Supervision & Monitoring

Une étude menée par IBM en 2019 révèle qu’un hacker qui réussi à pénétrer le SI d’une entreprise peut y rester en moyenne 206 jours sans se faire détecter. L’attaquant aura ainsi le temps d’atteindre n’importe quel objectif souhaité, que ce soit voler, modifier les données ou encore les rendre inaccessibles ou inutilisables.

La détection des intrusions est complexe, particulièrement dans les environnements ERP comme SAP pour les raisons suivantes :

Les nombreuses applications utilisées dans les ERP font qu’une grande variété de technologies est utilisée, étendant ainsi la surface d’attaque.
Chaque type d’application génère un type de log différent qui sera enregistré dans une base de données dédiée.
Les sources des menace sont diverses, il est difficile de savoir si une transaction doit être classée comme suspecte ; de savoir quel événement doit générer une alerte de sécurité et de savoir si la transaction a été faite par un utilisateur légitime ou non.
Les systèmes de monitoring classiques (les SIEMs – Security Information and Event Management) ne sont généralement pas capables d’analyser nativement les logs détaillés générés par les applications ERP.

Les études montrent que plus une entreprise détecte tôt une intrusion dans ses systèmes, moins les pertes financières sont importantes. L’intérêt d’une détection d’intrusion rapide dans un ERP est donc indéniable.

ArtimIS peut vous accompagner dans l’implémentation de la solution SAP Enterprise Threat Detection, afin de protéger vos données :

Enterprise Threat Detection en tant que système d’alerte offre une détection basique contre les activités suspectes,
Intégration d’Enterprise Threat Detection avec un SIEM existant comme IBM QRadar permet d’étendre le périmètres de monitoring en couvrant les applications professionnelles.