Onapsis renforce la sécurité de SAP avec de nouvelles fonctionnalités : correctifs intelligents, contrôles rapides et une couverture accrue dans SAP BTP

SAP renforce son offre de cloud souverain en Europe avec un accent sur l'innovation en IA
Share on Pinterest Share on LinkedIn

La cybersécurité dans les environnements SAP traverse une période critique : les attaques contre les applications métier essentielles atteignent des records cette année, et des milliers d’organisations ont subi des incidents sur leurs systèmes les plus sensibles. Dans ce contexte, Onapsis, leader mondial de la cybersécurité et de la conformité pour SAP, a annoncé des mises à jour majeures de sa plateforme, avec trois nouveautés clés :

  • SAP Notes Command Center, un centre de gestion pour anticiper et valider les correctifs.
  • Rapid Controls, des contrôles rapides contre des exploits dangereux.
  • Alert on Anything pour SAP Business Technology Platform (BTP), qui étend les capacités de surveillance des menaces.

À cela s’ajoute une amélioration du Onapsis Security Advisor, qui étend l’analyse de couverture pour détecter les actifs non surveillés. Selon la société, l’objectif est clair : donner aux organisations davantage de visibilité, d’automatisation et de confiance pour anticiper les attaques.

L’urgence de sécuriser SAP face à une vague d’attaques

Les applications SAP gèrent des processus métier critiques pour des milliers d’entreprises, allant de la paie et la finance à la gestion de la chaîne d’approvisionnement. Leur exploitation est devenue une priorité pour les groupes de cybercriminels et les acteurs étatiques, conscients de la valeur stratégique des données.

Le CEO d’Onapsis, Mariano Núñez, l’a exprimé avec force :

« Les organisations n’ont plus le temps de classer de faux positifs ou d’hésiter quant à l’application correcte d’un patch. Elles ont besoin de solutions de sécurité adaptées à leur activité et à leur surface d’attaque. Avec ces capacités, nous proposons la technologie qui leur permettra d’anticiper les menaces sophistiquées, de protéger leurs données les plus précieuses et d’assurer la résilience de leur business. »

Principaux nouveautés de la plateforme Onapsis

1. SAP Notes Command Center

Disponible dans le module Assess, ce nouveau tableau de bord aide à anticiper les “patch days” de SAP, prioriser les tâches et obtenir plus de contexte sur l’application de chaque SAP Note.

Ses fonctionnalités incluent :

  • Éliminer les faux positifs et réduire le risque de vulnérabilités non détectées.
  • Valider automatiquement que les correctifs, y compris les configurations manuelles ou workarounds, ont été appliqués correctement.
  • Gagner du temps dans la gestion des patches et renforcer la conformité réglementaire.

2. Rapid Controls contre les exploits critiques

Basé sur les règles exclusives de détection d’exploits de Defend, Rapid Controls permet :

  • De surveiller l’activité malveillante contre les vulnérabilités SAP les plus graves.
  • De réagir proactivement avant qu’un exploit ne cause un incident.
  • De soutenir la conformité aux réglementations telles que la directive européenne NIS2 ou les normes de la SEC aux États-Unis.

3. Alert on Anything pour SAP BTP

Cette nouvelle fonctionnalité étend la flexibilité de la sécurité cloud de SAP :

  • Permet de définir des alertes personnalisées adaptées à divers cas d’utilisation.
  • Améliore la surveillance de la Business Technology Platform, de plus en plus adoptée dans des environnements hybrides.
  • Facilite l’intégration de la sécurité dans des processus métier spécifiques.

4. Extension de l’Onapsis Security Advisor

L’outil identifie désormais automatiquement les actifs dans l’environnement SAP qui ne sont pas surveillés. Cela augmente la visibilité et diminue le risque que des systèmes critiques passent inaperçus, devenant ainsi des portes d’entrée pour les attaquants.

