Information et éducation par et pour la communauté SAP
L'avis de la communauté SAP, Chronique sur la sécurité informatique, MAG 19-06

Protéger le capital numérique

Le centre de données se trouve dans une phase de transition. Les projets de transformation numérique impliquent le passage d'infrastructures existantes sur site à des environnements de cloud hybride agiles.
Richard Werner, Trend Micro
11 juillet 2019
Contenu :
Sécurité informatique
avatar
Ce texte a été automatiquement traduit en français de l'allemand

La perspective d'une plus grande efficacité informatique, de processus optimisés, d'une agilité commerciale et d'une réduction des coûts a désormais convaincu de nombreux conseils d'administration d'investir massivement. Le marché de la transformation numérique devrait atteindre 462 milliards de dollars dans le monde d'ici 2024, les entreprises misant sur l'IA, l'IoT, le big data et plus encore pour stimuler l'innovation et la croissance.

Le centre de données est au cœur de ces initiatives. Toutefois, si vous n'êtes pas une entreprise "née dans le nuage", il y a de fortes chances que vous gériez un mélange d'opérations physiques, virtuelles et basées sur le nuage, sur site et dans des centres de données tiers. Il se peut même que vous exploitiez de nouvelles architectures, comme les environnements de conteneurs, qui visent à améliorer encore la flexibilité et à réduire les coûts globaux.

Cependant, l'exploitation d'environnements hétérogènes peut également conduire à des silos dangereux et à des points aveugles. Les responsables informatiques doivent être conscients que les processus habituels basés sur des outils de sécurité physiques ne peuvent pas être facilement migrés dans des environnements en nuage.

Les risques sont encore aggravés par les chaînes d'approvisionnement numériques souvent complexes, dans lesquelles des tiers peuvent avoir besoin d'accéder à vos serveurs. Pourtant, seules 58 % des entreprises en Allemagne disposent jusqu'à présent d'un concept central de sécurité de l'information qui englobe tous les systèmes et appareils.

Les solutions, technologies et services de sécurité informatique ne sont pleinement efficaces que dans le cadre de concepts globaux. En conséquence, les centres de données modernes offrent une surface d'attaque plus grande que jamais.

Les entreprises doivent se défendre contre les menaces, maintenir le fonctionnement de l'entreprise et protéger sa réputation tout en assurant la conformité. Les attaques sans fichier sont une tactique courante qui utilise des composants légitimes tels que PowerShell, des scripts et des macros, ainsi que des extensions de fichier non conventionnelles, pour contourner les filtres traditionnels.

Elles représentent une partie des attaques ciblées de plus en plus fréquentes contre les centres de données modernes. La réutilisation de code dans le développement d'applications constitue également un risque de sécurité persistant, dont de nombreuses entreprises n'ont pas encore pris conscience. Cette pratique reste donc un moyen très prisé par les développeurs pour faire face aux exigences sans cesse renouvelées des entreprises numériques.

Plus de 59.000 entreprises à travers l'Europe ont déjà signalé des violations de données aux autorités de régulation depuis l'introduction du RGPD. Cependant, la menace qui pèse sur les centres de données va au-delà du vol des données des clients ou de la propriété intellectuelle. Les ransomwares restent un risque majeur qui peut interrompre ou affecter gravement les opérations.

Que faut-il faire ? Intégrez les cybermenaces dans votre analyse des risques ! Faites également la distinction entre les "zones à haut risque" et celles qui présentent un risque moindre. Décidez également quelles techniques sont nécessaires pour chaque type d'environnement.

Les meilleurs outils actuels comprennent la prévention des intrusions (IPS), le contrôle des applications, les pare-feux, la liste blanche, l'analyse comportementale, le sandboxing personnalisé et l'apprentissage automatique. Ajoutez également l'authentification multi-facteurs (MFA), les VPN et le chiffrement des données au repos.

Dans ce contexte, la plupart des entreprises souhaitent un partenaire pour la sécurité des centres de données qui offre une protection dans les environnements physiques, virtuels et de cloud hybride.

En fin de compte, il est important de considérer la sécurité comme un effort proactif et non réactif. C'est pourquoi vous devriez envisager d'utiliser des outils qui permettent de faire de la chasse aux menaces et d'analyser plus précisément les flux de données dans les centres de données.

Ainsi, les activités suspectes peuvent être détectées le plus tôt possible. Les plans de réaction à des incidents spécifiques doivent être testés de manière approfondie et adaptés en permanence. Une bonne cybersécurité est avant tout un processus continu et non un point d'arrivée.

avatar
Richard Werner, Trend Micro

Richard Werner est Business Consultant chez Trend Micro.


Tous les articles de l'auteur

Écrire un commentaire

450 milliards par des agents IA et humains

Multiples chantiers ERP de SAP

IA avec ERP, BTP et BDC

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.