Open-Source-Erkennungssignaturen von Onapsis helfen SAP-Kunden weltweit, sich vor neuen kritischen Exploits mit dem Namen „10KBLAZE“ zu schützen
BOSTON – 2. Mai 2019 – Onapsis, der weltweit führende Anbieter von Cyber-Resilienz für Geschäftsanwendungen, gab heute die sofortige Veröffentlichung von bekannt threat intelligence Dies hilft SAP-Kunden dabei, kürzlich veröffentlichte Exploits häufiger kritischer SAP-Fehlkonfigurationen zu erkennen und darauf zu reagieren, die, wenn sie nicht ordnungsgemäß gesichert werden, von Hacktivisten, Cyberkriminellengruppen und bundesstaatlichen Bedrohungsakteuren missbraucht werden können, um die volle Kontrolle zu übernehmen control ihrer geschäftskritischen Informationen und Prozesse. Das komplette 10KBLAZE Threat Report und Open-Source-Signaturen sind hier verfügbar.
Angesichts der Kritikalität des von 10KBLAZE ausgehenden Risikos und der daraus gewonnenen Erkenntnisse threat intelligence Onapsis hat beschlossen, Komponenten seiner Onapsis-Sicherheitsplattform als Open-Source-Komponenten bereitzustellen und Intrusion-Detection-Signaturen allen SAP-Kunden sofort und kostenlos zur Verfügung zu stellen. Darüber hinaus hat Onapsis eine globale Reaktion mit internationalen Regierungsbehörden, globalen SAP-Dienstleistern und führenden Unternehmen zur Erkennung von Cyber-Bedrohungen und zur Reaktion auf Vorfälle koordiniert, um die Erkennung, Überwachung und Behebung betroffener Organisationen weltweit zu ermöglichen.
Onapsis' Research Labs wurde am 23. April auf die Veröffentlichung dieser neuen Exploits aufmerksam. Die Exploits können ausgenutzt werden, um ein kritisches Konfigurationsproblem in SAP NetWeaver-Installationen (einschließlich S4/HANA) auszunutzen, das, wenn es nicht wie von SAP empfohlen behoben wird, zu einer vollständigen Systemkompromittierung durch Angreifer führen könnte, ohne dass eine gültige SAP-Benutzer-ID erforderlich ist Passwort.
„Dieses Risiko für SAP-Kunden kann eine Schwachstelle bei betroffenen börsennotierten Unternehmen darstellen, die zu wesentlichen falschen Angaben im Jahresabschluss des Unternehmens (Formular 10-K) führen kann“, sagte Larry Harrington, ehemaliger Vorstandsvorsitzender des Institute of Internal Wirtschaftsprüfer (IIA): „Darüber hinaus würde ein Verstoß gegen diese geschäftskritischen Anwendungen angesichts der aktuellen Cybersecurity Disclosure Guidance der SEC wahrscheinlich zu einer Offenlegungspflicht führen.“
Basierend auf öffentlich zugänglichen Informationen schätzt Onapsis, dass derzeit mehr als 50,000 Unternehmen und insgesamt 1,000,000 SAP-Systeme die potenziell betroffenen Komponenten ausführen. Die über 10 Jahre gesammelten Untersuchungen von Onapsis haben ergeben, dass fast 90 % dieser Systeme unter den Fehlkonfigurationen leiden, für die diese Exploits jetzt öffentlich verfügbar sind.
„SAP hat vor einigen Jahren relevante Sicherheitshinweise und Anleitungen veröffentlicht, um Kunden bei der Absicherung dieser kritischen Konfigurationen zu unterstützen. Die Verantwortung für die Implementierung, Durchsetzung und Überwachung strengerer Sicherheitsmaßnahmen liegt bei den Dienstleistern und Kunden controls auf den Systemen. Dies kann sehr herausfordernd sein und erhebliche Ressourcen erfordern, aber es steht einfach zu viel auf dem Spiel, die vorgeschlagenen Konfigurationsänderungen nicht vorzunehmen“, sagte Mariano Nunez, CEO und Mitbegründer von Onapsis, Inc. „Während Onapsis-Kunden Schutz vor 10KBLAZE hatten Angesichts dieses erhöhten Risikos halten wir es für unsere Pflicht, alle SAP-Kunden zu unterstützen, indem wir Erkennungsfunktionen, die ihnen helfen, ihre geschäftskritischen Anwendungen zu schützen, offen und frei verfügbar machen.“
Onapsis hat eine umfassende Version veröffentlicht threat report mit vollständigen Details zu den 10KBLAZE-Exploits, einschließlich Anweisungen zur Überwachung, Erkennung und Eindämmung von Geschäftsgefährdungen und Anwendungsschwachstellen, auf die 10KBLAZE abzielt.
Über Onapsis
Onapsis hilft Unternehmen, Cyber-Resilienz zu gewährleisten, indem es ihre geschäftskritischen Anwendungen schützt und sie konform und vor Bedrohungen von innen und außen schützt. Unsere patentierten Lösungen werden verwendet, um Initiativen zur digitalen Transformation zu beschleunigen – einschließlich der Umstellung auf die cloud – durch die Bereitstellung umsetzbarer Informationen, kontinuierlicher Überwachung und automatisierter Governance für ERP, CRM, PLM, HCM, SCM, BI und Cloud-basierte geschäftskritische Anwendungen.
Als bewährter Marktführer vertrauen globale Unternehmen auf Onapsis, wenn es um die Modernisierung und Stärkung ihrer SAP- und Oracle E-Business Suite-Anwendungen geht und um sicherzustellen, dass Sicherheits-, IT-, DevOps- und Compliance-Teams bestmöglich auf die Geschäftsanforderungen der Zukunft vorbereitet sind.
Onapsis hat seinen Hauptsitz in Boston, MA und ist weltweit tätig. Wir sind stolz darauf, mehr als 300 der weltweit führenden Marken und Organisationen zu bedienen, darunter viele der Global 2000. Durch unsere einzigartigen strategischen Allianzen mit führenden Beratungs- und Prüfungsunternehmen wie Accenture, Deloitte und IBM , Infosys, PwC und Verizon, Onapsis-Lösungen sind zum De-facto-Standard geworden, um Unternehmen dabei zu helfen, das zu schützen, was wirklich wichtig ist.
Für weitere Informationen kontaktieren Sie uns auf Twitter oder LinkedIn.