Onapsis informiert SAP-Kunden mit fünf Vorträgen auf der SAP CyberSecurity 2017 über die wichtigsten Herausforderungen und Strategien im Bereich Cybersicherheit

Boston, MA – 28. November 2017 – Onapsis, der weltweit führende Experte für Cybersicherheit und Compliance bei SAP- und Oracle-Anwendungen, gab heute bekannt, dass das Unternehmen im Rahmen der SAP CyberSecurity Conference vom 29. November bis 1. Dezember in Las Vegas, NV, fünf Live-Vorträge halten wird. Onapsis wird am Stand Nr. 1 die neuesten Forschungsergebnisse zur wachsenden Kategorie der Sicherheit geschäftskritischer Anwendungen vorstellen und Best Practices zu den drängendsten Themen präsentieren, darunter die Entwicklung der SAP-HANA-Sicherheit, der Schutz von SAP Mobile vor Cyberangriffen sowie die Einhaltung von SAP- und DSGVO-Vorschriften. „Der Markt für SAP-Cybersicherheit reift weiter, während Angreifer ihre Methoden verfeinern, um Zugang zu den kritischsten Informationen und Prozessen eines Unternehmens zu erlangen. Die von uns während der SAP CyberSecurity geleiteten Sessions sind wichtige Präsentationen für alle, die erfahren möchten, wie sie assess kritischen SAP-, SAP HANA- und SAP Mobile-Systeme auf Sicherheitslücken assess und diese mithilfe der neuesten Best Practices proaktiv beheben können. Außerdem erhalten Unternehmen, die vor der Frist zur DSGVO-Konformität im Mai 2018 stehen, Einblicke, wie sie sicherstellen können, dass ihre SAP-Landschaft konform ist, um kostspielige Bußgelder zu vermeiden“, sagte Juan Perez-Etchegoyen, CTO bei Onapsis.

Vorträge von Onapsis auf der SAP CyberSecurity 2017:

Sicherung von SAP-Mobil-Apps vor Cyberangriffen Datum: Mittwoch, 29. November 2017 Uhrzeit: 12:45 – 13:45 Uhr PST Ort: Celebrity 6 Zusammenfassung: Im Rahmen des branchenweiten Trends, Geschäftsfunktionen über mobile Apps abzurufen, hat SAP Anwendern die Möglichkeit gegeben, mobile Anwendungen zu entwickeln und bereitzustellen, mit denen sie auf wichtige Informationen zugreifen können. SAP Fiori, basierend auf SAP NetWeaver, ist ein Framework, das die Portierung von Anwendungen auf die Mobilgeräte der Kunden ermöglicht. Dies ist zwar äußerst praktisch, bringt jedoch auch neue Sicherheitsaspekte mit sich, da mittlerweile Millionen von Mobilgeräten mit der Infrastruktur moderner Unternehmen verbunden sind. Nehmen Sie an dieser Sitzung teil, um:

• Analyse aktueller Sicherheitsbedrohungen für SAP Fiori und deren mögliche Auswirkungen auf SAP-Kunden
• Beschreiben Sie die derzeitigen Methoden zur Absicherung dieser Anwendungen, um neben einer höheren Benutzerproduktivität auch eine verbesserte Sicherheit zu gewährleisten
• Durchgehen Sie Implementierungsszenarien für SAP Fiori und die damit verbundenen Sicherheitsaspekte

Anpassung Ihrer SAP-Systeme an die Anforderungen der DSGVO Datum: Mittwoch, 29. November 2017 Uhrzeit: 15:10 – 16:10 Uhr PST Ort: Sunset 1 Zusammenfassung: In dieser Sitzung erfahren Sie wichtige Details, die jedes Unternehmen über die Datenschutz-Grundverordnung (DSGVO) wissen muss. Erfahren Sie, wie Sie feststellen können, ob Ihr Unternehmen Daten von EU-Bürgern verarbeitet und ob diese Verordnung für Sie gilt. Nehmen Sie teil und erfahren Sie:

• So ermitteln Sie, welche SAP-Systeme Bürgerdaten verarbeiten
• Mit welchen Methoden Sie Bürgerdaten schützen können
• So richten Sie Ihre SAP-Sicherheitsteams auf die Erfüllung dieser neuen Compliance-Anforderungen aus

Die Entwicklung der SAP-HANA-Sicherheit Datum: Donnerstag, 30. November 2017 Uhrzeit: 10:15 – 11:15 Uhr PST Ort: Melrose 2 Zusammenfassung: In den letzten Jahren hat SAP neue Funktionen in SAP HANA integriert, um den geschäftlichen Anforderungen seiner Kunden gerecht zu werden. Das Hinzufügen weiterer Funktionen kann jedoch die Angriffsfläche platformvergrößern. In dieser Sitzung analysieren wir die Entwicklung der Sicherheit von SAP HANA von den Anfängen bis zur kürzlich veröffentlichten neuesten Version 2.0. Nehmen Sie teil an:

• Verstehen Sie, wie platform die platform durch architektonische Änderungen platform , und gewinnen Sie Einblicke in das Management von Sicherheitspatches
• Erfahren Sie mehr über den Prozess der Schwachstellenerkennung und die Bewertung von Korrekturen, einschließlich einiger der aufgedeckten kritischen Fehler
• Erhalten Sie Expertenempfehlungen zum Schutz Ihrer platform Angreifern sowie Leitlinien für die effektive Prüfung und Bewertung von SAP-HANA-Systemen

