Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SAP Enterprise Cloud Services choisit CyberArk pour protéger les plus grandes entreprises au monde

août 2024 par Marc Jacob

CyberArk annonce la décision de SAP Enterprise Cloud Services (ECS) d’appliquer la stratégie « Zéro privilège permanent » de CyberArk pour sécuriser les accès à privilèges et sensibles à leurs services cloud, et ainsi protéger les données de leurs clients et faciliter les audits.

SAP ECS est le plus vaste cloud privé au monde. Avec des centaines de milliers de serveurs, il gère les opérations clés de plus de 6 000 géants mondiaux, dans tous les principaux secteurs d’activité. SAP ECS accélère et simplifie la transformation des entreprises en exécutant leur Progiciel de gestion intégré (ERP) sur leur infrastructure cloud préférée, avec un niveau optimal de disponibilité, de sécurité et de résilience. Elles peuvent utiliser des « hyperscalers », leurs propres datacenters et ceux de SAP, se positionnant ainsi pour devenir des entreprises rentables, durables et intelligentes.

Les administrateurs qui bénéficient d’accès à privilèges aux services cloud sont souvent la cible d’attaques en raison de ces autorisations de haut niveau. Pour réduire cette vulnérabilité, les accès à privilèges aux sessions et les droits d’administration doivent être examinés et révoqués à temps. C’est pourquoi il est important d’adopter une approche moderne permettant de protéger les utilisateurs aux droits étendus. Ces derniers ne devraient en effet se voir octroyer des droits par défaut, ni un accès permanent.

Pour gérer et protéger les accès à privilèges, et renforcer la cyber-résilience, l’équipe chargée de l’architecture de sécurité de SAP ECS prévoit de déployer plusieurs composants de la plateforme CyberArk de sécurité des identités, notamment CyberArk Secure Cloud Access. Le projet comprend la mise en œuvre d’une stratégie « Zéro privilège permanent » à toutes les sessions – qu’elles soient liées aux consoles cloud, aux applications ou à l’accès aux bases de données – et ce, depuis une interface utilisateur centralisée. Seule solution de sécurité des identités dotée de fonctionnalités « Zéro privilège permanent », CyberArk Secure Cloud Access va bien au-delà du principe du moindre privilège, un élément majeur de la plupart des frameworks de sécurité et des normes réglementaires.

« La vision de mon équipe en intégrant les solutions CyberArk à SAP ECS est de redéfinir la sécurité des identités pour l’entreprise, et d’offrir ainsi le plus haut niveau de protection et de sérénité possible à notre clientèle mondiale, explique Roland Costea, CISO Enterprise Cloud Services et Executive Vice President chez SAP. J’ai hâte de collaborer avec CyberArk pour améliorer notre robustesse et renforcer la réputation de SAP ECS en tant que fournisseur de cloud privé de choix dans le monde. »

« Face à la multiplication des attaques basées sur l’identité, un nouveau paradigme de la sécurité des identités s’impose ; nouveau paradigme dans lequel la protection de chaque identité est assurée en appliquant le niveau approprié de contrôles des privilèges, souligne Matt Cohen, Chief Executive Officer chez CyberArk. L’équipe SAP ECS l’a bien compris et a défini une vision audacieuse pour protéger ses clients au moyen d’une stratégie "Zéro privilège permanent" et d’accès "juste à temps". CyberArk est ravi de travailler avec SAP ECS sur cette importante initiative. Nous nous engageons à lui fournir les meilleures solutions de sécurité des identités pour répondre à l’évolution des besoins de son activité. »


Voir les articles précédents

    

Voir les articles suivants