Ajay Thadhaney, Onapsis : Les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité
septembre 2023 par Marc Jacob
Onapsis présentera aux Assises de la Cybersécurité, sa solution de sécurité des ERP. Elle mettra l’accent sur sa conférence sur la place de SAP dans le programme de sécurité, c’est-à-dire comment l’y ajouter plutôt que de construire celui-ci autour de SAP. En outre, elle présentera ses laboratoires de recherche qui ont découvert plus de 1 000 vulnérabilités de type "zero-day" dans les applications ERP. Ajay Thadhaney, Sales Director France & Iberia d’Onapsis rappelle que les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Ajay Thadhaney : Selon IDC, 64% des systèmes ERP (SAP, ORACLE ...) ont été attaqués au cours des deux dernières années. Ces systèmes ERP sont le moteur opérationnel d’une entreprise, mais malgré l’importance de ces systèmes critiques, ils peuvent souvent tomber dans un angle mort de cybersécurité. Nous montrerons comment identifier ces angles morts, remédier à la situation et prendre le contrôle de vos systèmes. Nous expliquerons également les raisons pour lesquelles Onapsis est un partenaire approuvé par SAP. Enfin, nous présenterons nos laboratoires de recherche qui ont découvert plus de 1 000 vulnérabilités de type "zero-day" dans les applications ERP.
GS Mag : Quel va être le thème de votre conférence cette année ?
Ajay Thadhaney : Cette année nous nous concentrerons sur la place de SAP dans le programme de sécurité, c’est-à-dire comment l’y ajouter plutôt que de construire celui-ci autour de SAP. Nous avons de nombreux témoignages de clients qui ont gagné en efficacité opérationnelle, en détection des menaces et en gestion des vulnérabilités sur leurs systèmes ERP.
GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-t-elles des réponses pour aider les entreprises à être conforme à ce règlement ?
Ajay Thadhaney : Nous savons que les ERP détiennent des informations telles que les données sur les clients, les finances, les produits, les employés et d’autres données nécessaires au fonctionnement et à la progression de la société. Alimentés par la recherche et les idées des laboratoires de recherche d’Onapsis, nous aidons les entreprises à auditer leurs systèmes ERP pour se conformer non seulement au RGPD, mais aussi à SOX, NIST/ISO, NERC CIP, PCI DSS et bien d’autres encore.
GS Mag : quel est l’état des menaces actuellement ?
Ajay Thadhaney : Comme nous l’avons mentionné au début et selon IDC, 64% des systèmes ERP ont été attaqués au cours des deux dernières années. Les données les plus compromises sont celles relatives aux ventes (50%), aux ressources humaines (45%), aux informations personnelles sur les clients (41%), à la propriété intellectuelle (36%) et les données financières (34 %). Avec plus de 1 100 points de vulnérabilité potentiels connus pour SAP ERP, les équipes SAP ne savent pas toujours par où commencer.
GS Mag : Comment va évoluer votre offre pour 2023/2024 ?
Ajay Thadhaney : Pour sécuriser les systèmes ERP, il est nécessaire d’avoir une équipe de sécurité offensive qui alimente en renseignements sur les menaces. Onapsis Research Labs est l’équipe d’experts en sécurité la plus importante au monde qui fournit des informations de sécurité et des renseignements sur les menaces ayant un impact sur les applications critiques de SAP, Oracle et des fournisseurs SaaS. Notre laboratoire de recherche continuera à travailler dur pour aider à garder les systèmes ERP à l’abri des failles de sécurité.
GS Mag : Quelle sera votre stratégie globale (marketing, produit, recrutement…) pour 2023/2024 ?
Ajay Thadhaney : Notre stratégie sera axée sur la proximité avec nos clients afin de les aider à protéger leurs informations au sein des systèmes ERP. Nous poursuivrons nos efforts pour travailler avec nos partenaires et partager nos réussites et nos cas d’usage.
GS Mag : Quel est votre message aux RSSI ?
