Le spécialiste de la sécurité des applications critiques des entreprises annonce le lancement officiel de sa nouvelle fonctionnalité de patching virtuel afin d'offrir aux entreprises une protection immédiate contre les failles de sécurité exploitables spécifiques aux applications SAP. Cette nouveauté est actuellement testée en version bêta privée auprès de plusieurs clients et partenaires de développement sélectionnés. Elle sera par la suite disponible de façon générale sur la plate-forme de sécurité OSP dans le courant de 2016.
Avec cette nouvelle fonctionnalité, les patches de sécurité virtuels SAP peuvent être appliqués dès que la plate-forme de sécurité Onapsis identifie de nouveaux risques d'attaque et de violations de conformité. De plus, les clients abonnés au service de protection avancée (ATP) proposé par cette plate-forme seront protégés contre les failles SAP de type "zero-day" décelées par le laboratoire de recherche de l'éditeur, bénéficiant ainsi d'une protection exclusive contre les menaces les plus sophistiquées.
D'après une étude du laboratoire de recherche Onapsis sur les trois principaux vecteurs d'attaque des systèmes SAP, les entreprises ont allongé en moyenne leur délai de correction de 18 mois voire plus. Rien qu'en 2015, plus de 200 patches de sécurité ont été publiés par SAP, dont un grand nombre avec une "priorité élevée".