Onapsis präsentiert auf der RSA Conference 2018 die neuesten Forschungsergebnisse zur Cybersicherheit im ERP-Bereich

Boston, MA – 22. März 2018 – Onapsis, der weltweit führende Experte für Cybersicherheit und Compliance bei SAP- und Oracle-Anwendungen, gab heute bekannt, dass das Unternehmen vom 16. bis 20. April an der RSA-Konferenz 2018 in San Francisco, Kalifornien, teilnehmen wird. Die Experten für geschäftskritische Anwendungssicherheit, die kürzlich mehrere ISPG Awards gewonnen haben, darunter den Grand Trophy Winner, werden die neuesten Forschungsergebnisse zu Cybersicherheit und Compliance vorstellen, eine Fortbildungsveranstaltung für CISOs veranstalten und Best Practices zur Absicherung von Anwendungen während der digitalen Transformation präsentieren.

Da immer mehr Unternehmen ihre Anwendungen in die cloud verlagern cloud komplexe Strategien zur digitalen Transformation entwickeln, übersehen sie oft, welche Auswirkungen dies auf die Sicherheit kritischer ERP-Anwendungen hat. Ohne ein klares Verständnis der Sicherheitsherausforderungen wird die sichere Konfiguration der Anwendungen zu einem Problem, das kostspielige Verzögerungen bei Projekten verursachen kann. Dies ist vor allem auf die Komplexität dieser geschäftskritischen Anwendungen – der sogenannten ERP-Anwendungen – zurückzuführen.

„Sicherheit spielt bei Projekten zur digitalen Transformation meist keine zentrale Rolle, sollte es aber“, sagte Juan Pablo Perez-Etchegoyen, CTO bei Onapsis. „Rein aus geschäftlicher Sicht ist es in der Regel wesentlich teurer, Sicherheitsmaßnahmen nachträglich zu implementieren, als dies bereits bei der Umgestaltung von Geschäftsprozessen und Informationsflüssen zu tun.“

Neben der Anwendungssicherheit erfordert die Gewährleistung, dass Systeme bei Upgrades oder Änderungen nicht gegen Vorschriften verstoßen, eine kontinuierliche Überwachung und proaktiven Schutz. Es ist schwierig, in komplexen ERP-Landschaften festzustellen, wo personenbezogene Daten vorliegen, und angesichts der DSGVO ist es für Unternehmen wichtiger denn je, zu wissen, wo sich ihre kritischen Geschäftsdaten und -prozesse befinden und wie diese geschützt sind.

„Durch die Zusammenarbeit mit vielen unserer Kunden und Partner wissen wir, dass die DSGVO ein gewaltiges Unterfangen ist und den Unternehmen bis zur Frist im Mai nicht mehr viel Zeit bleibt. Onapsis möchte Unternehmen dabei unterstützen, zu verstehen, wo sich ihre Daten in komplexen SAP- und Oracle-Finanzsystemen befinden, und einen Plan zur Einhaltung der Vorschriften zu erstellen. Auf der RSA werden wir mehrere Veranstaltungen durchführen und über die Bedeutung der DSGVO sowie deren Umsetzung in Unternehmen sprechen“, erklärte Mariano Nunez, CEO und Mitbegründer von Onapsis.
Onapsis wird außerdem einen CISO-Roundtable veranstalten, der sich auf die wichtigsten Prioritäten im Bereich der SAP- und Oracle-Anwendungssicherheit für 2018 konzentriert. Im Rahmen dieser Diskussion wird Nunez gemeinsam mit CISOs und Vertretern großer Wirtschaftsprüfungsgesellschaften Strategien erörtern, auf die sich CISOs konzentrieren müssen, um ihre Unternehmen zu schützen oder strenge Compliance-Anforderungen einzuhalten. Die Teilnehmer erhalten wertvolle Informationen, die sie sofort nutzen können, um einen Sicherheitsplan für ERP-Anwendungen zu erstellen oder zu verbessern.

„Auf der RSA Conference möchten wir Unternehmen die Werkzeuge an die Hand geben, mit denen sie ihre SAP- und Oracle-Anwendungen schützen können, und ihnen dabei helfen, zu verstehen, welche Risiken aus Sicht der Cybersicherheit und der Compliance bestehen. Wir wissen, dass viele Teams derzeit Sicherheitspläne ausarbeiten, und das Ziel von Onapsis ist es, sie dabei zu unterstützen, diese erfolgreich umzusetzen“, fuhr Nunez fort.

Onapsis auf der RSA Conference
Onapsis-Stand: North Hall, Nr. 4227. Weitere Informationen, darunter auch, wie Sie einen Termin mit Führungskräften von Onapsis vereinbaren können, finden Sie auf der Website von Onapsis zur RSA Conference.

CISO-Rundtischgespräch: „Die fünf wichtigsten Prioritäten eines CISO im Bereich der SAP- und Oracle-Anwendungssicherheit im Jahr 2018“ (nur auf Einladung)

Moderatoren: CISO eines Fortune-500-Unternehmens, Senior Manager einer der vier großen Wirtschaftsprüfungsgesellschaften und Mariano Nunez, CEO von Onapsis

Zusammenfassung: Nehmen Sie an diesem informativen zweistündigen Roundtable mit Experten von Onapsis teil, um die wichtigsten Markttrends und deren Auswirkungen auf SAP- und Oracle-Anwendungen zu erörtern. Wir vermitteln CISOs wichtige Erkenntnisse, die sie sofort in ihren Unternehmen umsetzen können, darunter:

• Wie man Informationssicherheit in komplexen Projekten zur digitalen Transformation von einem Hindernis zu einem Wegbereiter macht
• Warum cloud SAP- und Oracle-Anwendungen cloud kein einfacher „Lift-and-Shift“-Ansatz ist und wie Sie die Migration schrittweise und sicher durchführen können
• So identifizieren Sie SAP- und Oracle-Systeme, die möglicherweise Daten enthalten, die den Anforderungen der DSGVO unterliegen, sowie wichtige Maßnahmen zum Schutz dieser Daten und zur Gewährleistung der Compliance
• Wie man sich mit der internen Revision und den Anwendungsteams (SAP Basis, Oracle-Datenbankadministratoren) abstimmt, um Compliance zu gewährleisten, ohne die Sicherheit zu beeinträchtigen

Vortragsserie I: „Ich habe Ihr Passwort vergessen: Wie man moderne Systeme zur Passwortwiederherstellung knackt“

Referenten: Martín Doyhenard, Sicherheitsforscher, Onapsis; Nahuel Sanchez, Sicherheitsforscher, Onapsis
Wann: Donnerstag, 19. April 2018, 13:45–14:30 Uhr (PT)
Wo: Moscone Center, San Francisco, CA, 94103

Zusammenfassung: Nahezu alle modernen Systeme verfügen über einen Mechanismus zur Passwortwiederherstellung. Die meisten dieser Implementierungen werden von Grund auf neu entwickelt, ohne dass dabei Branchenstandards beachtet werden – was zu einer Katastrophe führen kann. In dieser Sitzung werden die häufigsten Schwachstellen dieser Implementierungen vorgestellt und anhand einer case study aus der Praxis case study einer Live-Demonstration veranschaulicht, wie verheerend diese Schwachstellen sein können.

Vortragsserie II: „Schutz geschäftskritischer SAP- und Oracle-Anwendungen bei Projekten zur digitalen Transformation“

Referent: Juan Pablo Perez-Etchegoyen, CTO, Onapsis
Wann: Mittwoch, 18. April 2018, 13:40–14:00 Uhr (PT)
Wo: South Hall Briefing Center, Moscone Center, San Francisco, CA, 94103

Zusammenfassung: Für viele Unternehmen ist die digitale Transformation nicht nur ein Schlagwort, sondern ein detaillierter Entwurf für Geschäfts- und Betriebspläne, um die neuesten verfügbaren digitalen Technologien zu integrieren, zu priorisieren und voll auszuschöpfen. Sicherheit steht oft an zweiter Stelle oder wird bei diesen Projekten gar nicht berücksichtigt, und viele Unternehmen haben noch nicht festgelegt, wie sie ihre SAP- und Oracle-Anwendungen sicher migrieren wollen, wodurch sie ihre „Kronjuwelen“ einem Risiko aussetzen. Erfahren Sie, wie Sie sicherstellen können, dass diese geschäftskritischen Anwendungen, die Ihr Unternehmen am Laufen halten, geschützt sind, während Ihr Unternehmen für die Zukunft plant.

Über Onapsis
Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP- und Oracle-Anwendungen und sorgen dafür, dass diese die gesetzlichen Vorschriften einhalten und vor Bedrohungen durch interne und externe Akteure geschützt sind. Als bewährter Marktführer genießen Onapsis das Vertrauen globaler Unternehmen beim Schutz der geschäftskritischen Informationen und Prozesse, auf denen ihr Geschäft basiert.

Onapsis mit Hauptsitz in Boston, Massachusetts, betreut über 200 Kunden, darunter viele der Global-2000-Unternehmen. Die Lösungen von Onapsis sind zudem der De-facto-Standard für führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.
Zu den Lösungen von Onapsis gehört die Onapsis Security Platform™, die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextbezogenen Lösungen von Onapsis sowohl präventive Kontrollen für Schwachstellen und Compliance als auch Funktionen zur Echtzeit-Erkennung und Reaktion auf Vorfälle, um Risiken zu minimieren, die kritische Geschäftsprozesse und Daten beeinträchtigen. Über offene Schnittstellen platform die platform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integrieren und bindet Unternehmensanwendungen nahtlos in bestehende Programme zum Schwachstellen-, Risiko- und Vorfallmanagement ein.

Diese Lösungen basieren auf den Erkenntnissen Onapsis Research Labs, die kontinuierlich führende Informationen zu Sicherheitsbedrohungen für SAP- und Oracle-Unternehmensanwendungen bereitstellen. Die Experten der Onapsis Research Labs die ersten, die Vorträge über Cyberangriffe auf SAP-Systeme hielten, und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und bei deren Behebung mitgewirkt, die SAP Business Suite, SAP HANA, SAP Cloud SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite betrafen. Onapsis wurde das US-Patent Nr. 9.009.837 mit dem Titel „Automated Security Assessment of Business-Critical Systems and Applications“ erteilt, das bestimmte Algorithmen und Funktionen beschreibt, die der Technologie der Onapsis Security Platform™ zugrunde liegen. Diese patentierte Technologie ist branchenweit bekannt und hat Onapsis Anerkennung in den Deloitte Technology Top 500, als Red Herring North America Top 100-Unternehmen und als SINET 16 Innovator eingebracht.

Weitere Informationen finden Sie unter www.onapsis.com oder folgen Sie uns auf Twitter, Google+ oder LinkedIn.

„Onapsis“ und Onapsis Research Labs eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.