Onapsis-Ressourcen

Greifen Sie auf unsere umfangreiche Sammlung von Ressourcen zu ERP-Sicherheitsberichten, Webinaren, Podcasts und vielem mehr zu.

Platzhalter für Ressourcen

Band X: Navigation durch SAP-Systeme

Jedes Unternehmen, das SAP zur Unterstützung seiner geschäftskritischen Prozesse einsetzt, hat in der Regel mehrere Systeme in komplexen Szenarien implementiert. Je nach Unternehmensgröße kann die Anzahl der eingesetzten SAP-Systeme, -Instanzen und -Produkte recht hoch sein. Alle diese Systeme sind miteinander vernetzt, und für die Verbindungen kommen verschiedene Komponenten zum Einsatz, wie zum Beispiel…

Platzhalter für Ressourcen

Onapsis-CEO Mariano Nunez im Interview mit Richard Stiennon

IT Harvest 2015 – Video-Interviewreihe. San Francisco, Kalifornien.

Platzhalter für Ressourcen

Band IX: Bewertung und Verteidigung von SAP BusinessObjects

Die Implementierung geeigneter Sicherheitskontrollen für eine BusinessObjects-Implementierung ist ein komplexer Prozess. Es gibt eine Vielzahl von Komponenten, komplizierte Zugriffskontrollen und zahlreiche Client-Zugriffspunkte. Für diejenigen, die mit der Prüfung einer Implementierung betraut sind, kann es schwierig sein, den richtigen Ansatzpunkt zu finden. In diesem white paper erläutern white paper die Architekturlandschaft von BusinessObjects und gehen auf häufige…

Platzhalter für Ressourcen

Band VIII: Verkehrsmanagementsystem – Der Weg zur Umsetzung

Bei allen SAP-Implementierungen gibt es zahlreiche Gründe, warum Unternehmen regelmäßig Änderungen und Aktualisierungen vornehmen müssen – von Gesetzesänderungen und Compliance-Vorgaben bis hin zu Unternehmenswachstum, Prozessoptimierungen und Sicherheitsanpassungen. Das Transport Management System (TMS) bildet das Rückgrat für die Umsetzung dieser Änderungen in unseren SAP-Systemen. Jedes der…

Platzhalter für Ressourcen

Band VII: Abwehr von Cyberangriffen auf den SAP Solution Manager

Der SAP Solution Manager ist von Haus aus mit allen SAP-Systemen (d. h. ERP, CRM, BI usw.) verbunden und stellt somit eine zentrale Komponente jeder SAP-Implementierung dar: Wird er von einem Angreifer erfolgreich ausgenutzt, könnten alle zugehörigen SAP-Umgebungen und damit deren Geschäftsdaten vollständig kompromittiert werden. Trotz seiner Bedeutung haben gängige IT-Sicherheitspraktiken traditionell…

Platzhalter für Ressourcen

Band V: Unsere Kronjuwelen im Netz – Angriffe auf SAP-Webanwendungen

Während die Aussage, dass SAP-Plattformen nur intern zugänglich sind, vor mehr als einem Jahrzehnt in vielen Unternehmen zutraf, sind SAP-Systeme heute – getrieben von modernen geschäftlichen Anforderungen an die Vernetzung – sehr oft mit dem Internet verbunden. Dieses Szenario vergrößert den Kreis potenzieller Angreifer erheblich, da böswillige Angreifer aus der Ferne versuchen können, die Organisation zu kompromittieren…

Platzhalter für Ressourcen

Band IV: Das Invoker-Servlet – Ein gefährlicher Abstecher in die Welt der SAP-Java-Lösungen

SAP-Anwendungsserver auf Java-Basis, die von der J2EE-Engine unterstützt werden, dienen als grundlegendes Framework für den Betrieb geschäftskritischer Lösungen wie dem SAP Enterprise Portal, der SAP Exchange Infrastructure (XI), der SAP Process Integration (PI) und der SAP Mobile Infrastructure (MI). Darüber hinaus können Kunden auf diesen Plattformen auch ihre eigenen kundenspezifischen Java-Anwendungen bereitstellen. Im Dezember 2010 hat SAP…

Platzhalter für Ressourcen

Band II: SAP-Wissensmanagement – Die Risiken des Wissensaustauschs

SAP Knowledge Management (SAP KM) ist eine zentrale Komponente des SAP Enterprise Portal, die es ermöglicht, Informationen aus zahlreichen Datenquellen innerhalb des Unternehmens an einem einzigen Zugangspunkt bereitzustellen. Mitarbeiter, Kunden, Lieferanten und Geschäftspartner nutzen diese platform mit den vom Unternehmen bereitgestellten Daten platform interagieren und so ihre…

Platzhalter für Ressourcen

Band I: Die Risiken der Abwärtskompatibilität

SAP hat im Laufe seiner Geschichte mehrere einzigartige Verfahren zur Passwort-Hash-Erzeugung eingeführt. Zwar hat jede neue Version das Sicherheitsniveau des Hash-Verfahrens erhöht, doch können die Anforderungen an die Abwärtskompatibilität, wenn sie in der Implementierungsphase nicht berücksichtigt werden, Angreifern die Möglichkeit bieten, auf die gespeicherten Anmeldedaten der Benutzer zuzugreifen. Durch die Ausnutzung dieser Schwachstellen könnten böswillige Angreifer…

Seite 34 von 35