Les attaques d’applications SAP sont de plus en plus nombreuses. Lors des cybertattaques rendues publiques, les données volées proviennent souvent d’applications SAP. Nous sommes d’ailleurs parfois sollicités par des entreprises attaquées pour déterminer les impacts au niveau SAP.

Les entreprises cherchent donc à durcir la sécurité de leurs applications SAP mais cela est souvent long et par toujours facile. Par conséquence, la surveillance par le SOC devient indispensable.

Le défi auquel sont confrontés les grands groupes est de déterminer le type de défense à adapter face aux nombres importants d’attaques.

La défense active, empruntée au domaine militaire, tend à être adoptée par les experts cybersécurité.

Il faut bien comprendre cette notion de défense active. Les experts l’expliquent de la façon suivante : « cyberdéfense active est une action défensive directe visant à détruire, invalider ou réduire l’efficacité de menaces informatiques à l’encontre de forces et de ressources amies »

La déclinaison de cette notion aux paysages SAP permet de bloquer l’attaquant pendant les phases préparatoires de fraude ou d’espionnage.

Avant d’en arriver là, il faut bien évidemment intégrer la surveillance des applications SAP au SOC, définir les règles pertinentes, réduire le bruit et préparer des réactions proportionnées.

Ce qu’il faut retenir :

Envoyer des missiles dans l’espace de quelqu’un d’autre est une attaque.
Surveiller des missiles qui pourraient vous attaquer est de la défense passive.
Les abattre lorsqu’ils pénètrent dans votre espace aérien est de la défense active.