Pressemitteilung

Onapsis demonstriert Best Practices für ERP-Sicherheit mit mehreren Veranstaltungen während der Black Hat USA 2017

Boston, MA – 6. Juli 2017 – Onapsis, der globale Experte für Cybersicherheit und Compliance von SAP- und Oracle-Anwendungen, gab heute bekannt, dass das Unternehmen vom 2017. bis 22. Juli 27 auf der Black Hat USA-Konferenz 2017 in Las Vegas, Nevada, stark vertreten sein wird wird die neuesten verfügbaren Forschungsergebnisse auf dem Markt für geschäftskritische Anwendungssicherheit am Stand Nr. 116 vorstellen; Durchführung von ERP-Schulungen; und Präsentation über die Entwicklung der SAP HANA-Sicherheit. Black Hat USA ist bereits im 20. Jahr die weltweit führende Veranstaltung zur Informationssicherheit und bietet den Teilnehmern die neuesten Erkenntnisse aus Forschung, Entwicklung und Trends.

„Da der ERP-Cybersicherheitsmarkt immer ausgereifter wird, entwickeln Angreifer die Methoden weiter, mit denen sie Zugriff auf die wichtigsten in diesen Systemen gespeicherten Informationen eines Unternehmens erhalten. „Die Schulung, die ich während Black Hat leiten werde, ist ein Muss für alle, die lernen möchten, wie sie ihre SAP-Systeme auf plattformspezifische Schwachstellen bewerten und die neuesten Schutztechniken anwenden können“, sagte Juan Perez-Etchegoyen, CTO von Onapsis.

Um Unternehmen dabei zu helfen, besser zu verstehen, wie sie ihre SAP HANA-Umgebung überwachen können, wird Onapsis außerdem eine Sitzung „Die Entwicklung der SAP HANA-Sicherheit“ abhalten. Während dieser Sitzung wird Pablo Artuso, Sicherheitsforscher, über die Entwicklung der SAP HANA-Sicherheit von ihren Anfängen bis zur neuesten Version 2.0 berichten, die kürzlich veröffentlicht wurde. Er wird außerdem darlegen, wie Onapsis SAP dabei unterstützt, SAP HANA-Versionen für seine Kunden zu sichern, und die neueste Sicherheitslücke besprechen, die SAP HANA 2 betrifft.

„Während Black Hat 2017 ist es unser Ziel, die Methoden zu verbessern, mit denen Unternehmen ihre ERP-Systeme vor hochentwickelten Angriffen schützen. Wir konzentrieren uns auf Best Practices zur Identifizierung bestehender Sicherheitslücken und darauf, wie diese effektiv gemindert werden können, um kritische Systeme wie SAP, SAP HANA und Oracle proaktiv zu schützen“, fuhr Perez-Etchegoyen fort.

Onapsis bei Black Hat 2017:

ERP-Sicherheitsschulung: SAP-Plattformen bewerten, nutzen und verteidigen

Trainer: Juan Perez-Etchegoyen, CTO, Onapsis, Julian Rapisardi, Senior SAP Security Specialist, Onapsis

Wann: 24 - 25 Juli 2017

Abstract: Dieser Kurs vermittelt die neuesten Informationen zu SAP-spezifischen Angriffen und Schutztechniken. Nach einer Einführung in die SAP-Welt (vorherige SAP-Kenntnisse sind NICHT erforderlich) lernen Sie anhand mehrerer praktischer Übungen, wie Sie eigene Schwachstellenanalysen und Penetrationstests Ihrer SAP-Plattform durchführen, um bestehende Sicherheitslücken zu identifizieren.

Die Entwicklung der SAP HANA-Sicherheit

Moderator: Pablo Artuso, Sicherheitsforscher, Onapsis

Wann: 26. Juli 2017 | 3:00 – 3:50 Uhr

Wo: Oceanside E, Ebene 2

Abstract: In dieser Präsentation analysieren wir die Entwicklung der SAP HANA-Sicherheit von ihren Anfängen bis zur neuesten Version 2.0, die kürzlich veröffentlicht wurde. Die Teilnehmer werden verstehen, wie sich die Plattform durch Architekturänderungen und Schwachstellen-Patch-Management weiterentwickelt hat. Diese Präsentation behandelt den Prozess der Schwachstellenerkennung und die Bewertung von Korrekturen, einschließlich einiger kritischer Fehler, die von unserem Forschungsteam aufgedeckt wurden.

Über Black Hat USA 2017

Bereits im 20. Jahr ist Black Hat die weltweit führende Veranstaltung zur Informationssicherheit und bietet den Teilnehmern die neuesten Erkenntnisse aus Forschung, Entwicklung und Trends. Black Hat USA 2017 beginnt mit vier Tagen technischer Schulung (22.–25. Juli), gefolgt von der zweitägigen Hauptkonferenz (26.–27. Juli) mit Briefings, Arsenal, Business Hall und mehr. Weitere Informationen finden Sie unter https://www.blackhat.com/us-17/.

Über Onapsis

Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP-Anwendungen und sorgen dafür, dass sie konform und vor Bedrohungen von innen und außen geschützt sind. Als bewährter Marktführer vertrauen globale Unternehmen auf Onapsis, wenn es darum geht, die wesentlichen Informationen und Prozesse zu schützen, die ihre Geschäfte betreiben.

Onapsis hat seinen Hauptsitz in Boston, MA und bedient über 200 Kunden, darunter viele der Global 2000. Die Lösungen von Onapsis sind auch der De-facto-Standard für führende Beratungs- und Prüfungsunternehmen wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.

Zu den Onapsis-Lösungen gehört die Onapsis Security Platform, die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextsensitiven Lösungen von Onapsis sowohl präventive Schwachstellen- und Compliance-Kontrollen als auch Echtzeiterkennungs- und Vorfallreaktionsfunktionen, um Risiken für kritische Geschäftsprozesse und Daten zu reduzieren. Durch offene Schnittstellen kann die Plattform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integriert werden und Unternehmensanwendungen nahtlos in bestehende Schwachstellen-, Risiko- und Incident-Response-Managementprogramme integrieren.
Diese Lösungen werden von den Onapsis Research Labs betrieben, die kontinuierlich führende Informationen zu Sicherheitsbedrohungen liefern, die SAP- und Oracle-Unternehmensanwendungen beeinträchtigen. Experten der Onapsis Research Labs hielten als erste einen Vortrag über SAP-Cyberangriffe und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und behoben, die SAP Business Suite-, SAP HANA-, SAP Cloud- und SAP Mobile-Anwendungen sowie Oracle JD Edwards betreffen und Oracle E-Business Suite-Plattformen. Onapsis wurde das US-Patent Nr. 9,009,837 mit dem Titel „Automated Security Assessment of Business-Critical Systems and Applications“ erteilt, das bestimmte Algorithmen und Fähigkeiten hinter der Technologie beschreibt, die die Softwareplattformen Onapsis Security Platform™ und Onapsis X1™ antreibt. Diese patentierte Technologie ist branchenweit anerkannt und hat Onapsis die Auszeichnung als SINET 2015 Innovator 16 eingebracht. Für weitere Informationen, besuchen Sie bitte www.onapsis.comoder verbinden Sie sich mit uns auf TwitterGoogle+, oder  LinkedIn.

Onapsis und Onapsis Research Labs sind eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen können eingetragene Marken ihrer jeweiligen Eigentümer sein