Avant Propos

Lors des cyberattaques, les acteurs malveillants contournent plusieurs dispositifs de sécurité informatique pour atteindre leur objectif final : la couche applicative.. Ainsi, les données critiques pour les activités quotidiennes des entreprises sont souvent atteintes par le biais d’applications et de logiciels professionnels comme les ERP

Les technologies variées utilisées dans les environnements ERP génèrent une complexité croissante quant à la gestion des correctifs et des vulnérabilités, ce qui rend la protection des données de plus en plus laborieuse. Cette situation a pour conséquence de dégrader le ratio coûts/bénéfices. En effet, les entreprises doivent couvrir une grande surface d’attaque (car beaucoup de technologies différentes sont mises en œuvre dans leur ERP) afin de contrer un attaquant qui peut se concentrer sur un seul vecteur précis pour pénétrer leurs systèmes.

Pour minimiser cette surface d’attaque, la sécurité des paysages systèmes & applicatifs doit respecter des bonnes pratiques essentielles :

  • Avoir une approche stratégique concernant les déploiements des correctifs et des mises à jour.

  • Centraliser le traitement des données d’identité provenant de plusieurs sources.

  • Protéger et sécuriser l’accès aux données et la communication entre les différentes applications du SI.

  • Mettre en place un système centralisé de supervision et de journalisation des données télémétriques.

« By 2020, 100% of large enterprises will be asked to report to their board of directors on cybersecurity and technology risk at least annually, up from 40% today »

Gartner 2018

Fort d’une bonne connaissance des systèmes SAP, ArtimIS peut vous accompagner sur la gestion de ces sujets, notamment par l’application de bonnes pratiques adaptées à votre contexte. Notre offre liée à la cybersécurité SAP traite donc de ces quatre sujets majeurs.