Plateforme de sécurité Onapsis : la première plateforme certifiée SAP qui gère en temps réel la vulnérabilité, la conformité et la détection/réaction aux menaces avancées au sein des processus SAP

BOSTON, MASSACHUSETTS--(Marketwired - 1 octobre 2014) - Onapsis, le premier expert mondial en matière de sécurité des applications critiques, a lancé aujourd'hui la plateforme de sécurité Onapsis comprenant deux solutions logicielles et un abonnement à un service de protection contre les menaces avancées visant à sécuriser de manière globale les applications SAP critiques.

Forte d'une certification SAP, la plateforme de sécurité Onapsis est la première à intégrer une approche préventive, comportementale et sensible au contexte afin d'identifier et d'atténuer les menaces à la sécurité, les écarts de conformité et les cyber-attaques ciblant les applications critiques. Ces applications comprennent des solutions de type ERP, CRM, HCM, SCM, SRM et BI.

En appliquant une surveillance continue, la plateforme de sécurité Onapsis fournit une visibilité et une protection en temps réel pour les applications SAP, offrant ainsi une couverture inégalée des plateformes SAP NetWeaver ABAP, J2EE, HANA, Mobile et BusinessObjects. Elle permet également d'analyser les écarts de conformité et d'automatiser le processus d'audit de sécurité des applications SAP. La plateforme s'intègre dans les solutions et les flux de travail dédiés à la sécurité du réseau, à la gestion de la sécurité et à la prise en charge SIEM. Elle peut envoyer des alertes spécifiques et verrouiller des failles de sécurité en déclenchant automatiquement des actions de détection et de réaction qui incluent des capacités de signalement et d'atténuation concrète.

En matière de vulnérabilité et de menaces, Onapsis communique des rapports d'études établis par son laboratoire de recherche composé d'une équipe d'experts de premier plan dans ce domaine. Cette équipe fournit en permanence aux clients d'Onapsis une protection avancée contre les menaces. Cette intégration assure l'actualisation de la plateforme de sécurité Onapsis, qui peut ainsi rechercher et détecter les plus récentes menaces à la sécurité et à la conformité des applications critiques.

La plateforme sert de support à deux solutions (vendues séparément) et permet de s'abonner à un service de protection contre les menaces avancées. Cette combinaison forme une solution complète qui apporte des capacités inégalées en matière de vulnérabilité, d'écarts de conformité et de détection/réaction aux attaques :

• Solution de vulnérabilité et de conformité : Exploration et cartographie automatiques de toute l'infrastructure SAP et génération graphique de cartes topologiques permettant d'analyser les interfaces entre les systèmes SAP. La solution automatise l'évaluation des menaces et des vulnérabilités, en offrant la possibilité d'intégrer le contexte d'affaires dans les processus de planification d'assainissement. Elle simplifie ainsi l'analyse des écarts de conformité en automatisant les audits d'applications SAP et en assurant l'application des politiques, des directives et des règlementations de l'industrie telles que SOX, PCI DSS, NERC, ISACA et les guides de sécurité SAP.

• Solution de détection et de réaction : Surveillance permanente des menaces avancées et des usages anormaux de l'infrastructure SAP. Elle apporte une visibilité en temps réel sur les attaques, ainsi que sur leur contexte fourni par les solutions de vulnérabilité et de conformité. Ces fonctionnalités aident à déterminer si une attaque détectée est susceptible d'entraîner une violation de la sécurité. Des rapports analytiques détaillant en temps réel la probabilité et l'impact des menaces contre les systèmes SAP sont transmis aux équipes de sécurité. La solution s'appuie sur la base de connaissances la plus complète en matière de signatures d'attaques spécifiques à SAP et sur un moteur exclusif de suivi de ses utilisateurs. Les organisations peuvent ainsi détecter des attaques malveillantes ciblant leurs systèmes, notamment les exploitations de failles techniques ou les activités suspectes de certains utilisateurs. Elles ont également la possibilité de surveiller continuellement les modifications apportées à la configuration de leurs systèmes qui pourraient les rendre vulnérables aux attaques.

