Onapsis, le leader du marché de la sécurité et de la mise en conformité des applications SAP, annonce de nouvelles fonctionnalités pour ses solutions phares, Onapsis Defend et Onapsis Assess, conçues pour sécuriser la plateforme SAP Business Technology Platform (SAP BTP). Alors que de plus en plus de clients adoptent le cloud SAP S/4HANA et passent à RISE with SAP, SAP BTP fournit un environnement unifié pour l’analytique, le développement d’applications et l’IA. Cependant, cela engendre également des défis en matière de sécurité et de conformité que les clients cloud doivent relever dans le cadre de leurs responsabilités partagées en matière de sécurité.
« Avec de plus en plus d’organisations passant à SAP S/4HANA Cloud et à RISE with SAP, la sécurisation de SAP BTP est devenue une exigence critique. Compte tenu de la nouvelle architecture mise en place avec SAP BTP, nous avons constaté que de nombreux professionnels de SAP et de la sécurité se sentaient pris au dépourvu, manquant de connaissances techniques sur la façon d’accomplir cela en toute confiance », déclare Mariano Nunez, PDG d’Onapsis. « Onapsis est la seule solution proposant une base de connaissances simple mais complète et les capacités automatisées nécessaires pour protéger ces fonctions critiques tout en respectant les normes réglementaires en constante évolution. »
Une extension de la couverture critique pour Onapsis Defend et Onapsis Assess
La mise à jour la plus importante concerne Onapsis Defend, qui élargit désormais sa surveillance en temps réel de la sécurité et de la conformité afin de détecter les indicateurs potentiels de compromission dans SAP BTP. Les entreprises internationales réfléchissent à la meilleure façon de répondre aux exigences réglementaires en matière de divulgation, telles que celles de NIS2 en Europe et les règles de la SEC aux États-Unis concernant les industries critiques et les délais de divulgation des incidents matériels. Il est donc primordial de s’assurer que la sécurité SAP s’étend à tous les systèmes critiques tels que SAP BTP afin de permettre une analyse et une réponse plus rapides en cas d’incident.
Onapsis Defend for SAP BTP fournit un système d’alerte précoce supérieur pour les activités de menaces potentielles, offrant :
- Des alertes en temps réel pour les changements de configuration critiques et les attributions d’autorisations sensibles
- Détection des accès utilisateurs non autorisés ou sur-privilégiés
- Intégration transparente des alertes d’incidents critiques avec les systèmes SIEM et SOAR, accélérant la réponse aux incidents et soutenant la conformité réglementaire
En outre, Onapsis a élargi et amélioré son offre Onapsis Assess for BTP, qui a été initialement lancée plus tôt cette année. Ces améliorations offrent une visibilité accrue sur la surface d’attaque de SAP BTP, facilitant ainsi la découverte et la sécurisation des configurations et des comptes utilisateurs de SAP BTP, le tout guidé par les meilleures pratiques des laboratoires de recherche d’Onapsis. Les améliorations apportées au moteur d’intelligence artificielle du Security Advisor d’Onapsis permettent d’obtenir des informations spécifiques au BTP et de fournir des conseils personnalisés en temps réel pour améliorer la posture de sécurité globale de SAP.
Onapsis Assess for SAP BTP continue d’offrir une meilleure visibilité sur les risques et les vulnérabilités, y compris :
- La surveillance des comptes d’utilisateurs, des paramètres des fournisseurs d’identité et des attributions d’autorisations
- L’évaluation des configurations BTP par rapport à la base de sécurité SAP, aux recommandations de sécurité de SAP BTP et aux directives des laboratoires de recherche d’Onapsis.
En sécurisant à la fois SAP BTP lui-même et le code ainsi que le développement d’applications au sein de SAP BTP (avec Onapsis Control), seul Onapsis peut aider les organisations à réduire de manière significative leur surface d’attaque SAP, à minimiser les pertes financières et à prévenir les temps d’arrêt liés aux ransomwares.
Une sécurité inégalée pour SAP BTP, approuvée par SAP
En tant que seule solution de sécurité et de conformité des applications SAP approuvée par SAP, Onapsis se distingue par sa capacité à offrir les solutions de sécurité les plus complètes et avancées pour SAP BTP, ainsi que pour les déploiements RISE with SAP. Alimenté par la veille sur les menaces et les connaissances des laboratoires de recherche d’Onapsis, qui ont découvert plus de 1 000 vulnérabilités zero-day, Onapsis transforme cette connaissance approfondie des menaces actives et des exploits de vulnérabilités en contrôles de sécurité et en règles de détection exploitables qu’aucun autre fournisseur sur le marché ne peut reproduire aujourd’hui. Les clients de RISE with SAP et de l’ancien système SAP bénéficient ainsi d’une protection inégalée et d’une grande tranquillité d’esprit lorsqu’ils naviguent dans le paysage des menaces SAP en constante évolution.
Pour plus d’informations sur Onapsis Defend and Assess for SAP BTP, visitez www.onapsis.com.
IFS, spécialiste mondial des solutions cloud d’entreprise et d’IA industrielle, dévoile les nouvelles fonctionnalités IFS.ai intégrées dans la version IFS Cloud 24R2. Celles-ci se concentrent sur une valeur accrue pour les industries à forte intensité d’actifs et de services en élevant l’expérience utilisateur pour favoriser l’adoption de l’IA industrielle à grande échelle.
Fivetran, le leader du mouvement des données, annonce Hybrid Deployment, une nouvelle solution permettant aux clients d’exécuter en toute sécurité des pipelines de données dans leur propre environnement à partir de la plateforme gérée Fivetran. Cette solution offre un plan de contrôle unique pour gérer toutes les sources de données, qu’il s’agisse d’applications SaaS basées […]
Docaposte, filiale numérique du groupe La Poste, devient le premier éditeur du secteur de l’éducation à obtenir la qualification SecNumCloud SaaS 3.2 délivrée par l’ANSSI* aux logiciels EDT, PRONOTE, PRONOTE Primaire et HYPERPLANNING, édités par sa filiale Index Éducation. Pour renforcer son engagement en faveur d’un numérique éducatif responsable et maîtrisé, Docaposte se dote également […]
