Press Release

Onapsis lance la version bêta privée de sa fonctionnalité de patching virtuel pour SAP

ette nouveauté de la plate-forme de sécurité Onapsis assure une protection immédiate contre les failles de sécurité exploitables décelées dans les applications SAP sur site et dans le cloud.

Paris, le 12 mai 2016 – Onapsis, expert mondial de la sécurité des applications critiques des entreprises, annonce aujourd’hui le lancement officiel de sa nouvelle fonctionnalité de patching virtuel afin d’offrir aux entreprises une protection immédiate contre les failles de sécurité exploitables spécifiques aux applications SAP. Cette nouveauté est actuellement testée en version bêta privée auprès de plusieurs clients et partenaires de développement sélectionnés. Elle sera par la suite disponible de façon générale sur la plate-forme de sécurité Onapsis (OSP) dans le courant de 2016.

Les entreprises s’appuient sur les applications SAP pour exécuter leurs processus de base et fournir des services essentiels à leurs partenaires, fournisseurs et clients. Si ces applications ne sont pas correctement gérées et sécurisées, elles peuvent être la cible d’attaques visant à exploiter une faille ou un défaut de configuration afin d’accéder aux informations stratégiques que sont les données sur les clients, le personnel et les fournisseurs, les prix des produits, les états financiers, les données décisionnelles, les budgets, les plannings et les prévisions.

« Alors que les applications SAP ont toujours été une cible de choix pour les cybercriminels, les équipes en charge de la sécurité de l’information dans les entreprises ne trouvent pas le temps nécessaire pour maîtriser la complexité de ces applications », déclare Alex Horan, directeur technique produits d’Onapsis. « De leur côté, les équipes SAP BASIS ne disposent pas du temps nécessaire pour examiner en détail les patches de sécurité publiés chaque mois par SAP et en planifier correctement l’application, ce qui les conduit à négliger les mises à jour de sécurité pour se concentrer sur les changements apportés aux fonctionnalités des systèmes SAP. Résultat : bon nombre de déploiements SAP sont exposés à la fois aux failles connues et aux menaces d’intrusion. »

D’après l’étude du laboratoire de recherche Onapsis sur les Trois principaux vecteurs d’attaque des systèmes SAP, les entreprises ont allongé en moyenne leur délai de correction de 18 mois voire plus. Rien qu’en 2015, plus de 200 patches de sécurité ont été publiés par SAP, dont un grand nombre avec une « priorité élevée ».

Avec cette nouvelle fonctionnalité offerte par Onapsis, les patches de sécurité virtuels SAP peuvent être appliqués dès que la plate-forme de sécurité Onapsis identifie de nouveaux risques d’attaque et de violations de conformité. De plus, les clients abonnés au service de protection avancée (ATP) proposé par cette plate-forme seront protégés contre les failles SAP de type zero-day décelées par le laboratoire de recherche Onapsis, bénéficiant ainsi d’une protection exclusive contre les menaces les plus sophistiquées.

Onapsis collabore avec plusieurs des principaux fournisseurs de solutions avancées de prévention des intrusions. S’ils parviennent à protéger les systèmes d’exploitation et bases de données sur lesquels reposent les applications SAP, ils sont en revanche dans l’incapacité d’assurer la protection de ces applications très personnalisées. « Ce qu’il faut vraiment souligner c’est que ces applications sont extrêmement personnalisées par chaque entreprise afin d’obtenir le niveau précis d’interopérabilité qu’elles recherchent », poursuit Alex Horan. « Du fait de cette personnalisation, il n’y a pas de règle standard applicable aux systèmes SAP pour détecter et déjouer les attaques ciblant les erreurs de configuration. Forts de notre solution brevetée homologuée par SAP et de notre partenariat avec les meilleurs fournisseurs de solutions de prévention des intrusions, nous sommes les seuls à avoir les connaissances spécialisées nécessaires pour fournir ce niveau avancé de protection aux applications SAP.

Avec la fonctionnalité de patching virtuel d’Onapsis, les entreprises peuvent:

  • Appliquer immédiatement des patches de sécurité virtuels lorsque des risques majeurs sont détectés ;
  • Appliquer les patches de sécurité virtuels de manière sélective, en visant uniquement les connexions depuis des réseaux considérés comme non fiables ;
  • Mieux rentabiliser leurs solutions IT et de sécurité existantes ;
  • Protéger leurs applications et processus stratégiques ;
  • Gagner du temps et faire des économies par rapport au patching manuel ;
  • Réduire leur exposition aux nouveaux risques et failles de type zero-day ;
  • Atténuer le risque de perturbation de leur activité engendré par les patches manuels ;
  • Faciliter les opérations de sécurité des fournisseurs de cloud SAP

Faciliter les opérations de sécurité des fournisseurs de cloud SAP

Onapsis animera un webcast le 26 mai prochain afin de présenter plus en détail cette nouvelle fonctionnalité. Pour plus d’informations ou pour vous inscrire, rendez-vous sur https://onapsis.com/news-and-events/webcasts/reducing-sap-attack-exposure-virtual-security-patching.

À propos d’Onapsis

Onapsis propose les solutions les plus complètes pour sécuriser les applications SAP et Oracle stratégiques. En tant qu’expert numéro un en cyber-sécurité SAP et Oracle, Onapsis permet aux équipes de sécurité et d’audit d’avoir visibilité, confiance et contrôle vis-à-vis des menaces, cyber-risques et écarts de conformité avancés qui affectent leurs applications d’entreprise.

Basée à Boston, MA, Onapsis fournit plus de 200 clients dont beaucoup font partie du classement Global 2000. Les solutions Onapsis sont également la norme de fait pour d’éminentes sociétés de conseil et d’audit comme Accenture, Deloitte, E&Y, IBM, KPMG et PwC.

Les solutions Onapsis comprennent la plateforme de sécurité Onapsis (OSP), qui est la solution de sécurité certifiée par SAP la plus utilisée sur le marché. Contrairement aux produits de sécurité génériques, les solutions contextuelles Onapsis fournissent des contrôles de vulnérabilité et de conformité préventifs, ainsi que des capacités de détection et de réponse aux incidents en temps réel afin de réduire les risques affectant les processus et les données stratégiques des entreprises. Avec ses interfaces ouvertes, la plateforme peut s’intégrer aux produits leader SIEM, GRC et de sécurité du réseau, et incorpore parfaitement des applications d’entreprise aux programmes existants de réponse aux vulnérabilités, aux risques et aux incidents.

Ces solutions sont alimentées par les Onapsis Research Labs™, qui fournissent continuellement des renseignements essentiels sur les menaces de sécurité affectant les systèmes SAP et Oracle. Les experts des Onapsis Research Labs ont été les premiers à donner une conférence sur les cyberattaques SAP et à découvrir et aider à résoudre jusqu’à présent des centaines de vulnérabilités de sécurité affectant les applications SAP Business Suite, SAP HANA, SAP Cloud et SAP Mobile, ainsi que les plateformes Oracle JD Edwards et Oracle E-Business Suite.

Pour plus d’informations, visitez le site Web www.onapsis.com, ou suivez Onapsis sur Twitter, Google+ ou LinkedIn

Onapsis et Onapsis Research Labs sont des marques déposées par Onapsis, Inc. Tous les autres noms des sociétés ou des produits peuvent être des marques déposées appartenant à leurs sociétés respectives.