Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

PROGRAMME DES GSDAYS 28 JANVIER 2025

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Onapsis annonce de nouvelles fonctionnalités p Onapsis Defend et Onapsis Assess

octobre 2024 par Marc Jacob

Onapsis annonce de nouvelles fonctionnalités pour ses solutions phares, Onapsis Defend et Onapsis Assess, conçues pour sécuriser la plateforme SAP Business Technology Platform (SAP BTP). Alors que de plus en plus de clients adoptent le cloud SAP S/4HANA et passent à RISE with SAP, SAP BTP fournit un environnement unifié pour l’analytique, le développement d’applications et l’IA. Cependant, cela engendre également des défis en matière de sécurité et de conformité que les clients cloud doivent relever dans le cadre de leurs responsabilités partagées en matière de sécurité.

Une extension de la couverture critique pour Onapsis Defend et Onapsis Assess
La mise à jour la plus importante concerne Onapsis Defend, qui élargit désormais sa surveillance en temps réel de la sécurité et de la conformité afin de détecter les indicateurs potentiels de compromission dans SAP BTP. Les entreprises internationales réfléchissent à la meilleure façon de répondre aux exigences réglementaires en matière de divulgation, telles que celles de NIS2 en Europe et les règles de la SEC aux États-Unis concernant les industries critiques et les délais de divulgation des incidents matériels. Il est donc primordial de s’assurer que la sécurité SAP s’étend à tous les systèmes critiques tels que SAP BTP afin de permettre une analyse et une réponse plus rapides en cas d’incident.

Onapsis Defend for SAP BTP fournit un système d’alerte précoce supérieur pour les activités de menaces potentielles, offrant :
• Des alertes en temps réel pour les changements de configuration critiques et les attributions d’autorisations sensibles
• Détection des accès utilisateurs non autorisés ou sur-privilégiés
• Intégration transparente des alertes d’incidents critiques avec les systèmes SIEM et SOAR, accélérant la réponse aux incidents et soutenant la conformité réglementaire

En outre, Onapsis a élargi et amélioré son offre Onapsis Assess for BTP, qui a été initialement lancée plus tôt cette année. Ces améliorations offrent une visibilité accrue sur la surface d’attaque de SAP BTP, facilitant ainsi la découverte et la sécurisation des configurations et des comptes utilisateurs de SAP BTP, le tout guidé par les meilleures pratiques des laboratoires de recherche d’Onapsis. Les améliorations apportées au moteur d’intelligence artificielle du Security Advisor d’Onapsis permettent d’obtenir des informations spécifiques au BTP et de fournir des conseils personnalisés en temps réel pour améliorer la posture de sécurité globale de SAP.

Onapsis Assess for SAP BTP continue d’offrir une meilleure visibilité sur les risques et les vulnérabilités, y compris :
• La surveillance des comptes d’utilisateurs, des paramètres des fournisseurs d’identité et des attributions d’autorisations
• L’évaluation des configurations BTP par rapport à la base de sécurité SAP, aux recommandations de sécurité de SAP BTP et aux directives des laboratoires de recherche d’Onapsis.
En sécurisant à la fois SAP BTP lui-même et le code ainsi que le développement d’applications au sein de SAP BTP (avec Onapsis Control), seul Onapsis peut aider les organisations à réduire de manière significative leur surface d’attaque SAP, à minimiser les pertes financières et à prévenir les temps d’arrêt liés aux ransomwares.

En tant que solution de sécurité et de conformité des applications SAP approuvée par SAP, Onapsis se distingue par sa capacité à offrir les solutions de sécurité les plus complètes et avancées pour SAP BTP, ainsi que pour les déploiements RISE with SAP. Alimenté par la veille sur les menaces et les connaissances des laboratoires de recherche d’Onapsis, qui ont découvert plus de 1 000 vulnérabilités zero-day, Onapsis transforme cette connaissance approfondie des menaces actives et des exploits de vulnérabilités en contrôles de sécurité et en règles de détection exploitables qu’aucun autre fournisseur sur le marché ne peut reproduire aujourd’hui. Les clients de RISE with SAP et de l’ancien système SAP bénéficient ainsi d’une protection inégalée et d’une grande tranquillité d’esprit lorsqu’ils naviguent dans le paysage des menaces SAP en constante évolution.


Voir les articles précédents

    

Voir les articles suivants