Mopic - stock.adobe.com

TrapX continue de faire évoluer ses leurres, cette fois-ci vers les ERP

Le spécialiste des systèmes de leurre vient d’étendre son offre de leurres, permettant désormais d’émuler des progiciels de gestion intégrée signés SAP.

TrapX continue de faire évoluer sa plateforme DeceptionGrid en lui ajoutant de nouveaux leurres, cette fois-ci dans le but de détecter les attaques visant les systèmes SAP. Dans un communiqué de presse, il explique avoir développé ceux-ci en partenariat avec « l’un des plus grands industriels de la manufacture du monde entier », afin de protéger ses applications SAP les plus critiques.

Les vulnérabilités de ses systèmes sont bien connues, qu’elles soient liées à des défauts de configuration ou aux difficultés d’application des correctifs liés à la personnalisation élevée fréquemment rencontrée dans ces environnements. En 2016, ERPScan avait ainsi alerté sur la présence de plus de 36 000 systèmes SAP ouverts à tous les ventes.

Au mois de février précédent, En Juan Pablo Perez Etchegoyen, directeur technique d’Onapsis, ne faisait pas de constat bien différent. Dans nos colonnes, il expliquait ainsi que « chez chacun de nos nouveaux clients, nous découvrons des systèmes SAP qui ne sont pas correctement administrés, tendent à être exposés, du fait de vulnérabilités non corrigées ou encore de défauts de configuration ». Une situation qu’il imputait principalement à « la complexité des systèmes SAP ; les sécuriser est vraiment difficile ». Et d’ajouter alors qu’il n’y a pas, « en définitive, deux déploiements SAP identiques ». 

Récemment, Onapsis a d’ailleurs présenté le programme Business Risk Illustration (BRI). Ce dernier permet aux organisations d'évaluer les failles de sécurité de leurs systèmes SAP, de leur configuration aux développements personnalisés. Exabeam s’est d’ailleurs associé au printemps dernier à ce spécialiste pour simplifier la supervision des ERP dans les centres opérationnels de sécurité.

Dans un communiqué de presse, Ori Bach, le Pdg de TrapX, assure que « la menace de piratage de systèmes ERP va croissante », et qu’il est dès lors indispensable de disposer « d’une vision directe sur les applications ERP les plus critiques », afin de « protéger les vastes quantités de données collectées et stockées dans ces systèmes ».

TrapX propose déjà, avec son DeceptionGrid, d’émuler serveurs, postes de travail – y compris macOS –, systèmes de stockage, équipements réseau, systèmes de VoIP, Scada (ICS), ou encore objets connectés, terminaux de point de vente et systèmes médicaux. L’éditeur a procédé durant l’été à une levée de fonds de 18 M$, la troisième depuis sa création en 2012.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)