Onapsis-Ressourcen

Onapsis Research Labs hat diese Sicherheitslücke Onapsis Research Labs im Mai 2020 entdeckt und seitdem eng mit dem SAP Security Response Team an einer Strategie zur Risikominderung zusammengearbeitet. Mehr als 40.000 SAP-Kunden sind möglicherweise von RECON betroffen, wobei über 2.500 Systeme mit Internetanbindung einem noch höheren Risiko ausgesetzt sind.

Onapsis hat die RECON-Sicherheitslücken entdeckt und gemeinsam mit SAP einen Patch dafür veröffentlicht, der eine in vielen SAP-Anwendungen enthaltene Komponente betrifft.

In dieser Sitzung wird der aktuelle Onapsis-Bedrohungsbericht behandelt, der ein gravierendes Beispiel dafür aufzeigt, welche Folgen ein potenzieller Angriff auf Oracle General Ledger für die Finanzen eines Unternehmens hätte – und dabei eine Schwachstelle in den allgemeinen IT-Kontrollmechanismen für die Einhaltung der Sarbanes-Oxley-Vorschriften (SOX) bei börsennotierten Unternehmen aufzeigt. 

Sicherheitslücken in Oracle BigDebIT gefährden Tausende von Unternehmen. threat research von Onapsis threat research dieses erhebliche finanzielle und Compliance-Risiko für Unternehmen aufgedeckt, die möglicherweise nicht über den neuesten Patch von Oracle verfügen.

SAP-Code, der größtenteils in der Programmiersprache ABAP geschrieben ist, ist ein wesentlicher Bestandteil der Sicherheit von SAP-Systemen. Die Komplexität des Systems erschwert es, sicherzustellen, dass der Code den Anforderungen entspricht. Dieses E-Book verdeutlicht, wie häufig Code-Probleme auftreten und welche negativen Auswirkungen sie auf Sicherheit, Compliance, Leistung und Stabilität haben.

Sehen Sie sich an, wie Mauricio Guerra, CISO bei Dow Chemical, beschreibt, wie das Unternehmen Risikobereiche in seinen SAP-Systemen ermittelt hat, um die Betriebssicherheit zu optimieren.

Der Chief Information Officer (CIO) trägt die Verantwortung für alle IT-Entscheidungen, die das Unternehmen betreffen – eine Aufgabe, deren Komplexität seit den Anfängen des Internets stetig zugenommen hat. Ein starkes Unternehmen benötigt eine ausgereifte IT-Strategie, um vernetzt und wettbewerbsfähig zu bleiben. Die Komplexität dieser IT-Projekte, einschließlich der digitalen Transformation, ist höher denn je.

Es wird eine Live-Demonstration der wichtigsten Funktionen von Onapsis gegeben, um zu zeigen, wie Schwachstellen – beispielsweise in ABAP- oder HANA-Code – mit Tools wie dem CodeProfiler beseitigt werden können.

Erfahren Sie, wie ein Angreifer Ihr SAP-System durch Ausnutzung bekannter Konfigurationsfehler infiltrieren kann. Machen Sie sich mit den häufigsten Angriffsvektoren auf Ihre SAP-Landschaft vertraut. Erfahren Sie, wie Sie sich mithilfe von SAP-Sicherheitsautomatisierung und -Warnmeldungen schützen können.