SAP Security Jahr 2023 – ein Rückblick

Bedrohungsakteure zielen direkt auf die Anwendungsebene ab und nutzen häufig Exploit-Ketten, um selbst kleinere Schwachstellen in erheblich größere Vorfälle zu verwandeln.

Die zunehmende Komplexität der Anwendungslandschaften und der wachsende Rückstand bei kritischen Patches in Verbindung mit unterbesetzten Teams machen es den Unternehmen schwer, diesem Risiko zu begegnen. Vielen Unternehmen fehlt die Systemtransparenz, die Bedrohungsforschung und der geschäftliche Kontext, den sie benötigen, um kritische Schwachstellen zu identifizieren und zu priorisieren und die tatsächliche Angriffsfläche ihrer ERP-Anwendungslandschaft zu verstehen.

Unternehmen, die über zu wenig Ressourcen verfügen, haben zudem mit wachsenden Rückständen bei Patches zu kämpfen, und es dauert länger, Patches nach ihrer Freigabe anzuwenden, wodurch diese Anwendungen anfälliger denn je sind.

Herkömmliche Lösungen zur Erkennung von Bedrohungen gehen nicht ausreichend auf ERP-Bedrohungen ein. Sich auf die manuelle Überprüfung von Protokollen zu verlassen, ist zeitaufwändig und erfordert internes Fachwissen, um mit der sich entwickelnden Bedrohungslandschaft Schritt zu halten. Sie benötigen eine kontinuierliche Überwachung, die die neuesten ERP-Bedrohungsdaten nutzt, mit robusten Erkennungsregeln, die Zero-Day-Schwachstellen und nicht gepatchte, bekannte Schwachstellen abdecken, um Schutz vor Patches zu bieten.

Die Sicherheitsteams sind oft unterbesetzt und kennen sich mit ERP-Systemen nicht aus. Sie haben nicht die Zeit, jede potenzielle Bedrohung zu analysieren. Sie brauchen einen priorisierten Überblick darüber, worauf Sie sich konzentrieren müssen, leicht verständliche Erklärungen der Bedrohung und der Auswirkungen auf das Geschäft sowie klare Anleitungen zur Abhilfe, um die Reaktionszeiten zu verkürzen.

Recources / Blogbeiträge zu SAP Patch Day

Bisherige Podcasts mit Onapsis:

SAP Security als Blindspot auf der CISO-Landkarte

Podcast mit Christian Hoppe, CyberTrust Serviceline Leader DACH, IBM Security Services, Volker Eschenbaecher, Onapsis Europe GmbH, Vice President, Sales EMEA Central & South und Stefan Eckstein, Sales Engineer, Onapsis Europe GmbH

Thema: Mit verbundenen Augen – SAP Security als Blindspot auf der CISO-Landkarte / Eine offene Diskussion

Kann das wirklich sein, dass kein Augenmerk auf das System gelegt wird, das alle wichtigen und geschäftskritischen Daten eines Unternehmens enthält?

Ich kann mir nicht vorstellen, dass die erwähnte Zielgruppe komplett der SAP-Sicherheit den Rücken gekehrt hat und sie ignoriert. Vielleicht sind sie insgesamt überfordert, oder sie wissen einfach nicht wo sie anfangen sollen, oder sie wüssten es, bekommen aber keine Budgetfreigabe, um sich außerhalb des Unternehmens Hilfe einzukaufen. Habt ihr dazu eine Meinung?

RISE mit SAP Cyber-Resilienz

Das SAP-Entwicklungssystem – der Liebling aller Insiderattacken

Welche Aufgaben erfüllt eine SAP ABAP-Security Software?

Code-Ausführung in Produktionssystemen – anonym, unbeaufsichtigt & unbemerkt

Customer Success = „Journey to Success“

Scrum: User-Stories, aber richtig!

Die Last mit den Altlasten – Mitigationsprojekte, Teil 2

Die Last mit den Altlasten – Mitigationsprojekte

Welche Rolle spielt Quality Assurance (Qualitätssicherung) in einer soliden Sicherheitsstrategie im SAP Bereich?

Im Gespräch mit Mariana Lasprilla, Quality and Delivery Manager, Onapsis Inc.

Sind SAP Systeme der Gefahr von Ransomware ausgesetzt?

Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis

Ab in die Cloud? Aber sicher!

