sPROXY

Contrer les risques critiques actuels de l’environnement SAP

La suite SAP a été construite autour d’un client lourd et d’un protocole de communication propriétaire, il n’y avait donc pas de logiciel pour sécuriser les infrastructures clients. Avec l’émergence du Web et de son hégémonie, SAP a adapté ses logiciels via sa version de NetWeaver. Cette adaptation expose les applications SAP à tout type d’attaques basées sur le HTTP avec le risque de compromettre l’intégralité de la base de données des clients.

Les applications SAP contiennent des informations critiques : données financières, données bancaires et autres données sensibles et privées qui sont utilisées et stockées dans ces applications. Malgré l’utilisation de produits de sécurité standards comme le webdispatcher SAP et des procédures comme les tests de pénétration, il y a toujours un talon d’Achilles ouvert dans les applications clients : une quantité de vulnérabilités et de failles inconnues rendent vulnérables les applications SAP. Ceci est d’autant plus important d’un point de vue commercio-légal pour répondre aux conformités nationales et internationales Sarbanes-Oxley (SOX) et le Payment Card Industry Data Security Standard (PCI DSS). DenyAll aide les clients à garder en sécurité les informations critiques dans leurs applications SAP en évitant tout vol ou manipulation frauduleuse. Le parefeu applicatif Web DenyAll couvre ces aspects en sécurisant les applications SAP de la manière la plus effective et efficiente possible.

En travaillant avec DenyAll, les partenaires bénéficient des avantages suivant:

• Compléter son portefeuille client avec un élément stratégique sur le marché actuel de la sécurité applicative.
• Intensifier la relation clients en fournissant des connaissances sur la sécurité applicative Web.
• Mettre à disposition un service professionnel que ce soit en presales ou postsales
• Travailler directement avec le meilleur parefeu applicatif Web (WAF) de sa catégorie.
• Coopérer avec le leader européen de la sécurité applicative Web pour répondre aux nouvelles exigences et améliorer ainsi sa position sur le marché. Contrairement aux solutions américaines et asiatiques avec des produits développés sur le court terme.
• Une multitude d’opportunités de revente : le produit s’adapte et évolue en fonction des demandes du client les plus spécifiques.

Aider les clients à:

• Réduire la marge entre les réseaux et les applications SAP
• Protéger les données critiques dans les applications SAP
• Protéger les applications en interconnexion avec les systèmes SAP
• Garantir la continuité commerciale
• Maintenir le respect des conformités nationales et internationales
• Vue d’ensemble de l’activité
• Optimisation de l’infrastructure existante
• Réduire les risques commerciaux en utilisant une sécurité standard ou une sécurité à la pointe de l’art contre les attaques récentes

DenyAll fournit une solution complète pour sécuriser les environnements SAP. Le module d’analyse DenyAll intercepte les données avant d’entrer dans l’environnement SAP pour une validation première du contenu de l’information.

La solution de sécurité SAP de DenyAll est le seul système du marché qui valide non seulement les informations envoyées via le portail NetWeaver en plus données échangées à travers l’interface SAP destinée aux serveurs R/3. Cette solution globale est certifiée par le label « Powered by SAP NetWeaver ».

Selon les besoins commerciaux, DenyAll met à disposition plusieurs solutions:

Besoin de plus d’informations ?

1. Sécurité SAP standard: sProxy
2. Sécurité SAP standard incluant le trafic XML: rXML
3. Sécurité SAP avancée: rWeb
4. Sécurité SAP avancée avec le trafic XML: rWeb avec les fonctionnalités de rXML
5. Sécurité SAP par les serveurs R/3: rWeb + Corisecio Tool Kit

Attachments:

White paper - 10 years of application security	[White paper - 10 years of application security]
Livre Blanc - 10 ans de sécurité applicative	[Livre Blanc - 10 ans de sécurité applicative]