News
Onapsis lance la version bêta privée de sa fonctionnalité de patching virtuel pour SAP
mai 2016 par Marc Jacob
Onapsis annonce le lancement officiel de sa nouvelle fonctionnalité de patching virtuel afin d’offrir aux entreprises une protection immédiate contre les failles de sécurité exploitables spécifiques aux applications SAP. Cette nouveauté est actuellement testée en version bêta privée auprès de plusieurs clients et partenaires de développement sélectionnés. Elle sera par la suite disponible de façon générale sur la plate-forme de sécurité Onapsis (OSP) dans le courant de 2016.
Les entreprises s’appuient sur les applications SAP pour exécuter leurs processus de base et fournir des services essentiels à leurs partenaires, fournisseurs et clients. Si ces applications ne sont pas correctement gérées et sécurisées, elles peuvent être la cible d’attaques visant à exploiter une faille ou un défaut de configuration afin d’accéder aux informations stratégiques que sont les données sur les clients, le personnel et les fournisseurs, les prix des produits, les états financiers, les données décisionnelles, les budgets, les plannings et les prévisions.
Avec cette nouvelle fonctionnalité offerte par Onapsis, les patches de sécurité virtuels SAP peuvent être appliqués dès que la plate-forme de sécurité Onapsis identifie de nouveaux risques d’attaque et de violations de conformité. De plus, les clients abonnés au service de protection avancée (ATP) proposé par cette plate-forme seront protégés contre les failles SAP de type zero-day décelées par le laboratoire de recherche Onapsis, bénéficiant ainsi d’une protection exclusive contre les menaces les plus sophistiquées.
Avec la fonctionnalité de patching virtuel d’Onapsis, les entreprises peuvent :
• Appliquer immédiatement des patches de sécurité virtuels lorsque des risques majeurs sont détectés ;
_• Appliquer les patches de sécurité virtuels de manière sélective, en visant uniquement les connexions depuis des réseaux considérés comme non fiables ;
• Mieux rentabiliser leurs solutions IT et de sécurité existantes ;
• Protéger leurs applications et processus stratégiques ;
• Gagner du temps et faire des économies par rapport au patching manuel ;
• Réduire leur exposition aux nouveaux risques et failles de type zero-day ;
• Atténuer le risque de perturbation de leur activité engendré par les patches manuels ;
• Faciliter les opérations de sécurité des fournisseurs de cloud SAP
D’après l’étude du laboratoire de recherche Onapsis sur les Trois principaux vecteurs d’attaque des systèmes SAP, les entreprises ont allongé en moyenne leur délai de correction de 18 mois voire plus. Rien qu’en 2015, plus de 200 patches de sécurité ont été publiés par SAP, dont un grand nombre avec une « priorité élevée ».
Onapsis collabore avec plusieurs des principaux fournisseurs de solutions avancées de prévention des intrusions. S’ils parviennent à protéger les systèmes d’exploitation et bases de données sur lesquels reposent les applications SAP, ils sont en revanche dans l’incapacité d’assurer la protection de ces applications très personnalisées.