Vision produit : visibilité et contrôle total

Pour Sadik Al-Abdulla, directeur de Produit chez Onapsis, ces améliorations représentent une étape décisive :

« Avec ces lancements, les organisations prennent en main leur sécurité SAP, en gérant de manière proactive les vulnérabilités et en détectant les actifs non protégés qui pourraient compromettre ou interrompre leurs applications critiques. »

Le renforcement des capacités dans Assess (évaluation) et Defend (défense active) vise à offrir une vision à 360° de la sécurité, depuis la gestion des patches jusqu’à la détection en temps réel des menaces.

Disponibilité et prochaines étapes

Ces nouvelles fonctionnalités seront disponibles fin septembre 2025. La société fournira davantage de détails sur les prix et le déploiement via ses représentants commerciaux et ses intégrateurs agréés.

Onapsis : référence en cybersécurité SAP

Onapsis est la solution soutenue par SAP la plus utilisée sur le marché pour protéger ses applications, en environnement S/4HANA Cloud, RISE with SAP ou dans des architectures hybrides. Sa plateforme combine :

  • Conformité automatisée.
  • Gestion des vulnérabilités.
  • Détection des menaces.
  • Développement sécurisé des applications.

Avec le soutien du Onapsis Research Labs, considéré comme le principal groupe de recherche en cybersécurité SAP, la société s’est imposée comme un partenaire de confiance pour les organisations souhaitant innover rapidement sans mettre leurs actifs en danger.

Conclusion

Les innovations présentées par Onapsis arrivent à un moment critique pour la sécurité informatique des entreprises. La digitalisation croissante, les réglementations mondiales et la sophistication des cyberattaques imposent un contrôle rigoureux sur des plateformes comme SAP.

Avec SAP Notes Command Center, Rapid Controls et les extensions pour BTP et Security Advisor, Onapsis propose une solution qui réduit l’incertitude, automatise les tâches essentielles et combler les lacunes de visibilité que les cybercriminels exploitent souvent.

Dans un marché où chaque minute d’indisponibilité peut coûter cher, ces améliorations constituent une avancée vers une résilience opérationnelle et une conformité réglementaire renforcées.

Questions fréquentes

Qu’est-ce que le SAP Notes Command Center d’Onapsis ?
Un nouveau tableau de bord dans la plateforme Onapsis qui facilite la priorisation, la mise en œuvre et la validation des patches SAP, en éliminant les faux positifs et en diminuant le risque de vulnérabilités non corrigées.

Comment fonctionnent les Rapid Controls contre les exploits critiques ?
Il s’agit de règles de détection proactives qui surveillent les tentatives d’exploitation de vulnérabilités critiques dans SAP, permettant d’intervenir avant qu’un incident ne survienne et de respecter les réglementations comme NIS2 ou celles de la SEC.

Que propose Alert on Anything pour SAP BTP ?
Il offre la possibilité de personnaliser et d’étendre la surveillance des menaces sur SAP BTP, en adaptant les contrôles de sécurité à chaque cas d’usage et en facilitant la gestion en environnements hybrides et cloud.

Pourquoi est-il crucial d’avoir une analyse de couverture étendue avec Onapsis Security Advisor ?
Car elle permet d’identifier automatiquement les systèmes SAP non surveillés, évitant ainsi des zones d’ombre dans la sécurité et minimisant le risque d’exploitation d’actifs critiques sans détection.

source : onapsis

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Meta crée « Meta Compute » et prépare une vague de centres de données pour l’IA à l’échelle de gigawatts

Trump veut que les géants de l’IA « paient leur part » d’électricité, et Microsoft répond avec un plan de cinq engagements

Capgemini confirme sa position de leader en Espagne : Laurent Perea assumera le poste de directeur général le 1er février

Google Cloud accélère le « commerce intelligent » avec Gemini Enterprise pour unifier l’achat et le service client

SK hynix met 13 milliards sur la table pour contrôler le « goulet d’étranglement » du boom de l’IA

Moody’s alerte sur une « course mondiale » pour les centres de données : 3 milliards en cinq ans