Podcast mit Reza Mehman, Chief Innovation Officer bei Onapsis

Ein Hintergrundgespräch: SAP und Onapsis informieren proaktiv über aktuelle Cyber Bedrohungen

Unter4Ohren im Gespräch mit Frederik Weidemann, Experte für Computer- und Netzsicherheit und Chief Technical Evangelist bei Onapsis

Code Security in SAP ERP Systemen – Empfehlungen und Erfahrungen aus Kundenprojekten

Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering bei Onapsis

Code Security in SAP ERP Systemen – Aus dem Nähkästchen geplaudert

Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis

Code Security in SAP ERP Systemen – Einfüh

Comments

In Channel

CrowdStrike Global Threat Report 2024 - Einblicke in die aktuelle Bedrohungslandschaft
2024-03-25--:--

WatchGuard Managed Detection & Response - Erkennung und Reaktion rund um die Uhr ohne Mehraufwand
2024-03-0429:38

KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI
2024-02-2019:46

SAP Security Jahr 2023 – ein Rückblick
2024-02-12--:--

SIEM und die nicht zu bewältigende Menge an Events
2024-01-23--:--

CrowdStrike 2023 Threat Hunting Report
2024-01-1526:31

Bei KI mitreden können
2023-12-06--:--

SAP RFC-Bausteine richtig absichern
2023-10-24--:--

(Tickende) Zeitbombe NIS2 – Kapitel 4
2023-09-25--:--

Neue Studie zum Thema sicherer Datenaustausch: viele Firmen unterschätzen ihr Risiko Opfer eines Cyberangriffs zu werden
2023-06-26--:--

Cyberbedrohungslandschaft 2023 – Risiken & Chancen für deutsche Unternehmen
2023-05-1031:27

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird
2023-03-28--:--

Wenn der Datenschutz die Cybersicherheit zu schmälern droht
2023-01-2833:47

Der digitale Zwilling
2023-01-1024:54

Einblicke in den Falcon OverWatch Report 2022: Angriffe nehmen zu, die Komplexität steigt
2022-12-2029:19

Was ist SAP-Security und warum ist SAP-Security so wichtig?
2022-11-2206:25

Wolke 7 - das höchste Glück in der Cloud-Sicherheit erreichen
2022-07-0134:11

Mit verstärkter Software-Architektur das Sicherheitsniveau der Arbeitsplätze erhöhen
2022-06-1424:54

4 Jahre DSGVO - Privacy Engineers gesucht
2022-05-2546:56

Wie intelligent ist Threat Intelligence?
2022-05-1024:47

#box-pro-ellipsis-176076926507319{-webkit-line-clamp:2;}SAP Security Jahr 2023 – ein Rückblick

Im Gespräch mit Mariana Lasprilla, Quality and Delivery Manager, Onapsis Inc.

Sind SAP Systeme der Gefahr von Ransomware ausgesetzt?Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis

Ab in die Cloud? Aber sicher!Podcast mit Reza Mehman, Chief Innovation Officer bei Onapsis

Ein Hintergrundgespräch: SAP und Onapsis informieren proaktiv über aktuelle Cyber BedrohungenUnter4Ohren im Gespräch mit Frederik Weidemann, Experte für Computer- und Netzsicherheit und Chief Technical Evangelist bei Onapsis

Code Security in SAP ERP Systemen – Empfehlungen und Erfahrungen aus KundenprojektenUnter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering bei Onapsis

Code Security in SAP ERP Systemen – Aus dem Nähkästchen geplaudertUnter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis

SAP Security Jahr 2023 – ein Rückblick

All About Security

SAP Security Jahr 2023 – ein Rückblick

Sind SAP Systeme der Gefahr von Ransomware ausgesetzt?

Im Gespräch mit Marcus Müller, VP Sales International bei Onapsis

Ab in die Cloud? Aber sicher!

Podcast mit Reza Mehman, Chief Innovation Officer bei Onapsis

Ein Hintergrundgespräch: SAP und Onapsis informieren proaktiv über aktuelle Cyber Bedrohungen

Unter4Ohren im Gespräch mit Frederik Weidemann, Experte für Computer- und Netzsicherheit und Chief Technical Evangelist bei Onapsis

Code Security in SAP ERP Systemen – Empfehlungen und Erfahrungen aus Kundenprojekten

Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering bei Onapsis

Code Security in SAP ERP Systemen – Aus dem Nähkästchen geplaudert

Unter4Ohren im Gespräch mit Sebastian Schönhöfer, Director of Engineering, Onapsis