Information et éducation par et pour la communauté SAP
Publireportage, Gestion informatique

Sécurité SAP : jouer la carte de la sécurité au maximum

La cybersécurité est une question d'équilibre. La sécurité absolue n'existe pas, quel que soit le budget que les entreprises y consacrent.
Timo Schlüter, Arvato Systems
28 avril 2022
Contenu :
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Dans un monde d'affaires numérique, il ne peut s'agir que de protéger au mieux les processus et les systèmes les plus pertinents contre les cyberattaques afin de pouvoir exercer son activité en toute sécurité. Lorsque les entreprises se penchent sur cette question, elles se retrouvent rapidement face à leurs systèmes SAP. Ceux-ci méritent une protection particulière, car ils constituent la plupart du temps le cœur de la production du point de vue informatique. Il est donc judicieux de commencer par le système ERP en matière de cybersécurité.

Mais les entreprises se heurtent rapidement au premier obstacle : Quels composants, données ou processus de l'écosystème SAP constituent un point de départ approprié ? Le contexte de cette question est délicat. En effet, de nombreuses entreprises ne savent pas quels processus existent et comment ils sont représentés du point de vue logiciel. Un tel Shadow IT devient rapidement un problème majeur, notamment en matière de cybersécurité. C'est pourquoi les entreprises doivent d'abord connaître en détail leur propre environnement SAP avant de définir des objectifs de sécurité et d'acquérir des solutions logicielles appropriées.

La sécurité SAP comprend trois scénarios

Pour cela, il est conseillé de se consacrer à trois scénarios : Intranet-Security, Internet-Security et API-Security. Dans le premier cas, l'attention se porte sur les propres utilisateurs SAP. Les entreprises devraient savoir quels sont les collaborateurs qui travaillent avec le système ERP et s'ils ont des privilèges spécifiques à l'utilisateur, comme c'est le cas pour les administrateurs et les experts financiers. Ce n'est qu'ainsi qu'ils peuvent définir leurs droits et protéger leurs appareils de manière ciblée. Les possibilités de contrôle sont nettement moins importantes pour la sécurité Internet. Ici, les accès à Internet doivent être sécurisés au niveau de l'application - peu importe si les collaborateurs de l'entreprise ou les utilisateurs externes comme les clients et les partenaires utilisent une application basée sur le web et si les entreprises utilisent consciencieusement les possibilités d'un mot de passe fort ou de l'authentification à facteurs multiples. Le troisième domaine comprend la sécurité des interfaces par lesquelles les données sont mises à disposition, par exemple pour les partenaires.

Intégration de SAP et de la solution de détection

Ce n'est qu'une fois que les entreprises ont effectué ce travail préparatoire qu'il est conseillé de se pencher sur les outils. Idéalement, les entreprises devraient choisir une solution modulaire. Une plate-forme de sécurité combinée basée sur Azure Cloud et Azure Sentinel a par exemple fait ses preuves. Le SAP Connector for Microsoft Sentinel relie le système ERP à la solution de détection, que les entreprises exploitent leurs systèmes SAP dans le centre de données ou dans le cloud. Le connecteur peut être relié à 16 sources de logs et consolide les données d'environnements SAP complexes de manière à ce qu'elles soient disponibles pour un traitement ciblé et une analyse pertinente dans le système SIEM (Security Information & Event Management) Sentinel. À cet effet, SAP et Microsoft ont prédéfini une centaine de cas d'application que les entreprises peuvent adapter en fonction de leurs besoins ou compléter par leurs propres scénarios de sécurité. Cela leur permet de faire évoluer l'outil SIEM de manière individuelle et d'automatiser partiellement les réactions aux alertes (Security Orchestration Automated Response, SOAR) : Sentinel évalue les données reçues et génère des alertes correspondantes en cas d'anomalies.

La qualification professionnelle est décisive

Pour contrer les menaces, il faut non seulement de la technologie, mais aussi des spécialistes qualifiés. Les développeurs rassemblent les composants techniques, les développent et préparent ainsi de manière optimale la détection et la réponse - dans le but de détecter les accès non autorisés via différents terminaux, depuis Internet ou via le réseau et de déclencher des alarmes de manière automatisée. En outre, les entreprises devraient faire appel à des services de détection et de réponse gérés (MDR) professionnels. Des experts en sécurité expérimentés et des analystes de données spécialisés surveillent et évaluent les alarmes entrantes dans un Security Operations Center (SOC). En fonction de la menace, des mesures prédéfinies se mettent automatiquement en place : blocage du compte d'utilisateur, déconnexion du système du réseau, arrêt de la réservation ou autres. En cas de cyber-attaque critique, le SOC lance une réponse individuelle à l'incident. Ainsi, les entreprises ont fait leur possible pour protéger leurs systèmes SAP contre les attaques de pirates et pour poursuivre leur activité sans restriction.

Vous souhaitez en savoir plus sur le connecteur SAP pour Microsoft Sentinel ainsi que sur le premier et unique service MDR au monde spécialement conçu pour SAP ? Alors inscrivez-vous sur arva.to/sapdigital22 pour la conférence de Timo Schlüter sur la sécurité SAP.

https://e3mag.com/partners/arvato-systems-gmbh/
avatar
Timo Schlüter, Arvato Systems

Timo Schlüter est Business Consultant Cyber Security chez Arvato Systems


Tous les articles de l'auteur

Écrire un commentaire

S/4 : une entreprise complexe à valeur ajoutée

Nouveau rôle de direction dans le secteur public

Théorie hybride du chaos SAP S/4

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la quatrième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

Abonnés au magazine E3 Ticket

à prix réduit avec le Promocode CCAbo26

Étudiants*

à prix réduit avec le Promocode CCStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
EUR 390 hors TVA
disponible jusqu'au 20 décembre 2025
EUR 590 hors TVA
EUR 390 hors TVA
EUR 290 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet d'entrée anticipé
Billet régulier
EUR 390 hors TVA
disponible jusqu'au 20/12/2025
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.