SAP alerte ses clients qu’une vulnérabilité critique doit être corrigée au plus vite dans ses produits : Le CISA (Cybersecurity and Infrastructure Security Agency) a également émis une alerte : https://us-cert.cisa.gov/ncas/alerts/aa20-195a...
Les attaques d’applications SAP sont de plus en plus nombreuses. Lors des cybertattaques rendues publiques, les données volées proviennent souvent d’applications SAP. Nous sommes d’ailleurs parfois sollicités par des entreprises attaquées pour déterminer...
La sécurité SAP a été longtemps synonyme de gestion des habilitations pour garantir la séparation des tâches. Cette vision assez réductrice de la sécurité SAP conduit certaines entreprises à affecter tout leur budget sécurité pour la gestion des habilitations. Quand...
Les experts cybersécurité traitent trop peu souvent la protection des applications SAP. La complexité des paysages SAP fait peur et les attaques sont spécifiques et différentes des applications WEB ou JAVA. Nous vous proposons une formation qui vous permettra de mieux...
Selon Sun tzu, pour comprendre ce qu’un attaquant malveillant pourrait causer comme dommage à un paysage SAP en terme de fraude, sabotage et espionnage ; il faut se mettre dans la peau de cet attaquant malveillant. Ce n’est pas toujours facile de se mettre dans la...
Certains se posent encore la question suivante : Pourquoi sécuriser les paysages SAP et les mettre sous surveillance ? Pas de journalisation des événements SAP, pas de trace, pas de problème 🙂 C’est une manière de voir les choses ! Pas la nôtre. Les applications...
Recent Comments