Ajay Thadhaney : La sécurité des ERP est souvent oubliée. Les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité, laissés sans protection contre les abus internes et les attaques externes. Les résultats peuvent être dévastateurs pour les entreprises. Voici quelques conseils pour faire de la sécurité des ERP une priorité :
1) Mettre en place une gestion des vulnérabilités basée sur les risques
2) Surveiller en permanence les menaces
3) Rester au fait des mises à jour logicielles
4) Apporter rapidement des correctifs grâce à l’automatisation
5) Sécuriser le code personnalisé
6) Utiliser les renseignements sur les menaces
Pour en savoir plus sur Onapsis, rendez-vous sur www.onapsis.com
A propos de la plateforme Onapsis : https://onapsis.com/onapsis-platform
Contact commercial Ajay Thadhaney
Articles connexes:
- Maxime Alay-Eddine, Cyberwatch : les RSSI doivent mettre en place une approche proactive et globale de leur sécurité informatique
- Humeau, CrowdSec : les RSSI doivent anticiper les attaques car elles n’ont rien d’innovant depuis 10 ans
- Gilles Castéran, Memority : L’identity Factory, Memority pour unifier, démocratiser, rationaliser et automatiser la gestion des accès et des identités numériques
- Antoine Botte, Nucleon Security : Il est essentiel de briser les silos entre les différentes technologies et solutions de cybersécurité
- Benjamin Leroux, Advens : Au vue des menaces, les RSSI doivent renforcer leur stratégie Cyber
- Sivan Harel, Pentera : les équipes sécurité doivent valider leur solution de cybersécurité en les testant
- Gilles Castéran, CEO de Memority : Mettez en place avec la DSI une Identity Factory
- Alexandre Pierrin-Neron, Lacework : Une analyse continue, basée sur du machine learning permet d’éviter bon nombre de problèmes
- Lionel Doumeng, WithSecure : Pour une approche de la cybersécurité efficace, pragmatique et la plus simple possible
- Hervé Hulin Jscrambler : Les RSSI doivent couvrir le côté client de l’architecture pour protéger ainsi les utilisateurs et clients des sites Web
- Yves Wattel, Delinea : Pour réduire les menaces les RSSI doivent déployer des solutions qui automatisent la sécurité
- Fabrice Bérose, IDECSI : Pour se prémunir contre les fuites de données, il est précieux de mettre en place une Data Access Governance efficace
- Olivier Tireau, SentinelOne : Nous souhaitons à l’aide de nos solutions accompagner aux mieux nos clients
- Jean-Michel Tavernier, Armis : Les programmes de cyber-résilience les plus efficaces s’articulent autour de l’alignement continu des activités et de l’établissement de priorités
- Benoit Grangé Sysdream / Hub One : Si l’automatisation reste une aide efficace, les RSSI doivent toujours garder un œil sur les processus automatisés
- Laurent Tombois, Bitdefender : il est essentiel de disposer d’une sécurité robuste des terminaux et de plusieurs couches de défense pour maintenir la cyber-résilience
- Guillaume Leseigneur, Cybereason : nous arrivons aujourd’hui à un nouveau point de basculement dans le paysage des menaces
- Raphael Illouz et Axel Tessier, PURPLEMET : Il est indispensable d’avoir une gestion proactive, exhaustive et en continu de la sécurité
- Adrien Merveille, Check Point Software Technologies : Face aux menaces, il faut réduire la complexité pour réduire les risques
- Olivier Godin, Zscaler : Nous souhaitons aider les RSSI à améliorer leur posture de sécurité, leur résilience et leur agilité
- François Khourbiga, Defants : Nous offrons aux RSSI un accès universel à une expertise de pointe en réponse aux incidents
- Thomas Manierre, BeyondTrust : les comptes à privilèges restent toujours à surveiller !
- Adrien Porcheron, Cato Networks : La prévention, la conformité, la gestion des risques sont des défis pour tous les RSSI et DSI
- Pierre-Yves Hentzen, STORMSHIELD : Nous mettons tout en œuvre pour limiter la portée des attaques et les besoins en remédiation
- Matthieu Trivier, Semperis : Les RSSI doivent se préparer dès à présent à la directive NIS 2
- Samuel Hassine, Filigran : Connaissez mieux vos adversaires !
- Jérôme Warot, Tanium : Les RSSI doivent approfondir la collaboration avec les Ops, améliorer son évaluation du risque, renforcer la gouvernance et développer les partenariats stratégiques
- Boris Lecoeur, Cloudflare France : Les RSSI doivent casser les silos entre les DSI, CTO...afin d’établir un contrat de confiance en interne et avec les fournisseurs
- Eric Fries, Allentis : Il est temps de s’intéresser aux indicateurs bénéfices sur prix, et qualité sur prix.
- Les Assises : Tous unis pour lutter contre les menaces cyber
- Gérald Delplace, Imperva : Nous accompagnons les entreprises du monde entier dans leur démarche de modernisation numérique
- Cloudflare,vers l’usage de l’IA au quotidien
- BlueFiles : Lorsque sécurité rime avec simplicité
- Vladimir Kolla Patrowl. : "Abandon pentest, Embrace progress !"
- Bilan de la 23è édition des Assises de la Cybersécurité