La détection des cybermenaces sur SAP

by | Jan 31, 2018 | CYBER SECURITE SAP, home-blog | 0 comments

Certains se posent encore la question suivante :

Pourquoi sécuriser les paysages SAP et les mettre sous surveillance ?

Pas de journalisation des événements SAP, pas de trace, pas de problème 🙂

C’est une manière de voir les choses !

Pas la nôtre. Les applications SAP sont très souvent le cœur des entreprises et contiennent des données sensibles. Les cyber criminels en sont conscients et ont développé des outils d’attaques.

Comment se fait-il qu’il n’y ait donc pas plus d’attaques ?

En fait, il y a des attaques mais la configuration SAP standard ne permet ni de les détecter ni de les journaliser. Les entreprises ont donc l’impresssion que tout se passe bien pour elles . La réalité est plutôt celle décrite par les chercheurs qui disent souvent sur le ton de la plaisanterie :

Il y a deux types de sociétés celles qui ont subi une cyber attaque et celles qui ne le savent pas encore .

Conscient des risques existants, AYA CONSEIL se concentre exclusivement sur la CYBER SÉCURITÉ SAP pour accompagner les sociétés et les aider à protéger leurs applications SAP et à détecter les cyberattaques.

La détection sur SAP n’est pas simple à mettre en œuvre. Il faut identifier les logs à activer et le niveau de trace nécessaire sans dégrader les performances.

Il faut ensuite scanner ces logs et détecter les événements suspects. Or les SIEM comme QRADAR, SPLUNK ou autre ne savent pas lire les logs SAP et les interpréter.

Il est donc nécessaire d’utiliser un outil qui peut lire les logs SAP et remonter des alertes en cas de détection de comportements suspects.

AYA CONSEIL propose des solutions qui permettent la detection d’un certain nombre de scénarios d’attaques .

Voici un exemple de scénarios d’attaques détectables sur SAP :

  • Password brute forcing attempts
  • Unauthorized access to RFC-services
  • Attacks on WEB-resources (XSS, SQL Injection, Buffer overflow, etc.)
  • Attacks via source code vulnerabilities
  • Authentication bypass (Verb Tampering, Invoker servlet)

Pour tout renseignement, contactez un de nos experts cyber sécurité SAP à l’adresse suivante :

contact@aya-conseil.fr

Submit a Comment

Your email address will not be published. Required fields are marked *

VOUS AVEZ DES QUESTIONS ?

COMMENT PROTEGER MES APPLICATIONS SAP D’UNE CYBER ATTAQUE ?

EXISTE-T-IL DES OUTILS ?

Appelez-nous

+33 (0)147845871