Support de sécurité et vulnérabilité Oracle et SAP

Le premier fournisseur de support tiers proposant une gestion exhaustive de la sécurité de la pile SAP et Oracle

Personnes, processus et technologies

Spinnaker Support est un leader mondial pour le support tiers de SAP et Oracle, offrant un service de qualité supérieure pour des économies significatives sur les frais de maintenance annuels. Nous nous assurons aussi que les applications logicielles de nos clients offrent des performances optimales tout en conservant interopérabilité et sécurité.

Les services de sécurité Oracle et SAP ont depuis longtemps constitué un élément de notre support standard, et nous développons continuellement nos capacités. Nous sommes le seul fournisseur de support tiers à proposer une gestion exhaustive de la sécurité pour Oracle et SAP à nos clients, devançant facilement les solutions des concurrents offrant un support uniquement fondé sur les bases de données. Nous offrons une haute valeur ajoutée en résolvant les problèmes liés à la sécurité grâce à des solutions uniques et spécifiques plutôt qu’avec des correctifs et des packages universels. Nous voyons ici une opportunité majeure d’aider nos clients à développer leur approche afin de bénéficier d’une sécurité complète de leur environnement. Alors que les infrastructures informatiques des entreprises s’étendent grâce à des solutions basées dans le Cloud, le besoin de protéger par anticipation les applications PGI contre les cyberattaques, par le biais de la mise en œuvre d’une sécurité Cloud, devient de plus en plus crucial.

  • L’équipe de sécurité PGI de Spinnaker Support : nous continuons de développer notre équipe déjà solide avec des ressources en matière de sécurité et de vulnérabilités. Répartie entre huit centres de support internationaux, l’équipe dispose d’une expertise en sécurité des données, infrastructures et réseaux, et en matière de réglementations relatives à la sécurité et la confidentialité, ainsi qu’en matière de normes. Les antécédents de ses membres témoignent d'une expertise en cybersécurité, sécurité militaire et civile. L’équipe identifie, communique et traite les menaces nouvelles et émergentes, en collaboration avec les équipes de sécurité de nos clients. L’expertise en matière de conformité inclut PCI DSS, HIPAA, NERC, CJIS, NIST, SOX COBIT, GLBA, et RGPD ; un cadre émergent conçu pour harmoniser les lois relatives à la protection des données à travers l’Europe, ainsi que pour offrir une protection supérieure et des droits renforcés aux individus.
  • Le processus de sécurité PGI de Spinnaker Support : la sécurité ne se limite pas à quelques correctifs ; il s’agit d’un processus. Nous appliquons une philosophie de sécurité globale, car aucun contrôle de PGI unique ne peut suffire à prévenir l’ensemble des menaces impactant une entreprise ou une entité publique. Notre approche de la sécurité par couches, basée sur la défense en profondeur, permet de disposer d’un ensemble combiné de contrôles intégrant personnes, processus et technologies.
  • Technologies et outils de sécurité PGI de Spinnaker Support : supportés par Alert Logic, nos outils et technologies répondent aux menaces Web et basées sur serveurs, telles que les attaques par injection, les attaques sur éléments dynamiques, les attaques « command and control » et les autres menaces majeures telles qu’évaluées par OWASP. Parmi les autres avantages offerts, ces capacités aident déjà les clients de support SAP et Oracle à procéder à la détection d’anomalies dans les environnements hautement sensibles.

Advanced Security de Spinnaker Support supportée par Alert Logic

Le partenariat entre Spinnaker Support et Alert Logic propose une solution combinée d’analyse innovante et de logiciel basé dans le Cloud, avec des services d’experts afin d’évaluer, détecter et bloquer les menaces visant les applications et les autres charges de travail. La protection s’étend à l’ensemble des couches de votre ensemble applicatif et d’infrastructure Web afin de le protéger d’un large éventail de menaces côté serveur, tout en vous aidant également à vous conformer à des normes telles que HIPAA, SOX, PCI et ISO. Ces attaques d’application Web difficiles à détecter comprennent : l'injection SQL, les attaques « path traversal », les attaques des éléments dynamiques, mais aussi les malwares avancés, les attaques « command and control », la force brute, et beaucoup d’autres.

Alert Logic fournit une suite gérée, basée dans le Cloud, de solutions de sécurité et conformité pour l’ensemble des infrastructures informatiques (sur site, Cloud et hybrides), conçue afin de faciliter le déploiement et la réalisation des objectifs de sécurité pour les entreprises. Aucune expertise en sécurité n’est requise du client.

