Blog
Vulnérabilité SAP au niveau du LM configuration wizard
SAP alerte ses clients qu’une vulnérabilité critique doit être corrigée au plus vite dans ses produits : Le CISA (Cybersecurity and Infrastructure Security Agency) a également émis une alerte : https://us-cert.cisa.gov/ncas/alerts/aa20-195a...
La cyberdéfense active pour SAP
Les attaques d’applications SAP sont de plus en plus nombreuses. Lors des cybertattaques rendues publiques, les données volées proviennent souvent d'applications SAP. Nous sommes d'ailleurs parfois sollicités par des entreprises attaquées pour déterminer les impacts...
Histoire de la sécurité SAP
La sécurité SAP a été longtemps synonyme de gestion des habilitations pour garantir la séparation des tâches. Cette vision assez réductrice de la sécurité SAP conduit certaines entreprises à affecter tout leur budget sécurité pour la gestion des habilitations. Quand...
Formation CYBERSECURITE SAP
Les experts cybersécurité traitent trop peu souvent la protection des applications SAP. La complexité des paysages SAP fait peur et les attaques sont spécifiques et différentes des applications WEB ou JAVA. Nous vous proposons une formation qui vous permettra de mieux...
L’art de la cybersécurité selon AYA CONSEIL
Selon Sun tzu, pour comprendre ce qu’un attaquant malveillant pourrait causer comme dommage à un paysage SAP en terme de fraude, sabotage et espionnage ; il faut se mettre dans la peau de cet attaquant malveillant. Ce n’est pas toujours facile de se mettre dans la...
La détection des cybermenaces sur SAP
Certains se posent encore la question suivante : Pourquoi sécuriser les paysages SAP et les mettre sous surveillance ? Pas de journalisation des événements SAP, pas de trace, pas de problème 🙂 C'est une manière de voir les choses ! Pas la nôtre. Les applications SAP...