abat's Blog
Das Wissen von abat
Supply Chain Angriffe auf SAP: Wie Sie Ihre Entwicklungs-Pipelines vor „Mini Shai-Hulud“ schützen
Vier offizielle SAP NPM-Pakete wurden kompromittiert und der Schadcode lief bereits beim npm install, noch bevor Entwickler*innen eine eigene Zeile Code schrieben. Die Kampagne „Mini Shai-Hulud" zeigt, wie raffiniert Supply Chain Angriffe auf SAP-Umgebungen geworden sind. Dieser Beitrag erklärt die Angriffsmethodik, den möglichen Schaden für Ihre SAP-Infrastruktur und welche DevSecOps-Maßnahmen Sie jetzt ergreifen sollten.
KI-gestütztes Phishing: Warum SAP-Systeme jetzt zur digitalen Festung werden müssen
KI-gestütztes Phishing wird zunehmend professioneller und erreicht eine immer bessere Qualität. Wenn Accounts kompromittiert werden, rückt die interne Sicherheit von SAP-Systemen in den Fokus. Wer heute noch nur auf die Firewall und Default-Security vertraut, denkt zu kurz. Erfahren Sie, warum spezialisierte SAP-Penetrationstests und proaktive Härtung jetzt unerlässlich für Ihre Cyber-Resilienz sind.
SAP-Systeme im Fadenkreuz: Wie SAP-Penetrationstests die Sicherheit in der Defence-Branche gewährleisten
SAP-Systeme sind das Rückgrat der Verteidigungsindustrie, doch sie werden zunehmend zum Ziel hochprofessioneller Cyberangriffe. Ob NIS-2-Compliance oder der Schutz von Rüstungsgeheimnissen – eine herkömmliche IT-Absicherung reicht oft nicht aus. Erfahren Sie in unserem Blogbeitrag, warum spezialisierte SAP-Penetrationstests für die Cyber-Resilienz und nationale Souveränität unerlässlich sind. Wir zeigen Ihnen, wie Sie Schwachstellen in RFC-Schnittstellen aufdecken und Ihre SAP-Landschaft zur…
10 IT-Prinzipien
Zehn Grundsätze, die für jedes System erfüllt sein müssen, um die Basis für den sicheren Betrieb zu schaffen. Suchen Sie sich ein beliebiges System in…
16 Design-Prinzipien für Enterprise Security-Architektur
Aus der Enterprise Security-Architektur gehen einige zentrale Design-Prinzipien hervor, die im Bereich der Informationssicherheit allgemein anerkannt sind und als grundlegend angesehen werden. ISMS-Experte Andreas Kirchner stellt sie in seinem neuen Blogbeitrag vor…
TISAX®-Hilferuf
Wenn man von einem Kunden aus der Automobilindustrie zum Nachweis eines TISAX®-Labels aufgefordert wird, muss ein Managementsystem für Informationssicherheit aufgebaut werden, das sich an der Norm ISO 27001 orientiert. Dieses muss dann von unabhängiger Instanz geprüft werden.
Natürlich ist der gesamte Prozess für die Einführung eines ISMS deutlich umfangreicher als in dem Blogbeitrag unseres Experten Andreas Kirchner beschrieben – in ihm geht er lediglich auf "Sofort-Maßnahmen", also auf die…