{"id":92854,"date":"2021-09-03T08:00:00","date_gmt":"2021-09-03T06:00:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=92854"},"modified":"2021-08-05T10:51:17","modified_gmt":"2021-08-05T08:51:17","slug":"la-securite-avec-les-tableaux-de-bord","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/security-mit-dashboards\/","title":{"rendered":"S\u00e9curit\u00e9 avec tableaux de bord"},"content":{"rendered":"

Le groupe international DAX Linde, avec plus de 50 syst\u00e8mes SAP productifs et 30.000 utilisateurs dans le monde entier, doit garder une vue d'ensemble lorsqu'il s'agit de la visibilit\u00e9 des \u00e9v\u00e9nements critiques en temps r\u00e9el. C'est l\u00e0 qu'intervient une nouvelle protection compl\u00e8te, telle que Linde l'a r\u00e9alis\u00e9e avec les experts en s\u00e9curit\u00e9 de Sast Solutions. La conclusion : des tableaux de bord sophistiqu\u00e9s sont un \u00e9l\u00e9ment indispensable. <\/p>\n\n\n\n

Durcissement de tous les paysages<\/h3>\n\n\n\n

L'\u00e9quipe de Sast Solutions a utilis\u00e9 une approche en trois \u00e9tapes : Tout d'abord, une analyse des vuln\u00e9rabilit\u00e9s actuelles a \u00e9t\u00e9 effectu\u00e9e. Dans un deuxi\u00e8me temps, les lacunes ont \u00e9t\u00e9 combl\u00e9es. Gr\u00e2ce \u00e0 une gestion agile des processus avec cinq \u00e9quipes travaillant en parall\u00e8le, le durcissement de tous les paysages a \u00e9t\u00e9 r\u00e9alis\u00e9 en seulement 16 mois - de la configuration au nettoyage de toutes les interfaces RFC, du renforcement de la passerelle \u00e0 l'\u00e9limination des autorisations de base critiques. <\/p>\n\n\n\n

Enfin, la troisi\u00e8me \u00e9tape consistait \u00e0 s'assurer qu'aucune nouvelle faille de s\u00e9curit\u00e9 n'apparaisse. La mise en place de la suite Sast pour la surveillance en temps r\u00e9el, y compris la connexion standard d'un tableau de bord de s\u00e9curit\u00e9 sophistiqu\u00e9, a donc constitu\u00e9 la derni\u00e8re \u00e9tape. <\/p>\n\n\n\n

Le tableau de bord de s\u00e9curit\u00e9 visualise, en fonction du groupe cible, des informations sur la diversit\u00e9 des diff\u00e9rents syst\u00e8mes et responsabilit\u00e9s ainsi que sur les \u00e9carts et permet d'avoir une vue descendante uniforme sur le niveau de s\u00e9curit\u00e9 et de conformit\u00e9 atteint - et ce en temps r\u00e9el. <\/p>\n\n\n\n

De plus, la solution peut non seulement montrer o\u00f9 il y a un probl\u00e8me, mais aussi fournir en m\u00eame temps une recommandation d'action. Ralf Kempf, directeur technique de Sast Solutions, explique : \".Dans la pratique, un client doit surveiller environ chaque jour le r\u00e9sultat de 2000 actions de contr\u00f4le individuelles provenant de 300 syst\u00e8mes SAP et identifier les faiblesses dues \u00e0 des configurations critiques et \u00e0 une utilisation remarquable. Ceci n'est r\u00e9alisable de mani\u00e8re simple et en temps r\u00e9el qu'avec un tableau de bord qui offre la possibilit\u00e9 de naviguer \u00e0 travers divers niveaux jusqu'aux d\u00e9tails du message d'alarme.<\/em>\" <\/p>\n\n\n\n

Ainsi, le tableau de bord de s\u00e9curit\u00e9 doit permettre de combiner les donn\u00e9es en fonction de la situation, quel que soit le domaine, et de visualiser les rapports aussi bien pour le domaine de la s\u00e9curit\u00e9 informatique que pour les responsables des syst\u00e8mes.<\/p>\n\n\n\n

Ralf Kempf explique : \"Un responsable de syst\u00e8me a justement besoin d'une vue d'ensemble simple au premier niveau, avec seulement deux feux de signalisation : l'un pour le domaine de la configuration et des autorisations, l'autre pour le SIEM\/la surveillance en temps r\u00e9el. Il s'oriente alors tout simplement sur ces informations, sait imm\u00e9diatement dans quel domaine il doit agir - et obtient en un clic des d\u00e9tails sur les incidents et des recommandations d'action correspondantes en temps r\u00e9el.<\/em>\" <\/p>\n\n\n\n

Selon le sp\u00e9cialiste Kempf, la pratique montre que m\u00eame les grands clients peuvent tout \u00e0 fait surveiller en temps r\u00e9el tous les syst\u00e8mes SAP dans le monde entier avec seulement quelques collaborateurs, s'ils utilisent des solutions compl\u00e8tes comme Sast Suite en combinaison avec un tableau de bord. <\/p>\n\n\n\n

Pour Linde, la vue d'ensemble transparente et les possibilit\u00e9s d'analyse \u00e9tendues ont imm\u00e9diatement fait leurs preuves, comme le constate Andreas Feistl, Team Lead - GRC Operations chez Linde : \" \".Nous avons pu r\u00e9duire consid\u00e9rablement la probabilit\u00e9 de survenue d'\u00e9v\u00e9nements critiques. Et nous sommes d\u00e9sormais en mesure de r\u00e9agir beaucoup plus rapidement aux \u00e9v\u00e9nements.<\/em>\"<\/p>\n\n\n\n

\"https:\/\/e3mag.com\/partners\/sast-solutions-ag\/\"<\/a><\/figure>","protected":false},"excerpt":{"rendered":"

Si un groupe mondial DAX veut garder une vue d'ensemble sur 50 syst\u00e8mes SAP productifs avec 30.000 utilisateurs dans le monde entier, seule une nouvelle protection compl\u00e8te avec un tableau de bord peut l'aider.<\/p>","protected":false},"author":38,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[5,39637],"tags":[236,39537,1516],"coauthors":[19920],"class_list":["post-92854","post","type-post","status-publish","format-standard","hentry","category-it-management","category-mag-21-07","tag-sap","tag-sast-solutions","tag-security","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","image-100":"","image-480":"","image-640":"","image-720":"","image-960":"","image-1168":"","image-1440":"","image-1920":"","1536x1536":"","2048x2048":"","trp-custom-language-flag":"","bricks_large_16x9":"","bricks_large":"","bricks_large_square":"","bricks_medium":"","bricks_medium_square":"","profile_24":"","profile_48":"","profile_96":"","profile_150":"","profile_300":""},"post_excerpt_stackable_v2":"

Wenn man als global t\u00e4tiger DAX-Konzern \u00fcber 50 produktive SAP-Systeme mit 30.000 Usern weltweit den \u00dcberblick behalten will, hilft nur eine neue Komplettabsicherung mit einem Dashboard.<\/p>\n","category_list_v2":"IT-Management<\/a>, MAG 21-07<\/a>","author_info_v2":{"name":"Magazine E-3","url":"https:\/\/e3mag.com\/fr\/author\/e-3-magazin\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/92854","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/comments?post=92854"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/92854\/revisions"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media?parent=92854"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/categories?post=92854"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/tags?post=92854"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/coauthors?post=92854"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}