Les investissements des entreprises en sécurité du périmètre réseau dépassent de loin les dépenses en sécurité applicative, à un taux de 23:1. Néanmoins, les blocs de périmètre ne constituent pas une défense adéquate dans le Cloud, ni contre les attaques d’applications Web, comme l'injection SQL et les attaques sur les éléments dynamiques.

Les attaques d’applications Web sont le vecteur d’attaque n ° 1 entraînant violations de données, triplant en nombre relativement à l’ensemble des violations, en passant de 9,4 % à 30 % depuis 2014 – 2017 selon le Rapport sur les enquêtes relatives aux violations de données (Data Breach Investigations Report) 2017 de Verizon.

Services gérés et de maintenance de sécurité Oracle et SAP de Spinnaker Support

Notre contrat de support standard offre à nos clients la possibilité de nous faire part de toutes leurs inquiétudes en matière de sécurité pour que nous puissions résoudre ces problèmes et les conseiller. Cela permet une pollinisation croisée de notre base de connaissances de sécurité exhaustive, et de fournir à nos clients des informations exploitables relatives aux questions de sécurité et aux failles de sécurité. Nous exploitons, en partie, ce partenariat avec Alert Logic, afin d’alerter nos clients lorsqu’un ticket de sécurité dépasse le stade de problème spécifique à un client. Nos experts en sécurité deviennent une extension de l’équipe de professionnels de la sécurité de notre client, en collaborant avec eux afin de combattre les menaces de sécurité.

En plus de notre support standard, nous avons développé notre stratégie de sécurité et étendu sa portée par le biais de notre partenariat avec Alert Logic, et offrons aux clients de Spinnaker Support :

  • Préventions sécuritaire : Prévention des menaces en détectant les vulnérabilités et expositions, et en bloquant les menaces actives.
    • Protection des applications SAP et Oracle basées sur le Web par l’ajout d’une couche de prévention avec WAF géré de classe entreprise
  • Confinement des exploits actifs via la détection des activités suspectes et des transactions applicatives :
    • IDS - Système de détection d’intrusion (Intrusion Detection System)
    • Incidents supportés par journal
    • Inspection de la couche hors bande du trafic http/https pour les systèmes PGI basés sur le Web, supportée par une surveillance des incidents et escalade 24 h/24 et 7 j/7, afin de réduire les défaillances résultant d’événements
  • Déploiement et support automatisés pour les environnements hyperscale pour SAP/Oracle sur AWS et Azure (Google prochainement)
    • Basé sur API pour :
      • intégration avec les processus de charge de travail de services partagés et de provisionnement cloud, ainsi que des outils de configuration/orchestration cloud, tels que Chef / Puppet / Ansible
      • intégration aux pipelines CI/CD (innovation et déploiement continus) incluant le développement d’applications SAP/Oracle
      • intégration aux flux de travail de gestion des incidents de sécurité

 

 

Support de l’environnement complet supporté par Alert Logic

 

Dans le cadre de nos offres de services gérés et de support logiciel standard, nos clients ont accès à un large éventail de services de conseil technique concernant :

  • La sécurité : pour les aider à appliquer les mesures nécessaires afin de garantir un fonctionnement adéquat et sûr de leur système.
  • L'interopérabilité : les solutions dont ils disposent fonctionneront avec les outils qu'ils pourront acquérir à l'avenir.
  • La virtualisation : pour renforcer l’agilité, réduire la charge de travail et offrir une qualité de service améliorée.
  • L'intégration et migration vers le Cloud : pour tirer avantage des avancées technologiques émergentes au moment opportun.
  • La gestion du cycle de vie du système : pour répondre à leurs besoins en matière de mises à jour, de compléments et de déploiement technologique.

Spinnaker Support offre une gamme unique de services de support logiciel et de services gérés aux entreprises utilisant les applications logicielles : SAP, HANA Database, Business Objects, Oracle E-Business Suite, Oracle Database, Oracle Fusion Middleware, Oracle Hyperion, Oracle Retail, Siebel CRM, et JD Edwards. Nous avons élaboré des opérations de support uniques se basant sur certaines des ressources fonctionnelles et technologiques les plus pointues de la branche. Nos clients interagissent avec un responsable de support de compte (ASL) dédié qui affecte les ressources nécessaires pour résoudre chaque problème ou pour exploiter une opportunité.

 

Pour de plus amples informations sur la solution Advanced Security de Spinnaker Support, contactez-nous dès aujourd’hui.