vortrag halten wird. Diese jährliche Konferenz ist eine innovative Veranstaltung für Unternehmen, die SAP-Lösungen für GRC einsetzen, um Risiken zu analysieren, Kontrollen zu optimieren, Betrug aufzudecken und zu verhindern, die Cybersicherheit zu verbessern und die Einhaltung von Vorschriften zu gewährleisten.

„SAP-Geschäftsanwendungen sind das nächste große Ziel für Angreifer, und die aktuelle Situation im Bereich der SAP-Cybersicherheit befindet sich an einem entscheidenden Punkt. Vor kurzem hat SAP Patches für kritische Sicherheitslücken in SAP HANA veröffentlicht, die es einem Angreifer ermöglichen würden, das gesamte System ohne jegliche vorherige Authentifizierung zu kompromittieren. Um SAP-Kunden bei der Entwicklung von Best Practices zur Bewältigung dieser Sicherheitslücken und anderer Risiken zu unterstützen, werden wir erörtern, wie Unternehmen ihre internen Sicherheits- und Audit-Teams aufeinander abstimmen können, um ein umfassendes und konformes Cybersicherheitsprogramm für SAP aufzubauen“, sagte Alex Horan, Director of Product Management bei Onapsis.

Auf der SAP GRC 2017 wird Onapsis seine neuesten threat intelligence strategische Empfehlungen vorstellen, um Unternehmen dabei zu unterstützen, besser zu verstehen, wie sie sich wirksam vor Cyberangriffen auf ihre geschäftskritischen Anwendungen schützen können.

Onapsis wird auf der SAP GRC 2017 folgende Vorträge halten:

Umsetzung eines SAP-Cybersicherheitsprogramms unter Verwendung eines risikobasierten Ansatzes

  • Wann: Mittwoch, 22. März 2017, 11:30 Uhr EST – 12:30 Uhr PDT
  • Wo: Trinidad B, The Mirage Hotel & Casino, Las Vegas, Nevada
  • Referent: Alex Horan, Leiter Produktmanagement, Onapsis

Zusammenfassung:

Diese Veranstaltung vermittelt Einblicke in die Konzeption und Umsetzung eines risikobasierten, SAP-spezifischen Cybersicherheitsprogramms. Die Teilnehmer erfahren:

  • Erste Schritte zum Verständnis und zur Priorisierung der Cyberrisiken bei SAP
  • Wesentliche Bestandteile eines wirksamen SAP-Cybersicherheitsprogramms
  • Wie man ein wirksames SAP-Cybersicherheitsprogramm mithilfe eines schrittweisen, risikobasierten Ansatzes umsetzt
  • Die Teilnehmer erhalten außerdem ein einseitiges Dokument mit einer Zusammenfassung der wichtigsten Inhalte dieser Sitzung

Der Spagat des CISO bei der ERP-Sicherheit

  • Wann: Donnerstag, 23. März 2017, 10:15 Uhr EST – 11:15 Uhr PDT
  • Wo: Antigua B, The Mirage Hotel & Casino, Las Vegas, Nevada
  • Referent: Alex Horan, Leiter Produktmanagement, Onapsis

Zusammenfassung:

Die Einhaltung interner Audit-Anforderungen führt häufig dazu, dass die Priorität eines Projekts erhöht wird, was Chief Information Security Officers (CISOs) dazu zwingt, ressourcenintensive interne Audit-Anforderungen vor sicherheitsorientierte Initiativen zu stellen, die notwendig sind, um mit der sich rasch wandelnden Bedrohungslandschaft Schritt zu halten. Aufgrund der kritischen Bedeutung von SAP-Systemen unterliegen deren Anwendungen zahlreichen Branchenstandards und regulatorischen Anforderungen wie PCI, NIST, SoX und weiteren. Diese Anwendungen sind zudem zunehmend Ziel krimineller Bedrohungen von innerhalb und außerhalb des Unternehmens, was es für CISOs oft schwierig macht, diese konkurrierenden Prioritäten für ihre ERP-Systeme in Einklang zu bringen. Nehmen Sie an dieser Sitzung teil, um Folgendes zu erfahren:

  • Bewährte Verfahren für funktionsübergreifende Führung
  • Wie man einen risikobasierten Ansatz zum Schutz geschäftskritischer Systeme anwendet
  • Methoden, mit denen Unternehmen konkurrierende Prioritäten bei ERP-Systemen in Einklang bringen können

Über SAP GRC

Die GRC 2017, eine jährliche Kooperationsveranstaltung von SAP und SAPinsider, ist ein Pflichttermin für Unternehmen, die SAP®-Lösungen für GRC einsetzen, um Risiken zu analysieren, Kontrollmechanismen zu optimieren, Betrugsfälle aufzudecken und zu verhindern, die Cybersicherheit zu verbessern und die Einhaltung gesetzlicher Vorschriften zu gewährleisten. Weitere Informationen finden Sie unter http://sapinsiderevents.wispubs.com/2017/Las-Vegas/FIN-GRC/GRC.

Über Onapsis

Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP-Anwendungen und sorgen dafür, dass diese die gesetzlichen Vorschriften einhalten und vor Bedrohungen durch interne und externe Akteure geschützt sind. Als bewährter Marktführer genießen wir das Vertrauen globaler Unternehmen, die uns den Schutz ihrer geschäftskritischen Informationen und Prozesse anvertrauen.

Onapsis mit Hauptsitz in Boston, Massachusetts, betreut über 200 Kunden, darunter viele der Global-2000-Unternehmen. Die Lösungen von Onapsis gelten zudem als De-facto-Standard für führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.

Zu den Lösungen von Onapsis gehört die Onapsis Security Platform, die marktweit am häufigsten eingesetzte SAP-zertifizierte Cybersicherheitslösung. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextbezogenen Lösungen von Onapsis sowohl präventive Maßnahmen zur Schwachstellen- und Compliance-Kontrolle als auch Funktionen zur Echtzeit-Erkennung und Incident Response, um Risiken für kritische Geschäftsprozesse und Daten zu minimieren. Über offene Schnittstellen platform sich die platform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integrieren und bindet Unternehmensanwendungen nahtlos in bestehende Programme zum Schwachstellen-, Risiko- und Vorfallmanagement ein.

Diese Lösungen basieren auf den Erkenntnissen Onapsis Research Labs kontinuierlich führende Informationen zu Sicherheitsbedrohungen für SAP- und Oracle-Unternehmensanwendungen bereitstellen. Die Experten derOnapsis Research Labs
Onapsis Research Labs die ersten, die Vorträge über Cyberangriffe auf SAP-Systeme hielten, und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und bei deren Behebung mitgewirkt, die SAP Business Suite, SAP HANA, SAP Cloud SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite betrafen.

Onapsis wurde das US-Patent Nr. 9.009.837 mit dem Titel „Automated Security Assessment of Business-Critical Systems and Applications“ erteilt, das bestimmte Algorithmen und Funktionen beschreibt, die der Technologie zugrunde liegen, auf der die Softwareplattformen Onapsis Security Platform™ und Onapsis X1™ basieren. Diese patentierte Technologie ist branchenweit anerkannt und hat Onapsis die Auszeichnung als „SINET 16 Innovator 2015“ eingebracht.
Weitere Informationen finden Sie unter www.onapsis.com oder folgen Sie uns auf Twitter, Google+ oder LinkedIn.

„Onapsis“ und Onapsis Research Labs eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.

Zurück zu den Pressemitteilungen

Weiterführende Literatur