Pressemitteilung
Onapsis unterstützt SAP-Kunden bei der Minderung von Cybersicherheitsrisiken für SAP-Geschäftsanwendungen auf der SAP SAPPHIRE NOW + ASUG-Jahreskonferenz 2016
Boston, MA – 18. Mai 2016 – Onapsis, der weltweit führende Experte für die Sicherheit geschäftskritischer Anwendungen, gab heute bekannt, dass das Unternehmen SAP-Kunden auch während der SAP SAPPHIRE NOW + ASUG-Jahreskonferenz 2016, die vom 17. bis 19. Mai 2016 in Orlando, Florida, stattfindet, über die zunehmenden Cybersicherheitsbedrohungen für SAP-Geschäftsanwendungen aufklären wird.
Der Markt für geschäftskritische Anwendungssicherheit wächst weiter, da Angriffe auf Plattformen wie SAP mittlerweile im Fokus der Öffentlichkeit stehen. SAP-CEO Bill McDermott hob in seiner Keynote-Rede auf der SAPPHIRE am Dienstag den Fokus des Unternehmens auf Cybersicherheit als treibende Kraft für die Zukunft hervor. Dies folgt auf eine US-CERT-Warnung des US-Heimatschutzministeriums (DHS) von letzter Woche, in der vor der Bedeutung und den Auswirkungen einer SAP-Sicherheitslücke gewarnt wurde, die SAP bereits vor über fünf Jahren behoben hatte, die jedoch nun ausgenutzt wird, um die SAP-Systeme vieler großer globaler Unternehmen anzugreifen, darunter SAP Enterprise Resource Planning (ERP) und SAP Customer Relationship Management (CRM).
Die US-CERT-Warnung (TA16-132A) „Ausnutzung von SAP-Geschäftsanwendungen“ ist die erste US-CERT-Warnung überhaupt für SAP-Geschäftsanwendungen und betrifft SAP-Systeme, auf denen veraltete oder falsch konfigurierte Software läuft. Die beobachteten Indikatoren beziehen sich auf den Missbrauch des Invoker-Servlets, einer integrierten Funktion in SAP NetWeaver Application Server Java-Systemen (SAP Java-Plattformen). Sicherheitsforscher von Onapsis entdeckten Anzeichen für die Ausnutzung dieser Schwachstellen bei den SAP-Geschäftsanwendungen von 36 Organisationen.
„Die Cybersicherheit von SAP-Systemen wird oft als Teil der Sicherheitslage eines Unternehmens übersehen, da Fachleute häufig nur wenig bis gar keinen Einblick in diese geschäftskritischen Systeme haben. Aufgrund unserer Erfahrungen mit großen SAP-Kunden stellen wir oft fest, dass in den Systemen Schwachstellen vorhanden sind, obwohl SAP bereits vor bis zu 10 Jahren Patches veröffentlicht hat. Vielen Unternehmen fehlen die geeigneten präventiven, detektiven und korrigierenden Kontrollen, um die SAP-Anwendungen des Unternehmens zu sichern, und sie geben sich einer trügerischen Sicherheit hin, die durch generische Sicherheitsprodukte vermittelt wird. Unser Ziel ist es, Führungskräfte in die Lage zu versetzen, das zu mindern, was wir für eine der kritischsten Arten von Cyberrisiken halten, denen Unternehmen ausgesetzt sind“, sagte Mariano Nunez, CEO und Mitbegründer von Onapsis.
Auf der SAP SAPPHIRE wird Onapsis seine neuesten threat intelligence sowie strategische Empfehlungen vorstellen, die Unternehmen dabei helfen sollen, besser zu verstehen, wie sie sich wirksam vor Cyberangriffen auf ihre geschäftskritischen Anwendungen schützen können.
Onapsis-Stand auf der SAP SAPPHIRE-Konferenz: Nr. 1474
Um während der SAPPHIRE einen Termin für ein Gespräch mit einem Onapsis-Experten zu vereinbaren, besuchen Sie bitte: https://onapsis.com/onapsis-sap-sapphire.
Um eine Kopie des Onapsis-Bedrohungsberichts „The Tip of the Iceberg: Wile Exploitation & Cyber-attacks on SAP Business Applications“ herunterzuladen , besuchen Sie bitte: https://onapsis.com/threat-report-tip-iceberg-wild-exploitation-cyber-attacks-sap-business-applications.
Über Onapsis
Onapsis bietet die umfassendsten Lösungen für die Absicherung von SAP- und Oracle-Unternehmensanwendungen. Als führender Experte für Cybersicherheit bei SAP und Oracle ermöglichen die patentierten Lösungen von Onapsis Sicherheits- und Audit-Teams Transparenz, Vertrauen und control komplexe Bedrohungen, Cyberrisiken und Compliance-Lücken, die ihre Unternehmensanwendungen betreffen.
Onapsis mit Hauptsitz in Boston, Massachusetts, betreut über 200 Kunden, darunter viele der Global-2000-Unternehmen. Die Lösungen von Onapsis gelten zudem als De-facto-Standard für führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.
Zu den Lösungen von Onapsis gehört die Onapsis Security Platform, die marktweit am häufigsten eingesetzte SAP-zertifizierte Cybersicherheitslösung. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextbezogenen Lösungen von Onapsis sowohl präventive Maßnahmen zur Schwachstellen- und Compliance-Kontrolle als auch Funktionen zur Echtzeit-Erkennung und Incident Response, um Risiken für kritische Geschäftsprozesse und Daten zu minimieren. Über offene Schnittstellen platform sich die platform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integrieren und bindet Unternehmensanwendungen nahtlos in bestehende Programme zum Schwachstellen-, Risiko- und Vorfallmanagement ein.
Diese Lösungen basieren auf den Erkenntnissen Onapsis Research Labs kontinuierlich führende Informationen zu Sicherheitsbedrohungen für SAP- und Oracle-Unternehmensanwendungen bereitstellen. Die Experten der Onapsis Research Labs die ersten, die Vorträge über Cyberangriffe auf SAP-Systeme hielten, und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und bei deren Behebung mitgewirkt, die SAP Business Suite, SAP HANA, SAP Cloud SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite betrafen.
Onapsis wurde das US-Patent Nr. 9.009.837 mit dem Titel „Automated Security Assessment of Business-Critical Systems and Applications“ erteilt, das bestimmte Algorithmen und Funktionen beschreibt, die der Technologie zugrunde liegen, auf der die Softwareplattformen Onapsis Security Platform™ und Onapsis X1™ basieren. Diese patentierte Technologie ist branchenweit anerkannt und hat Onapsis die Auszeichnung als „SINET 16 Innovator 2015“ eingebracht.
Weitere Informationen finden Sie unter www.onapsis.com oder folgen Sie uns auf Twitter, Google+ oder LinkedIn.
„Onapsis“ und Onapsis Research Labs eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.