Erkennen und reagieren: So stellen Sie fest, ob Ihre Systeme kompromittiert wurden Datum: Donnerstag, 30. November 2017 Uhrzeit: 11:25 – 12:25 Uhr PST Ort: Melrose 2 Zusammenfassung: Die schnelle Erkennung einer Daten- oder Systemkompromittierung ist von entscheidender Bedeutung, um mögliche Folgen zu minimieren und eine wirksame Reaktion einzuleiten. Wenn Ihre SAP-Systeme angegriffen werden, ist es wichtig, über bestimmte Protokolle zu verfügen, die bei der forensischen Untersuchung helfen und das Ausmaß der Auswirkungen auf Ihr Unternehmen ermitteln. Nehmen Sie an dieser Sitzung teil, um:

• Erfahren Sie, welche Schritte erforderlich sind, um einen wirksamen Reaktionsplan zu erstellen, der aufzeigt, welche Bereiche in einer SAP-Umgebung kompromittiert wurden. Ermitteln Sie die wichtigsten Sicherheitslücken, die gepatcht werden müssen, um zu verhindern, dass Angreifer anti-forensische Techniken ausnutzen, und erhalten Sie Tipps zur Vorbereitung auf Techniken, mit denen Hacker versuchen, bei forensischen Untersuchungen nach einem Angriff unentdeckt zu bleiben.
• Verstehen Sie den effektivsten Ansatz zur Überwachung, Normalisierung und Korrelation von Informationen, die zur Erkennung von Angriffen genutzt werden können
• Ermitteln Sie die wichtigsten Sicherheitslücken, die gepatcht werden müssen, um zu verhindern, dass Angreifer anti-forensische Techniken ausnutzen, und erhalten Sie Tipps, wie Sie sich gegen Techniken wappnen können, mit denen Hacker versuchen, bei forensischen Untersuchungen nach einem Angriff unentdeckt zu bleiben

Mein SAP-System wurde gehackt – was nun? Ein Plan für die Reaktion auf Sicherheitsvorfälle Datum: Donnerstag, 30. November 2017 Uhrzeit: 14:40 – 15:40 Uhr PST Ort: Melrose 2 Zusammenfassung: Angesichts der zunehmenden Häufigkeit von Angriffen auf Unternehmenssoftware stehen viele SAP-Kunden derzeit vor der Herausforderung, einen Plan für die Reaktion auf Sicherheitsvorfälle zu erstellen, falls es tatsächlich zu einem Sicherheitsverstoß kommt. Nehmen Sie an dieser Veranstaltung teil, um:

• Sehen Sie sich konkrete Beispiele für erfolgreiche Maßnahmen und Fehler an, die Unternehmen nach Cyberangriffen auf ihre SAP-Umgebungen ergriffen haben
• Untersuchen Sie aktuelle Trends bei SAP-Sicherheitsverletzungen und wie neue Daten in detaillierte Reaktionspläne einbezogen werden können
• Erfahren Sie, wie Sie die Auswirkungen einer möglichen Systemkompromittierung quantifizieren und darauf reagieren können

Über Onapsis

Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP- und Oracle-Anwendungen und sorgen dafür, dass diese die gesetzlichen Vorschriften einhalten und vor Bedrohungen durch Insider und Außenstehende geschützt sind. Als bewährter Marktführer genießen wir das Vertrauen globaler Unternehmen, die Onapsis mit dem Schutz der für ihren Geschäftsbetrieb unverzichtbaren Informationen und Prozesse betrauen.

Onapsis mit Hauptsitz in Boston, Massachusetts, betreut über 200 Kunden, darunter viele der Global-2000-Unternehmen. Die Lösungen von Onapsis gelten zudem als De-facto-Standard für führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.

Zu den Lösungen von Onapsis gehört die Onapsis Security Platform™, die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextbezogenen Lösungen von Onapsis sowohl präventive Maßnahmen zur Schwachstellen- und Compliance-Kontrolle als auch Funktionen zur Echtzeit-Erkennung und Incident Response, um Risiken für kritische Geschäftsprozesse und Daten zu minimieren. Über offene Schnittstellen platform sich die platform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integrieren und bindet Unternehmensanwendungen nahtlos in bestehende Programme zum Schwachstellen-, Risiko- und Vorfallmanagement ein.

Diese Lösungen basieren auf den Erkenntnissen Onapsis Research Labs, die kontinuierlich führende Informationen zu Sicherheitsbedrohungen für SAP- und Oracle-Unternehmensanwendungen bereitstellen. Die Experten der Onapsis Research Labs die ersten, die Vorträge über Cyberangriffe auf SAP-Systeme hielten, und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und bei deren Behebung mitgewirkt, die SAP Business Suite, SAP HANA, SAP Cloud SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite betrafen. Onapsis wurde das US-Patent Nr. 9.009.837 mit dem Titel „Automated Security Assessment of Business-Critical Systems and Applications“ erteilt, das bestimmte Algorithmen und Funktionen beschreibt, die der Technologie der Onapsis Security Platform™ zugrunde liegen. Diese patentierte Technologie ist branchenweit bekannt und hat Onapsis Anerkennung in den Deloitte Technology Top 500, als Red Herring North America Top 100-Unternehmen und als SINET 16 Innovator eingebracht.

Weitere Informationen finden Sie unter www.onapsis.com oder folgen Sie uns auf Twitter, Google+ oder LinkedIn.

„Onapsis“ und Onapsis Research Labs eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.