Sécurité avec tableaux de bord

Le groupe international DAX Linde, avec plus de 50 systèmes SAP productifs et 30.000 utilisateurs dans le monde entier, doit garder une vue d'ensemble lorsqu'il s'agit de la visibilité des événements critiques en temps réel. C'est là qu'intervient une nouvelle protection complète, telle que Linde l'a réalisée avec les experts en sécurité de Sast Solutions. La conclusion : des tableaux de bord sophistiqués sont un élément indispensable. 

Durcissement de tous les paysages

L'équipe de Sast Solutions a utilisé une approche en trois étapes : Tout d'abord, une analyse des vulnérabilités actuelles a été effectuée. Dans un deuxième temps, les lacunes ont été comblées. Grâce à une gestion agile des processus avec cinq équipes travaillant en parallèle, le durcissement de tous les paysages a été réalisé en seulement 16 mois - de la configuration au nettoyage de toutes les interfaces RFC, du renforcement de la passerelle à l'élimination des autorisations de base critiques.

Enfin, la troisième étape consistait à s'assurer qu'aucune nouvelle faille de sécurité n'apparaisse. La mise en place de la suite Sast pour la surveillance en temps réel, y compris la connexion standard d'un tableau de bord de sécurité sophistiqué, a donc constitué la dernière étape.

Le tableau de bord de sécurité visualise, en fonction du groupe cible, des informations sur la diversité des différents systèmes et responsabilités ainsi que sur les écarts et permet d'avoir une vue descendante uniforme sur le niveau de sécurité et de conformité atteint - et ce en temps réel.

De plus, la solution peut non seulement montrer où il y a un problème, mais aussi fournir en même temps une recommandation d'action. Ralf Kempf, directeur technique de Sast Solutions, explique : ".Dans la pratique, un client doit surveiller environ chaque jour le résultat de 2000 actions de contrôle individuelles provenant de 300 systèmes SAP et identifier les faiblesses dues à des configurations critiques et à une utilisation remarquable. Ceci n'est réalisable de manière simple et en temps réel qu'avec un tableau de bord qui offre la possibilité de naviguer à travers divers niveaux jusqu'aux détails du message d'alarme."

Ainsi, le tableau de bord de sécurité doit permettre de combiner les données en fonction de la situation, quel que soit le domaine, et de visualiser les rapports aussi bien pour le domaine de la sécurité informatique que pour les responsables des systèmes.

Ralf Kempf explique : "Un responsable de système a justement besoin d'une vue d'ensemble simple au premier niveau, avec seulement deux feux de signalisation : l'un pour le domaine de la configuration et des autorisations, l'autre pour le SIEM/la surveillance en temps réel. Il s'oriente alors tout simplement sur ces informations, sait immédiatement dans quel domaine il doit agir - et obtient en un clic des détails sur les incidents et des recommandations d'action correspondantes en temps réel."

Selon le spécialiste Kempf, la pratique montre que même les grands clients peuvent tout à fait surveiller en temps réel tous les systèmes SAP dans le monde entier avec seulement quelques collaborateurs, s'ils utilisent des solutions complètes comme Sast Suite en combinaison avec un tableau de bord.

Pour Linde, la vue d'ensemble transparente et les possibilités d'analyse étendues ont immédiatement fait leurs preuves, comme le constate Andreas Feistl, Team Lead - GRC Operations chez Linde : " ".Nous avons pu réduire considérablement la probabilité de survenue d'événements critiques. Et nous sommes désormais en mesure de réagir beaucoup plus rapidement aux événements."