Le b.a.-ba de la cybersécurité


Christoph Nagy, CEO et cofondateur de Security-Bridge, déclare : "L'équilibre est essentiel. Il ne sert à rien de pouvoir reconnaître les attaques, mais de négliger le patching et la gestion de la vulnérabilité du code". Christoph Nagy en est convaincu : la recette du succès pour une sécurité SAP vraiment efficace réside dans l'augmentation continue du degré de maturité de tous les domaines de sécurité d'un système SAP. C'est le seul moyen de contrer le risque d'attaque en constante augmentation.
Grâce à des acquisitions et à de nouveaux bureaux, le spécialiste de la sécurité SecurityBridge a connu une croissance constante au cours des dernières années, doublant ses ventes de licences et son nombre d'employés en 2023 et étendant sa portée mondiale. L'année dernière, SecurityBridge a protégé plus de 5000 systèmes SAP et a été récompensé par une note de satisfaction de 4,9 sur 5 de la part de ses clients pour ses services de support.
La coopération continue avec les principaux prestataires de services SAP, dont des entreprises de renom telles que Capgemini, PwC, Accenture, Deloitte et IBM, permet aux entreprises d'Ingolstadt de combiner une gestion efficace, une conformité stricte et une technologie de pointe. Ils peuvent ainsi optimiser à la fois leurs investissements dans la sécurité SAP et la performance globale de leurs solutions. L'entreprise a depuis longtemps dépassé son siège en Haute-Bavière et a connu une croissance supérieure à la moyenne en termes de chiffre d'affaires et de nombre d'employés, notamment dans sa filiale américaine à New York.
Un laboratoire de recherche mondial
L'acquisition de l'éditeur de logiciels néerlandais Protect4S a constitué une étape importante l'année dernière. Cette étape stratégique a permis à SecurityBridge d'offrir une plateforme de cybersécurité encore plus complète. Le cofondateur de Protect4S, Joris Van De Vis, est aujourd'hui directeur de la recherche en sécurité chez SecurityBridge et dirige son laboratoire de recherche qui, selon SAP, fait partie des trois premières sources mondiales de découverte et de signalement de failles dans les logiciels SAP. À ce jour, le laboratoire de recherche a trouvé et signalé plus de 100 vulnérabilités du jour zéro, contribuant ainsi à la sécurisation de l'écosystème SAP, des produits SAP et des plates-formes clients SAP. Grâce à cette performance, il a considérablement amélioré la sécurité générale de SAP et a renforcé le rôle de SecurityBridge en tant que leader du secteur dans la détection et l'atténuation (mitigation) des vulnérabilités SAP.
Le laboratoire ne participe pas seulement au signalement des vulnérabilités, mais aussi à l'analyse des avis de sécurité SAP publiés lors de chaque Patch Tuesday. Ces connaissances contribuent à la protection proactive des clients existants de SAP, car les correctifs et les signatures de détection des vulnérabilités sont intégrés de manière transparente dans la plate-forme Security Bridge.
Un réseau solide de partenariats stratégiques constitue la base du succès de l'entreprise. Il existe aujourd'hui environ 25 partenaires dans toute l'Europe qui utilisent la plateforme de sécurité dans leurs projets clients, parmi lesquels PwC Deutschland, NTT Data, Aglea, PASáPAS, Agentil Group ou TechEdge Spain. En collaboration avec Fortinet, le leader mondial des solutions de cybersécurité automatisées basé à Sunnyvale, en Californie, SecurityBridge propose une solution intégrée pour combattre les vulnérabilités jusqu'à l'infrastructure des paysages SAP.
Ce n'est qu'en automne dernier qu'un nouveau partenariat a été conclu avec le fournisseur de services gérés SAP TakeASP de Würzburg. Objectif : cibler encore plus le segment de clientèle des petites et moyennes entreprises d'applications SAP. Onno Coenen, VP Global Alliances chez SecurityBridge : "Celles-ci ont justement besoin non seulement d'un logiciel de sécurité avancé, mais aussi d'un prestataire de services spécialisé".

TakeASP a une forte orientation régionale et sert des clients issus de la classe moyenne traditionnelle. En matière de sécurité SAP, ces derniers ont besoin d'une solution qui leur permette de démarrer lentement et de se développer ensuite. "SecurityBridge a l'outil le plus approprié pour cela", explique Raphael Förster, Account Manager chez Take-ASP. "L'idéal est de commencer tout de suite avec la solution de plate-forme complète de SecurityBridge, mais si les clients veulent par exemple commencer uniquement avec la gestion des vulnérabilités, c'est aussi possible".
Afin de créer ensemble un avenir sûr pour les clients SAP, SecurityBridge a en outre conclu un partenariat avec l'entreprise de systèmes SVA System Vertrieb Alexander GmbH. "Les systèmes SAP sont aujourd'hui beaucoup plus fortement dans le collimateur des criminels qu'il y a encore quelques années", explique Tobias Kübler, Head of Business Line SAP chez SVA, pour justifier la décision de protéger les systèmes SAP de ses clients avec la solution du spécialiste Third-Party. "En ce qui concerne la sécurité technique, miser sur les moyens de bord de SAP et contrôler de manière ponctuelle ne suffit plus aujourd'hui", comme il l'explique. Les entreprises sont donc de plus en plus conscientes de la sécurité SAP et ont besoin de solutions de sécurité adaptées. Selon Kübler, les contrôles et surveillances automatisés et donc réguliers, qui réduisent les temps de réaction, sont d'une grande aide.
Christoph Nagy : "Outre le phishing et le social engineering, le ransomware est depuis quelque temps un thème numéro un dans les vagues d'attaques à grande échelle qui touchent toutes les entreprises. Il existe même aujourd'hui des ransomwares spécialement conçus pour SAP. Nous constatons de plus en plus souvent que les ransomwares se frayent un chemin jusqu'à la pile SAP. Autrefois uniquement sur le client, ils posent désormais de plus en plus de problèmes sur les systèmes d'exploitation des serveurs. Et dès qu'ils y parviennent, SAP est également touché".
Les tactiques d'attaque sont de plus en plus perfides, car les attaquants de ransomware ne se contentent pas de crypter les données, ils les volent également. Ils menacent ensuite de les transmettre à des personnes intéressées ou de les diffuser à grande échelle. Un coup d'œil dans la presse quotidienne montre de nombreux cas d'entreprises célèbres. Il est compréhensible que face à cela, la prise de conscience de la nécessité de rendre les systèmes plus sûrs ne cesse de croître. Les plateformes de sécurité comme SecurityBridge aident à détecter à temps les anomalies correspondantes au niveau des applications SAP. Les signes peuvent être des erreurs de connexion fréquentes, des accès à haute fréquence et des fuites de données. C'est là qu'une plate-forme de sécurité apporte de la transparence.
L'IA influence la Threat Intelligence
L'intelligence artificielle dans le domaine des modèles de langage génératifs a le potentiel d'influencer également le SAP Threat Intelligence - c'est-à-dire la manière dont les responsables de la sécurité organisent et analysent les informations basées sur des preuves concernant les cyberattaques. SecurityBridge utilise l'apprentissage statistique intégré dans un système expert pour signaler les anomalies de comportement dans le système. L'IA va jouer un rôle important dans le secteur de la cybersécurité, tant du côté des attaquants que de celui des défenseurs. C'est pourquoi l'équipe d'ingénierie de SecurityBridge pilote la détection d'anomalies via des API vers des frameworks d'IA.
L'IA dans le contexte de la sécurité a également été l'un des points forts d'un hackathon organisé à l'occasion des journées technologiques de la DSAG en février 2024. "Ce qui a été élaboré par les équipes participantes nous a donné des informations importantes sur la complexité d'une telle attaque - ou, au contraire, sur la simplicité et le faible coût d'une telle attaque aujourd'hui déjà", constate le Dr Markus Schumacher, membre du comité consultatif de SecurityBridge et co-initiateur du hackathon. "Du point de vue des personnes concernées, il est donc nécessaire d'en faire toujours un peu plus pour se protéger encore mieux contre ces attaques de plus en plus faciles. C'est ce à quoi nous travaillons actuellement avec acharnement".
Selon Christoph Nagy, les entreprises utilisatrices sont confrontées à d'autres défis en matière de sécurité informatique avec la SAP Business Technology Platform, notamment en raison du fait que la gouvernance, les structures fixes et les meilleures pratiques sont encore peu visibles dans cet environnement. Souvent, on ne sait pas où se situent les responsabilités, ce qui est réellement utilisé en production et quelles sont les exigences techniques individuelles qui se cachent derrière.
Les experts en sécurité SAP n'ont pas à s'inquiéter du manque de commandes. Pour le CEO de SecurityBridge, tout dépend du jeu d'équipe. L'organisation SAP est un silo, car elle agit souvent séparément à côté de l'organisation de la sécurité informatique. Même au sein de la communauté SAP, il y a des silos : ici la base, là le développement. Ces domaines doivent beaucoup mieux collaborer dans le sens d'une opération de sécurité globale. C'est ainsi que l'on pourra se défendre contre des cybercriminels de plus en plus professionnels.