Code-Ausführung in Produktionssystemen - anonym, unbeaufsichtigt & unbemerkt

Podcast mit Mehmet Ucar, TransportProfiler bei Onapsis

Thema: There is a Ghost in Your SAP

Haben Sie bereits etwas von Geistern in Ihrer SAP-Systemlandschaft gehört? Welche Gefahren können sich hinter vermeintlich „harmlosen“ SAP-Transportaufträgen verstecken? Spiegelt der Inhalt des Transportauftrags auch das wider, was man auf den ersten Blick erwarten würde? Oder wird gerade versucht, unbehelligt Schadcode im System auszuführen? Fragen über Fragen…..

Code-Ausführung in Produktionssystemen – anonym, unbeaufsichtigt, unbemerkt – Wie geht das? Wie ist es möglich? WARUM ist das möglich? Gibt es da keine Verantwortlichen?
In wessen Tätigkeitsgebiet bzw. Verantwortung fällt das Thema? Wer ist die Zielgruppe?
Ist das eher „technik-lastig“, sodass es komplett an der IT-Führungskräften vorbeischlittert?
Wie stark ist das Thema im Visier der Verantwortlichen? Es gibt Themen die interessant sind, jedoch gerne nach hinten geschoben werden. Ist es hier auch der Fall? Wenn ja, warum? Und wenn ja, wie lässt sich das Ganze komfortabel lösen?
Wo wird es eingesetzt? In der Einleitung habe ich „Produktionssysteme“ erwähnt. Kann man das präzisieren!?
Köntest Du bitte zu folgende Stichpunkte kommentieren?
1. Bedrohungen im Internet – nur im Internet?
2. SAP-Transportinhalte ausblenden
3. Wege zur Ausführung von Code in der Produktion
4. Weitere Angriffsvektoren im SAP Transport Management
5. Bedrohungsdomänen des Transportmanagements – Kontrolle für den Transport

Welche Rolle spielt Onapsis dabei? Ist es etwas bei dem der SAP-Anwender externe Unterstützung benötigt, weil er das in Eigenregie nicht optimal hinbekommt?

Weitere Informationen:

Code-Ausführung in Produktionssystemen: anonym, unbeaufsichtigt, unbemerkt

Während SAP-Systeme in der Produktion in der Regel sehr gut geschützt sind, wird der Sicherheit von Entwicklungssystemen weniger Aufmerksamkeit geschenkt. Das SAP-Transportmanagementsystem ist ein besonders attraktives Ziel für externe Angreifer, die an dem verwundbaren Punkt der Systemänderung zuschlagen wollen.

In dieser praxisnahen Präsentation werden wir neun verschiedene Möglichkeiten erörtern, wie ein Angreifer Code direkt im Produktionssystem ausführen kann. Anschließend werden wir uns Lösungen zur Beseitigung dieser Schwachstellen ansehen.

Kommen Sie zu uns und erfahren Sie mehr über:

Welche Probleme ein Angreifer in diesen Szenarien verursachen kann – Auslesen und Manipulieren von Daten oder sogar das Ausschalten ganzer Systeme
Wie diese Sicherheitsschwachstellen aussehen und wie die Sicherheitsexperten von Onapsis sie bewerten
Taktische Schritte zur Beseitigung dieser Schwachstellen in Ihrem eigenen SAP-System

Mehr hier.

Weitere Podcast mit Onapsis

Im Gespräch mit Mariana Lasprilla, Quality and Delivery Manager, Onapsis Inc.

Sind SAP Systeme der Gefahr von Ransomware ausgesetzt?
Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis

Ab in die Cloud? Aber sicher!
Podcast mit Reza Mehman, Chief Innovation Officer bei Onapsis

Ein Hintergrundgespräch: SAP und Onapsis informieren proaktiv über aktuelle Cyber Bedrohungen
Unter4Ohren im Gespräch mit Frederik Weidemann, Experte für Computer- und Netzsicherheit und Chief Technical Evangelist bei Onapsis

Code Security in SAP ERP Systemen – Empfehlungen und Erfahrungen aus Kundenprojekten
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering bei Onapsis

Code Security in SAP ERP Systemen – Aus dem Nähkästchen geplaudert
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis

Code Security in SAP ERP Systemen – Einführung
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis

RECON-Schwachstelle: Cyberbedrohungen und Compliance-Verstösse bei ungepatchten SAP-Systemen
Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis
Format: 5-Minuten-Terrine

Music by BlueSwine

Code-Ausführung in Produktionssystemen – anonym, unbeaufsichtigt & unbemerkt

Scrum: User-Stories, aber richtig!

Die Last mit den Altlasten – Mitigationsprojekte, Teil 2

Die Last mit den Altlasten – Mitigationsprojekte

Welche Rolle spielt Quality Assurance (Qualitätssicherung) in einer soliden Sicherheitsstrategie im SAP Bereich?

Im Gespräch mit Mariana Lasprilla, Quality and Delivery Manager, Onapsis Inc.

Sind SAP Systeme der Gefahr von Ransomware ausgesetzt?
Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis

Ab in die Cloud? Aber sicher!
Podcast mit Reza Mehman, Chief Innovation Officer bei Onapsis

Ein Hintergrundgespräch: SAP und Onapsis informieren proaktiv über aktuelle Cyber Bedrohungen
Unter4Ohren im Gespräch mit Frederik Weidemann, Experte für Computer- und Netzsicherheit und Chief Technical Evangelist bei Onapsis

Code Security in SAP ERP Systemen – Empfehlungen und Erfahrungen aus Kundenprojekten
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering bei Onapsis

Code Security in SAP ERP Systemen – Aus dem Nähkästchen geplaudert
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis

Code Security in SAP ERP Systemen – Einführung
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis

RECON-Schwachstelle: Cyberbedrohungen und Compliance-Verstösse bei ungepatchten SAP-Systemen
Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis
Format: 5-Minuten-Terrine

Bleiben Sie informiert!

Code-Ausführung in Produktionssystemen – anonym, unbeaufsichtigt & unbemerkt

Scrum: User-Stories, aber richtig!

Die Last mit den Altlasten – Mitigationsprojekte, Teil 2

Die Last mit den Altlasten – Mitigationsprojekte

Welche Rolle spielt Quality Assurance (Qualitätssicherung) in einer soliden Sicherheitsstrategie im SAP Bereich?

Im Gespräch mit Mariana Lasprilla, Quality and Delivery Manager, Onapsis Inc.

Sind SAP Systeme der Gefahr von Ransomware ausgesetzt? Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis

Ab in die Cloud? Aber sicher! Podcast mit Reza Mehman, Chief Innovation Officer bei Onapsis

Ein Hintergrundgespräch: SAP und Onapsis informieren proaktiv über aktuelle Cyber Bedrohungen Unter4Ohren im Gespräch mit Frederik Weidemann, Experte für Computer- und Netzsicherheit und Chief Technical Evangelist bei Onapsis

Code Security in SAP ERP Systemen – Empfehlungen und Erfahrungen aus Kundenprojekten Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering bei Onapsis

Code Security in SAP ERP Systemen – Aus dem Nähkästchen geplaudert Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis

Code Security in SAP ERP Systemen – Einführung Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis

RECON-Schwachstelle: Cyberbedrohungen und Compliance-Verstösse bei ungepatchten SAP-Systemen Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis Format: 5-Minuten-Terrine

Bleiben Sie informiert!

Sind SAP Systeme der Gefahr von Ransomware ausgesetzt?
Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis

Ab in die Cloud? Aber sicher!
Podcast mit Reza Mehman, Chief Innovation Officer bei Onapsis

Ein Hintergrundgespräch: SAP und Onapsis informieren proaktiv über aktuelle Cyber Bedrohungen
Unter4Ohren im Gespräch mit Frederik Weidemann, Experte für Computer- und Netzsicherheit und Chief Technical Evangelist bei Onapsis

Code Security in SAP ERP Systemen – Empfehlungen und Erfahrungen aus Kundenprojekten
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering bei Onapsis

Code Security in SAP ERP Systemen – Aus dem Nähkästchen geplaudert
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis

Code Security in SAP ERP Systemen – Einführung
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis

RECON-Schwachstelle: Cyberbedrohungen und Compliance-Verstösse bei ungepatchten SAP-Systemen
Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis
Format: 5-Minuten-Terrine