Exabeam s’associe à Onapsis pour simplifier la supervision des ERP dans les SOC

Onapsis s’est fait une spécialité de la sécurité des systèmes métiers les plus critiques, reposant sur des ERP signés SAP et Oracle. En 2016, Juan Pablo Perez Etchegoyen, son directeur technique, alertait sur une situation préoccupante : « chez chacun des nouveaux clients, nous découvrons des systèmes SAP qui ne sont pas correctement administrés et tendent à être exposés, du fait de vulnérabilités non corrigées, ou encore de défauts de configuration ». Une situation qu’il imputait principalement à « la complexité des systèmes SAP ; les sécuriser est vraiment difficile », et cela notamment en raison des personnalisations, parfois conséquentes.

Onapsis vient donc de nouer un partenariat avec Exabeam pour améliorer la visibilité des analystes en centre opérationnel de sécurité (SOC) sur les ERP. Si beaucoup ont initialement découvert Exabeam en 2015, à l’occasion de la conférence RSA et de l’émergence d’offres commerciales de détection d’anomalies comportementales, cette jeune pousse s’est depuis mise à regarder bien plus loin, jusqu’à s’imposer comme une alternative robuste aux systèmes de gestion des informations et des événements de sécurité (SIEM) traditionnels.

Dans un communiqué conjoint, Exabeam et Onapsis expliquent que leur solution conjointe doit permettre aux équipes en SOC « de détecter et de répondre rapidement aux menaces grâce à une visibilité continue sur les vulnérabilités de leur ERP et des éléments de contexte permettant d’enquêter sur les alertes », notamment.

C’est ainsi que la plateforme d’Exabeam sera alimentée par les journaux d’Onapsis sur les vulnérabilités de l’environnement ERP, via syslog, pour « collecter toutes les vulnérabilités critiques, des défauts de configuration et les événements de sécurité détectés par Onapsis ». Ces données doivent être être « combinées avec celles d’autres systèmes, modélisées par analyse comportementale », avant d’être présentées aux analystes sous la forme de chronologies combinant comportement des utilisateurs et des systèmes.

Avec ce partenariat, Onapsis ajoute une corde à son arc, lui qui est déjà partenaire de Splunk et qui peut notamment s’intégrer avec QRadar, le SIEM d’IBM. Ce rapprochement avec Exabeam est toutefois à replacer dans la perspective d’une agressivité marquée d’Onapsis en matière de partenariats technologiques, notamment avec le rachat récent de Virtual Forge et le recrutement de Darren Gaeta, ancien de Securonix et d’Arcsight, débauché d’Anomali, au poste de vice-président en charge des alliances mondiales.

Pour Exabeam, se partenariat permet de proposer une approche plus complète de la gestion de la sécurité et de la détection d’anomalies, en allant au-delà des indicateurs techniques pour toucher à la dimension métiers la plus critique du sujet.