Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

PROGRAMME DES GSDAYS 28 JANVIER 2025

    

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ajay Thadhaney, Onapsis : Les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité

septembre 2023 par Marc Jacob

Onapsis présentera aux Assises de la Cybersécurité, sa solution de sécurité des ERP. Elle mettra l’accent sur sa conférence sur la place de SAP dans le programme de sécurité, c’est-à-dire comment l’y ajouter plutôt que de construire celui-ci autour de SAP. En outre, elle présentera ses laboratoires de recherche qui ont découvert plus de 1 000 vulnérabilités de type "zero-day" dans les applications ERP. Ajay Thadhaney, Sales Director France & Iberia d’Onapsis rappelle que les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Ajay Thadhaney : Selon IDC, 64% des systèmes ERP (SAP, ORACLE ...) ont été attaqués au cours des deux dernières années. Ces systèmes ERP sont le moteur opérationnel d’une entreprise, mais malgré l’importance de ces systèmes critiques, ils peuvent souvent tomber dans un angle mort de cybersécurité. Nous montrerons comment identifier ces angles morts, remédier à la situation et prendre le contrôle de vos systèmes. Nous expliquerons également les raisons pour lesquelles Onapsis est un partenaire approuvé par SAP. Enfin, nous présenterons nos laboratoires de recherche qui ont découvert plus de 1 000 vulnérabilités de type "zero-day" dans les applications ERP.

GS Mag : Quel va être le thème de votre conférence cette année ?

Ajay Thadhaney : Cette année nous nous concentrerons sur la place de SAP dans le programme de sécurité, c’est-à-dire comment l’y ajouter plutôt que de construire celui-ci autour de SAP. Nous avons de nombreux témoignages de clients qui ont gagné en efficacité opérationnelle, en détection des menaces et en gestion des vulnérabilités sur leurs systèmes ERP.

GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-t-elles des réponses pour aider les entreprises à être conforme à ce règlement ?

Ajay Thadhaney : Nous savons que les ERP détiennent des informations telles que les données sur les clients, les finances, les produits, les employés et d’autres données nécessaires au fonctionnement et à la progression de la société. Alimentés par la recherche et les idées des laboratoires de recherche d’Onapsis, nous aidons les entreprises à auditer leurs systèmes ERP pour se conformer non seulement au RGPD, mais aussi à SOX, NIST/ISO, NERC CIP, PCI DSS et bien d’autres encore.

GS Mag : quel est l’état des menaces actuellement ?

Ajay Thadhaney : Comme nous l’avons mentionné au début et selon IDC, 64% des systèmes ERP ont été attaqués au cours des deux dernières années. Les données les plus compromises sont celles relatives aux ventes (50%), aux ressources humaines (45%), aux informations personnelles sur les clients (41%), à la propriété intellectuelle (36%) et les données financières (34 %). Avec plus de 1 100 points de vulnérabilité potentiels connus pour SAP ERP, les équipes SAP ne savent pas toujours par où commencer.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Ajay Thadhaney : Pour sécuriser les systèmes ERP, il est nécessaire d’avoir une équipe de sécurité offensive qui alimente en renseignements sur les menaces. Onapsis Research Labs est l’équipe d’experts en sécurité la plus importante au monde qui fournit des informations de sécurité et des renseignements sur les menaces ayant un impact sur les applications critiques de SAP, Oracle et des fournisseurs SaaS. Notre laboratoire de recherche continuera à travailler dur pour aider à garder les systèmes ERP à l’abri des failles de sécurité.

GS Mag : Quelle sera votre stratégie globale (marketing, produit, recrutement…) pour 2023/2024 ?

Ajay Thadhaney : Notre stratégie sera axée sur la proximité avec nos clients afin de les aider à protéger leurs informations au sein des systèmes ERP. Nous poursuivrons nos efforts pour travailler avec nos partenaires et partager nos réussites et nos cas d’usage.

GS Mag : Quel est votre message aux RSSI ?

Ajay Thadhaney : La sécurité des ERP est souvent oubliée. Les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité, laissés sans protection contre les abus internes et les attaques externes. Les résultats peuvent être dévastateurs pour les entreprises. Voici quelques conseils pour faire de la sécurité des ERP une priorité :
1) Mettre en place une gestion des vulnérabilités basée sur les risques
2) Surveiller en permanence les menaces
3) Rester au fait des mises à jour logicielles
4) Apporter rapidement des correctifs grâce à l’automatisation
5) Sécuriser le code personnalisé
6) Utiliser les renseignements sur les menaces

Pour en savoir plus sur Onapsis, rendez-vous sur www.onapsis.com
A propos de la plateforme Onapsis : https://onapsis.com/onapsis-platform
Contact commercial Ajay Thadhaney


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants