Podcast mit Thomas Fritsch, Content Manager bei Onapsis
Bedrohungsakteure zielen direkt auf die Anwendungsebene ab und nutzen häufig Exploit-Ketten, um selbst kleinere Schwachstellen in erheblich größere Vorfälle zu verwandeln.
Die zunehmende Komplexität der Anwendungslandschaften und der wachsende Rückstand bei kritischen Patches in Verbindung mit unterbesetzten Teams machen es den Unternehmen schwer, diesem Risiko zu begegnen. Vielen Unternehmen fehlt die Systemtransparenz, die Bedrohungsforschung und der geschäftliche Kontext, den sie benötigen, um kritische Schwachstellen zu identifizieren und zu priorisieren und die tatsächliche Angriffsfläche ihrer ERP-Anwendungslandschaft zu verstehen.
Unternehmen, die über zu wenig Ressourcen verfügen, haben zudem mit wachsenden Rückständen bei Patches zu kämpfen, und es dauert länger, Patches nach ihrer Freigabe anzuwenden, wodurch diese Anwendungen anfälliger denn je sind.
- Wie würdest Du das letzte Jahr einordnen?
- Was waren die Highlights?
- Was hat Onapsis beigetragen?
Sie haben Fragen? Ihr Ansprechpartner für D/A/CH
Do you have any questions? Your contact person for D/A/CH
Weitere Informationen:
Herkömmliche Lösungen zur Erkennung von Bedrohungen gehen nicht ausreichend auf ERP-Bedrohungen ein. Sich auf die manuelle Überprüfung von Protokollen zu verlassen, ist zeitaufwändig und erfordert internes Fachwissen, um mit der sich entwickelnden Bedrohungslandschaft Schritt zu halten. Sie benötigen eine kontinuierliche Überwachung, die die neuesten ERP-Bedrohungsdaten nutzt, mit robusten Erkennungsregeln, die Zero-Day-Schwachstellen und nicht gepatchte, bekannte Schwachstellen abdecken, um Schutz vor Patches zu bieten.
Die Sicherheitsteams sind oft unterbesetzt und kennen sich mit ERP-Systemen nicht aus. Sie haben nicht die Zeit, jede potenzielle Bedrohung zu analysieren. Sie brauchen einen priorisierten Überblick darüber, worauf Sie sich konzentrieren müssen, leicht verständliche Erklärungen der Bedrohung und der Auswirkungen auf das Geschäft sowie klare Anleitungen zur Abhilfe, um die Reaktionszeiten zu verkürzen.
- Verbringt Ihr Team unzählige Stunden mit der Bearbeitung von SAP-Sicherheitspatches?
90 % weniger Zeit für das Patchen von SAP Security Notes aufwenden
- Fehlt es an Transparenz und Verständnis für die Sicherheitsrisiken Ihrer SAP-Anwendungen?
Reduzierung der Bearbeitungszeit für SAP-Schwachstellen um 96%
- Troopers 2023: Everyone knows SAP, everyone uses SAP, everyone uses RFC, no one knows RFC
- P4Chains: Threat Report
- P4Chains: Podcast
Recources / Blogbeiträge zu SAP Patch Day
Bisherige Podcasts mit Onapsis:
SAP Security als Blindspot auf der CISO-Landkarte
Podcast mit Christian Hoppe, CyberTrust Serviceline Leader DACH, IBM Security Services, Volker Eschenbaecher, Onapsis Europe GmbH, Vice President, Sales EMEA Central & South und Stefan Eckstein, Sales Engineer, Onapsis Europe GmbH
Thema: Mit verbundenen Augen – SAP Security als Blindspot auf der CISO-Landkarte / Eine offene Diskussion
- Kann das wirklich sein, dass kein Augenmerk auf das System gelegt wird, das alle wichtigen und geschäftskritischen Daten eines Unternehmens enthält?
- Ich kann mir nicht vorstellen, dass die erwähnte Zielgruppe komplett der SAP-Sicherheit den Rücken gekehrt hat und sie ignoriert. Vielleicht sind sie insgesamt überfordert, oder sie wissen einfach nicht wo sie anfangen sollen, oder sie wüssten es, bekommen aber keine Budgetfreigabe, um sich außerhalb des Unternehmens Hilfe einzukaufen. Habt ihr dazu eine Meinung?
RISE mit SAP Cyber-Resilienz
Das SAP-Entwicklungssystem – der Liebling aller Insiderattacken
Welche Aufgaben erfüllt eine SAP ABAP-Security Software?
Code-Ausführung in Produktionssystemen – anonym, unbeaufsichtigt & unbemerkt
Customer Success = „Journey to Success“
Scrum: User-Stories, aber richtig!
Die Last mit den Altlasten – Mitigationsprojekte, Teil 2
Die Last mit den Altlasten – Mitigationsprojekte
Welche Rolle spielt Quality Assurance (Qualitätssicherung) in einer soliden Sicherheitsstrategie im SAP Bereich?
Im Gespräch mit Mariana Lasprilla, Quality and Delivery Manager, Onapsis Inc.
Sind SAP Systeme der Gefahr von Ransomware ausgesetzt?
Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis
Ab in die Cloud? Aber sicher!
Podcast mit Reza Mehman, Chief Innovation Officer bei Onapsis
Ein Hintergrundgespräch: SAP und Onapsis informieren proaktiv über aktuelle Cyber Bedrohungen
Unter4Ohren im Gespräch mit Frederik Weidemann, Experte für Computer- und Netzsicherheit und Chief Technical Evangelist bei Onapsis
Code Security in SAP ERP Systemen – Empfehlungen und Erfahrungen aus Kundenprojekten
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering bei Onapsis
Code Security in SAP ERP Systemen – Aus dem Nähkästchen geplaudert
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis
Code Security in SAP ERP Systemen – Einführung
Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis
RECON-Schwachstelle: Cyberbedrohungen und Compliance-Verstösse bei ungepatchten SAP-Systemen
Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis
Format: 5-Minuten-Terrine
Music by BlueSwine