• Abonnement au service de protection contre les menaces avancées : Fourniture proactive par diffusion synchronisée avec SAP AG d'informations relatives aux attaques afin que les abonnés bénéficient, sur les systèmes SAP non couverts par des outils de sécurité classiques, d'une protection automatique et immédiate contre les menaces. Afin d'élaborer cette couverture, le laboratoire de recherche d'Onapsis intègre ses plus récentes protections anti-menaces dans sa solution de détection et de réaction. La période de vulnérabilité est ainsi réduite de plusieurs mois à quelques heures, ce qui permet aux équipes SAP Basis de rester protégées jusqu'à la disponibilité de correctifs.

Principales fonctionnalités de la plateforme de support de sécurité Onapsis :

• " Compatibilité cloud " pour les fournisseurs de services de sécurité gérés
• Hébergement mutualisé
• Architecture distribuée
• API ouverte pour intégration dans des solutions de sécurité et de conformité tierces
• Interface utilisateur accessible via un navigateur Internet
• Contrôle d'accès basé sur les rôles
• Marquage flexible des ressources
• Sécurisation du stockage et de la transmission des données sensibles

" Nos équipes de recherche et d'ingénierie ont travaillé avec plus de 130 clients et leurs équipes chargées de la sécurité des informations, de la conformité et de SAP Basis afin de comprendre précisément quels étaient leurs besoins en vue de maîtriser la sécurité de SAP. Les personnes interrogées ont demandé des solutions dédiées, basées sur le comportement, conçues pour la détection, sensibles au contexte et capables de fournir des méthodes de prévention détaillées permettant de valider et de hiérarchiser les menaces potentielles ciblant les applications SAP critiques. Cette nouvelle plateforme et sa certification SAP sont conformes à cette vision, ce qui nous donne les moyens de répondre aux besoins des entreprises du monde entier ", a déclaré Mariano Nunez, PDG et cofondateur d'Onapsis.

La plateforme de sécurité Onapsis est d'ores et déjà disponible. Elle peut être acquise auprès des partenaires d'Onapsis, qui comprennent des intégrateurs de systèmes, des cabinets d'audit et des revendeurs à valeur ajoutée de premier plan. Pour tout complément d'information, veuillez consulter le site www.onapsis.com.

Onapsis organisera une webdiffusion en direct le mercredi 15 octobre, à 7h et à 14h (HNE). Pour vous inscrire, veuillez cliquer ici.

À propos d'Onapsis
Onapsis fournit aux organisations un avantage adaptatif leur permettant de sécuriser leurs applications critiques en combinant technologie, recherche et analyse. Onapsis met à la disposition de chaque équipe de sécurité et de conformité une approche adaptative axée sur les facteurs essentiels des applications critiques qui hébergent les données vitales des entreprises et exécutent des processus d'affaires tels que les applications SAP Business Suite, SAP HANA et SAP Mobile. Onapsis propose des solutions technologique comprenant Onapsis X1, l'outil d'audit de sécurité de SAP de facto, et la plateforme de sécurité Onapsis, qui fournit aux entreprises des capacités dans les domaines de la vulnérabilité, de la conformité et de la détection/réaction aux attaques ciblant les applications SAP.

Combinant connaissance et expérience approfondies, le laboratoire de recherche d'Onapsis partage son expertise en la matière pour fournir un contexte technique et opérationnel dont la sécurité a fait l'objet d'une évaluation avisée. Ces atouts permettent aux entreprises d'œuvrer avec efficacité pour découvrir les failles de sécurité et de conformité, tout en hiérarchisant les actions réparatrices associées aux applications en cours d'exécution sur leurs systèmes SAP. Onapsis apporte des résultats commerciaux tangibles, y compris l'atténuation des risques opérationnels, la mise en évidence des écarts de conformité, la réduction des coûts d'exploitation et la valorisation avérée des investissements.

Twitter : @onapsis
LinkedIn : linkedin.com/company/onapsis