sPROXY

Contrer les risques critiques actuels de l’environnement SAP

La suite SAP a été construite autour d’un client lourd et d’un protocole de communication propriétaire, il n’y avait donc pas de logiciel disponible pour sécuriser ce type d’environnement. Avec l’émergence du Web et de son hégémonie, SAP a adapté ses logiciels via sa version de NetWeaver. Cette adaptation expose SAP à tout type d’attaques se basant sur le HTTP avec pour risque de compromettre l’intégralité de la base de données.

Les applications SAP dans les sociétés contiennent des informations critiques : données financières, données bancaires et autres données sensibles et privées qui sont utilisées et stockées dans les applications. Malgré l’utilisation de produits de sécurité standards comme le webdispatcher SAP et des procédures comme les tests de pénétration, il y a toujours un talon d’Achilles ouvert : beaucoup de vulnérabilités et de failles inconnues rendent vulnérables les applications SAP. Ceci est d’autant plus important d’un point de vue commercio-légal  pour répondre aux conformités nationales et internationales Sarbanes-Oxley (SOX) et le Payment Card Industry Data Security Standard (PCI DSS). DenyAll aide les entreprises à garder  en sécurité  leurs informations critiques dans leurs applications SAP en évitant le vol ou toute manipulation frauduleuse. Le parefeu applicatif Web DenyAll couvre ces aspects en sécurisant les applications SAP de la manière la plus effective et efficiente possible.

Les avantages des produits DenyAll pour sécuriser les applications SAP :

• Réduire la marge entre les réseaux et les applications SAP
• Protéger les données critiques dans les applications SAP
• Protéger les applications en interconnexion avec les systèmes SAP
• Garantir la continuité commerciale
• Maintenir le respect des conformités nationales et internationales
• Vue d’ensemble de l’activité
• Optimisation de l’infrastructure existante
• Réduire les risques commerciaux en utilisant une sécurité standard ou à la pointe de l’art contre les attaques récentes d’application Web.

DenyAll fournit une solution complète pour sécuriser les environnements SAP. Les données entrants sont interceptées par le module d’analyse DenyAll avant d’entrer dans l’environnement SAP pour une validation première du contenu de l’information.

La solution de sécurité SAP de DenyAll est le seul système du marché qui valide non seulement les informations envoyées via le portail NetWeaver, mais aussi les données échangées à travers l’interface SAP destinée aux serveurs R/3. Cette solution globale est certifiée par le label « Powered by SAP NetWeaver ».

Selon les besoins commerciaux, DenyAll met à disposition plusieurs solutions:

1. Sécurité SAP standard: sProxy
2. Sécurité SAP standard incluant le trafic XML: rXML
3. Sécurité SAP avancée: rWeb
4. Sécurité SAP avancée avec le trafic XML: rWeb avec les fonctionnalités de rXML
5. Sécurité SAP par les serveurs R/3: rWeb + Corisecio Tool Kit

Attachments:

White paper - 10 years of application security	[White paper - 10 years of application security]
Livre Blanc - 10 ans de sécurité applicative	[Livre Blanc - 10 ans de sécurité applicative]