Podcast mit Mehmet Ucar, TransportProfiler bei Onapsis
Thema: There is a Ghost in Your SAP
Haben Sie bereits etwas von Geistern in Ihrer SAP-Systemlandschaft gehört? Welche Gefahren können sich hinter vermeintlich „harmlosen“ SAP-Transportaufträgen verstecken? Spiegelt der Inhalt des Transportauftrags auch das wider, was man auf den ersten Blick erwarten würde? Oder wird gerade versucht, unbehelligt Schadcode im System auszuführen? Fragen über Fragen…..
- Code-Ausführung in Produktionssystemen – anonym, unbeaufsichtigt, unbemerkt – Wie geht das? Wie ist es möglich? WARUM ist das möglich? Gibt es da keine Verantwortlichen?
- In wessen Tätigkeitsgebiet bzw. Verantwortung fällt das Thema? Wer ist die Zielgruppe?
- Ist das eher „technik-lastig“, sodass es komplett an der IT-Führungskräften vorbeischlittert?
- Wie stark ist das Thema im Visier der Verantwortlichen? Es gibt Themen die interessant sind, jedoch gerne nach hinten geschoben werden. Ist es hier auch der Fall? Wenn ja, warum? Und wenn ja, wie lässt sich das Ganze komfortabel lösen?
- Wo wird es eingesetzt? In der Einleitung habe ich „Produktionssysteme“ erwähnt. Kann man das präzisieren!?
- Köntest Du bitte zu folgende Stichpunkte kommentieren?
- Bedrohungen im Internet – nur im Internet?
- SAP-Transportinhalte ausblenden
- Wege zur Ausführung von Code in der Produktion
- Weitere Angriffsvektoren im SAP Transport Management
- Bedrohungsdomänen des Transportmanagements – Kontrolle für den Transport
Welche Rolle spielt Onapsis dabei? Ist es etwas bei dem der SAP-Anwender externe Unterstützung benötigt, weil er das in Eigenregie nicht optimal hinbekommt?
Weitere Informationen:
Code-Ausführung in Produktionssystemen: anonym, unbeaufsichtigt, unbemerkt
Während SAP-Systeme in der Produktion in der Regel sehr gut geschützt sind, wird der Sicherheit von Entwicklungssystemen weniger Aufmerksamkeit geschenkt. Das SAP-Transportmanagementsystem ist ein besonders attraktives Ziel für externe Angreifer, die an dem verwundbaren Punkt der Systemänderung zuschlagen wollen.
In dieser praxisnahen Präsentation werden wir neun verschiedene Möglichkeiten erörtern, wie ein Angreifer Code direkt im Produktionssystem ausführen kann. Anschließend werden wir uns Lösungen zur Beseitigung dieser Schwachstellen ansehen.
Kommen Sie zu uns und erfahren Sie mehr über:
- Welche Probleme ein Angreifer in diesen Szenarien verursachen kann – Auslesen und Manipulieren von Daten oder sogar das Ausschalten ganzer Systeme
- Wie diese Sicherheitsschwachstellen aussehen und wie die Sicherheitsexperten von Onapsis sie bewerten
- Taktische Schritte zur Beseitigung dieser Schwachstellen in Ihrem eigenen SAP-System
Weitere Podcast mit Onapsis
Scrum: User-Stories, aber richtig!
Die Last mit den Altlasten – Mitigationsprojekte, Teil 2
Die Last mit den Altlasten – Mitigationsprojekte
Welche Rolle spielt Quality Assurance (Qualitätssicherung) in einer soliden Sicherheitsstrategie im SAP Bereich?
Im Gespräch mit Mariana Lasprilla, Quality and Delivery Manager, Onapsis Inc.
Sind SAP Systeme der Gefahr von Ransomware ausgesetzt?
Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis
Ab in die Cloud? Aber sicher!
Podcast mit Reza Mehman, Chief Innovation Officer bei Onapsis
Ein Hintergrundgespräch: SAP und Onapsis informieren proaktiv über aktuelle Cyber Bedrohungen
Unter4Ohren im Gespräch mit Frederik Weidemann, Experte für Computer- und Netzsicherheit und Chief Technical Evangelist bei Onapsis
Code Security in SAP ERP Systemen – Empfehlungen und Erfahrungen aus Kundenprojekten
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering bei Onapsis
Code Security in SAP ERP Systemen – Aus dem Nähkästchen geplaudert
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis
Code Security in SAP ERP Systemen – Einführung
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis
RECON-Schwachstelle: Cyberbedrohungen und Compliance-Verstösse bei ungepatchten SAP-Systemen
Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis
Format: 5-Minuten-Terrine
Music by BlueSwine