Onapsis hilft SAP-Kunden bei der Eindämmung von Cybersicherheitsrisiken für SAP-Geschäftsanwendungen auf der SAP SAPPHIRE NOW + ASUG-Jahreskonferenz 2016
Boston, MA – 18. Mai 2016 – Onapsis, der globale Experte für geschäftskritische Anwendungssicherheit, gab heute bekannt, dass er SAP-Kunden während der SAP SAPPHIRE NOW + ASUG-Jahreskonferenz 2016 vom 17. bis 19. Mai in Orlando, Florida, weiterhin über die wachsenden Cybersicherheitsbedrohungen für SAP-Geschäftsanwendungen aufklären wird. 2016.
Der Markt für geschäftskritische Anwendungssicherheit wächst weiter, da Angriffe gegen Plattformen wie SAP nun in den Fokus der Öffentlichkeit rücken. Bill McDermott, CEO von SAP, betonte in seiner Keynote-Rede am Dienstag bei SAPPHIRE den Fokus des Unternehmens auf Cybersicherheit als treibende Kraft für die Zukunft. Dies folgt auf eine Warnung des US-CERT des Department of Homeland Security (DHS), die letzte Woche herausgegeben wurde und vor der Bedeutung und den Auswirkungen einer SAP-Schwachstelle warnt, die vor über fünf Jahren von SAP gepatcht wurde und zur Ausnutzung der SAP-Systeme von ausgenutzt wird viele große globale Unternehmen, darunter SAP Enterprise Resource Planning (ERP) und SAP Customer Relationship Management (CRM).
US-CERT-Warnung (TA16-132A) „Ausnutzung von SAP-Geschäftsanwendungen“ ist die erste US-amerikanische CERT-Warnung für SAP-Geschäftsanwendungen und betrifft SAP-Systeme, auf denen veraltete oder falsch konfigurierte Software ausgeführt wird. Die beobachteten Indikatoren beziehen sich auf den Missbrauch des Invoker Servlet, einer integrierten Funktionalität in SAP NetWeaver Application Server Java-Systemen (SAP Java-Plattformen). Sicherheitsforscher von Onapsis entdeckten Anzeichen für die Ausnutzung dieser Schwachstellen in den SAP-Geschäftsanwendungen von 36 Unternehmen.
„SAP-Cybersicherheit ist oft ein übersehener Teil der Sicherheitslage eines Unternehmens, da Fachleute oft kaum oder gar keinen Einblick in diese geschäftskritischen Systeme haben. Aufgrund unserer Erfahrung mit großen SAP-Kunden stellen wir häufig fest, dass in Systemen Schwachstellen vorhanden sind, obwohl SAP bereits vor 10 Jahren Patches veröffentlicht hat. Vielen Unternehmen mangelt es an der richtigen Prävention, Erkennung und Korrektur controlEs geht darum, die SAP-Anwendungen eines Unternehmens zu sichern, und es herrscht ein falsches Sicherheitsgefühl durch generische Sicherheitsprodukte. Unser Ziel ist es, Führungskräfte in die Lage zu versetzen, eine unserer Ansicht nach kritischste Art von Cyber-Risiken für Unternehmen zu mindern“, sagte Mariano Nunez, CEO und Mitbegründer von Onapsis.
Während der SAP SAPPHIRE wird Onapsis seine neuesten Produkte vorstellen threat intelligenceund strategische Empfehlungen, die Unternehmen helfen sollen, besser zu verstehen, wie sie sich besser vor Cyberangriffen schützen können, die auf ihre geschäftskritischen Anwendungen abzielen.
Onapsis-Stand auf der SAP SAPPHIRE-Konferenz: Nr. 1474
Um einen Termin für ein Gespräch mit einem Onapsis-Experten bei SAPPHIRE zu vereinbaren, besuchen Sie bitte: https://onapsis.com/onapsis-sap-sapphire.
Um eine Kopie von Onapsis herunterzuladen threat report „Die Spitze des Eisbergs: Heimliche Ausbeutung und Cyberangriffe auf SAP-Geschäftsanwendungen“ besuchen Sie bitte: https://onapsis.com/threat-report-tip-iceberg-wild-exploitation-cyber-attacks-sap-business-applications.
Über Onapsis
Onapsis bietet die umfassendsten Lösungen zur Sicherung von SAP- und Oracle-Unternehmensanwendungen. Als führender Experte für SAP- und Oracle-Cybersicherheit ermöglichen die patentierten Lösungen von Onapsis Sicherheits- und Prüfteams Transparenz, Vertrauen und Sicherheit control von hochentwickelten Bedrohungen, Cyber-Risiken und Compliance-Lücken, die ihre Unternehmensanwendungen beeinträchtigen.
Onapsis hat seinen Hauptsitz in Boston, MA und bedient über 200 Kunden, darunter viele der Global 2000. Die Lösungen von Onapsis sind auch der De-facto-Standard für führende Beratungs- und Prüfungsunternehmen wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.
Zu den Onapsis-Lösungen gehört die Onapsis Security Platform, die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextsensitiven Lösungen von Onapsis sowohl präventive Schwachstellen als auch Compliance controls sowie Funktionen zur Erkennung und Reaktion auf Vorfälle in Echtzeit, um Risiken zu reduzieren, die sich auf kritische Geschäftsprozesse und Daten auswirken. Durch offene Schnittstellen kann die Plattform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integriert werden und Unternehmensanwendungen nahtlos in bestehende Schwachstellen-, Risiko- und Incident-Response-Managementprogramme integrieren.
Diese Lösungen basieren auf der Onapsis Research Labs die kontinuierlich führende Informationen zu Sicherheitsbedrohungen liefern, die SAP- und Oracle-Unternehmensanwendungen beeinträchtigen. Experten der Onapsis Research Labs waren die ersten, die einen Vortrag über SAP-Cyberangriffe hielten und bis heute Hunderte von Sicherheitslücken aufgedeckt und behoben haben, die SAP Business Suite, SAP HANA und SAP betreffen Cloud und SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite.
Onapsis wurde das US-Patent Nr. 9,009,837 mit dem Titel „Automated Security“ erteilt Assess„ment of Business-Critical Systems and Applications“, das bestimmte Algorithmen und Fähigkeiten beschreibt, die hinter der Technologie stehen, die die Softwareplattformen Onapsis Security Platform™ und Onapsis X1™ antreibt. Diese patentierte Technologie ist branchenweit anerkannt und hat Onapsis die Auszeichnung als SINET 2015 Innovator 16 eingebracht.
Weitere Informationen finden Sie unter www.onapsis.comoder verbinden Sie sich mit uns auf Twitter, Google+, oder LinkedIn.
Onapsis und Onapsis Research Labs sind eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen können eingetragene Marken ihrer jeweiligen Eigentümer sein.