Les applications SAP sont au cœur des processus les plus critiques des entreprises du monde entier. Il n'est donc pas surprenant que la cybersécurité revête une importance capitale pour protéger les clients SAP contre les vulnérabilités.
Un rapport conjoint sur les menaces, publié le 6 avril 2021 par SAP et Onapsis, met en garde contre le fait que les cyberattaquants exploitent activement des failles de sécurité connues de SAP pour voler des informations et compromettre des environnements SAP essentiels à la mission. Selon ce rapport, sur les 1 500 cyberattaques lancées contre des systèmes SAP entre mi-2020 et mars 2021, plus de 300 ont abouti.
{{cta(‘6c87f8ab-657b-43e8-8314-1171069491a6’, ‘justifycenter’)}}
Meilleures pratiques en matière de surveillance de la sécurité SAP
La surveillance de la sécurité SAP doit faire partie intégrante de la gestion des menaces de toute entreprise la surveillance de la sécurité SAP. Toutes les mesures de sécurité, ainsi que les menaces potentielles les plus importantes, doivent faire l'objet d'une surveillance permanente ; c'est pourquoi une solution de surveillance fiable et robuste est au cœur même de toute stratégie de sécurité dans toutes les organisations.
Évaluation de votre environnement de sécurité SAP
Des questions telles que :
- Des mots de passe par défaut sont-ils configurés pour les utilisateurs du système ?
- Les modifications du système sont-elles bloquées dans les clients ABAP en production ?
- Le journal d'audit de sécurité est-il correctement configuré ?
- Certains certificats sont-ils sur le point d'expirer ?
Plateforme SAP de sécurité et de conformité
Toutes ces questions trouvent une réponse grâce à la surveillance SAP, telle que celle proposée par la plateforme Avantra AIOps. Elle peut également vous fournir des informations précieuses lors de votre prochain audit de sécurité SAP, ou vous aider dans la gestion des vulnérabilités ou des correctifs.
Comment fonctionne la sécurité SAP ?
Comme dans de nombreux autres domaines liés aux environnements SAP, les aspects liés à la sécurité SAP sont répartis entre la couche applicative et la couche de base, qui englobe la partie infrastructure. Cette dernière est prise en charge par des solutions telles que celles mentionnées ci-dessus, mais peut également être mise en œuvre à l'aide du SAP Solution Manager.
{{cta(‘fe0376c0-6e9a-46d7-887f-e59ae2a3e38d’,’justifycenter’)}}
Au niveau de la couche applicative, vous devrez probablement vous tourner vers des solutions plus spécifiques, telles que la surveillance de l'interface de sécurité SAP ou SAP Enterprise Threat Detection (SAP ETD). Ces solutions visent principalement à détecter les cyberattaques provenant de l'intérieur, menées soit par des utilisateurs disposant d'un accès légitime au système, soit par des malfaiteurs exploitant des vulnérabilités existantes pour se faire passer pour des utilisateurs légitimes, ou encore tirant parti de la cause première la plus courante des incidents de sécurité : l'erreur humaine. Ces applications de surveillance de la sécurité peuvent également vous aider à éviter la divulgation accidentelle de données à caractère personnel.
Comment choisir la solution de surveillance de la sécurité SAP adaptée à votre entreprise
Pour éviter tout problème, il est recommandé d'utiliser les outils de surveillance de la sécurité SAP spécifiques de manière isolée. Idéalement, vous devriez intégrer les solutions de surveillance des interfaces SAP et d'autres outils de détection des menaces dans une plateforme AIOps qui assure déjà la surveillance de base de la sécurité, tant sur site que dans le cloud. Grâce à son moteur d'automatisation, Avantra peut même planifier ou mettre en œuvre automatiquement des recommandations système en fonction des résultats de vos outils de surveillance de la sécurité SAP. En savoir plus sur la sécurité SAP dans le cloud.
Cas d'utilisation de la surveillance de la sécurité SAP
Enfin, n’oubliez pas de renforcer la sécurité de votre système : c’est la première étape pour améliorer votre sécurité dans tous les domaines où celle-ci n’est pas assurée par défaut. Et si votre entreprise évolue dans des environnements réglementés tels que GxP ou SOX, vous devrez prendre en compte bien d’autres éléments pour respecter ces normes. Mais le renforcement de la sécurité du système ne se fait pas en une seule fois. Il doit faire l’objet d’une vérification continue afin d’éviter que la protection ne soit accidentellement affaiblie. La détection des changements par rapport à cette base de référence constitue un autre volet de la surveillance de la sécurité SAP. C'est là encore qu'une plateforme AIOps comme Avantra s'avérera précieuse.
Qu'est-ce que la cybersécurité SAP ? – Pour en savoir plus, consultez notre page dédiée.
{{cta(‘a8a447d7-1d74-4a23-9720-3ec073837f28’, ‘justifycenter’)}}