Qu’est-ce que l’ESAM et pourquoi en avez-vous besoin?

Les organisations doivent prendre des précautions pour protéger leurs demandes contre l’accès non autorisé et les attaques malveillantes. L’External Security Administration Manager (ESAM) est une solution conçue pour améliorer la gouvernance de la sécurité.

Qu’est-ce que l’ESAM?

L’External Security Administration Manager (ESAM) est un composant de sécurité indépendant introduit dans
OpenEdge 12.8. Il propose une solution de gestion de la sécurité de confiance de confiance qui aide à protéger vos applications OpenEdge, permettant uniquement à l’exécution d’actions et de composants autorisés.

Les approches traditionnelles qui reposent uniquement sur la sécurité au niveau du système d’exploitation ou les politiques de sécurité codées en dur ne sont plus suffisantes. Esam fournit
gouvernance sur les pratiques d’exécution des applicationset applique des politiques de sécurité en utilisant des architectures standard, soutenant les exigences de sécurité des entreprises tout en simplifiant la gestion de la sécurité.

Fonctions clés de l’ESAM:

1. Gouvernance sur l’exécution:Aide à empêcher l’exécution d’un code ou des commandes non autorisé.
2. Contrôle d’accès et application des politiques:Permet uniquement
   Installations OpenEdge de confiancePour exécuter et être configuré.
3. Configuration et stockage sécurisés:Aide à protéger les clés de sécurité et les paramètres critiques sous l’administration informatique.
4. Séparation des tâches:Améliore la surveillance en séparant l’administration de la sécurité de la gestion des applications commerciales.

Le problème de sécurité ESAM aide à résoudre

La sécurité des applications est un défi en constante évolution où les entreprises doivent protéger leurs données critiques contre l’accès non autorisé. ESAM est un outil puissant conçu pour aider à relever ces défis et améliorer la gouvernance de sécurité pour les applications OpenEdge.

Dans le passé, les applications commerciales fonctionnaient généralement en systèmes fermés derrière des pare-feu. La sécurité a été gérée en interne par des fournisseurs de candidatures qui ont construit leurs propres contrôles ou s’appuyaient sur des environnements de confiance. Cependant, les préoccupations modernes de cybersécurité exigent des mesures de sécurité plus strictes. Les entreprises nécessitent désormais:

• UN
  Emplacement de confiancePour stocker des données sécurisées
• Contrôles d’accès strictsPour éviter les changements non autorisés
• Capacités d’auditpour les modifications de configuration
• Un moyen de limiter l’utilisation à seulement
  Installations OpenEdge de confianceet
  composants tiers autorisés

Bien que la sécurité au niveau du système d’exploitation soit une option, il peut être complexe à implémenter et à maintenir. Les politiques de sécurité du codage en dur dans une application introduisent des défis de maintenance supplémentaires. C’est là que l’ESAM entre en jeu.

ESAM offre des améliorations de sécurité OpenEdge

Le modèle de sécurité OpenEdge intègre la numérisation de la vulnérabilité des logiciels, les décisions de politique de sécurité externalisées et les mécanismes de stockage sécurisés pour protéger les actifs critiques. L’ESAM joue un rôle crucial dans ces améliorations en abordant les faiblesses de sécurité communes.

Dans OpenEdge 12.8, ESAM aborde les faiblesses de sécurité CWE-114 et CWE-78: exécuter du code ou des commandes non autorisées. Grâce à l’utilisation des politiques, les applications peuvent être limitées pour exécuter uniquement les installations OpenEdge de confiance. L’installation OpenEdge comprend un enregistrement sécurisé pour empêcher les logiciels contrefaits de fonctionner au lieu de la plate-forme OpenEdge authentique.

L’avenir de l’ESAM

ESAM est une solution de sécurité à long terme qui continuera d’évoluer avec les initiatives de sécurité de l’équipe OpenEdge pour la plate-forme. À mesure que la cybersécurité exige l’augmentation, la compréhension et l’adoption de l’ESAM sont essentielles pour maintenir la sécurité des applications OpenEdge.

Conclusion

Avec ESAM, les clients OpenEdge obtiennent un cadre de sécurité robuste qui simplifie la gouvernance, renforce les politiques de sécurité et permet une exécution de fiducie des applications. Alors que la plate-forme OpenEdge continue d’évoluer, ESAM restera un élément fondamental pour aider à garantir des applications commerciales contre les menaces modernes.

En adoptant l’ESAM, les organisations peuvent améliorer leur posture de sécurité, réduire les risques et mieux protéger leurs applications OpenEdge pour l’avenir.

Prêt à en savoir plus?
Regardez la rediffusion de notre webinaire« Qu’est-ce que Esam et pourquoi en ai-je besoin? » Lorsque les experts en OpenEdge, Shelley Chase et Mike Jacobs, décomposent les capacités, les avantages sociaux et le rôle d’Esam dans la sécurisation des applications commerciales.