SAP ETD el aliado perfecto para gestionar la seguridad informática de las organizaciones más allá de las infraestructuras
La consultora internacional MCKinsey ha publicado recientemente un interesante estudio sobre el estado de madurez en ciberseguridad en determinados sectores, donde puede observarse que los más avanzados son el sector bancario, la salud y el asegurador, y la mayoría de las organizaciones en todas las industrias aún tienen mucho que hacer para proteger sus activos de información contra amenazas y ataques.
En Sapas nos ha llevado a la reflexión: si algunos de los datos más valiosos de las compañías, como costes de producto, análisis financieros o datos de clientes, están en SAP... ¿qué soluciones ofrece la propia SAP en ciberseguridad? La respuesta es su Enterprise Threat Detection (ETD) que proporciona funciones que no aportan los sistemas SIEM (Security Information and Event Management).
Los sistemas de gestión de eventos e información de seguridad son el principal aliado de los CISO (Chief Information Security Officer) o responsables de ciberseguridad de las organizaciones que hacen un uso intensivo de las tecnologías de información, ya que permiten detectar, responder y neutralizar rápidamente las amenazas informáticas.
El problema es que los sistemas SIEM procesan información relacionada con las infraestructuras, pero no de la operativa interna de las organizaciones. Se estima que más del 95% de los ataques provienen de fuentes internas y a menudo se ejecutan directamente a nivel de aplicación, como cambios de autorización, llamadas a una transacción, depuración o descarga de datos a un archivo desde una transacción que no son visibles a nivel de infraestructura y, normalmente, los hackers también borran los archivos de registro para evitar ser detectados.
SAP ETD trabaja a nivel de aplicación y permite duplicar la información de los archivos de registro en tiempo real para no perder rastro de los ciberdelincuentes. Asimismo, al encontrarnos en un entorno cambiante donde los riesgos no son estáticos, el sistema actualiza constantemente los patrones de seguridad en función de la información que SAP obtiene de sus clientes, partners y las agencias de seguridad. Además, permite una implementación local o en la nube como software como servicio (SaaS), por lo que puede acceder a su software desde cualquier navegador web.
Sapas es el único partner de SAP en España que ha implementado la solución ETD, y en estos momentos está iniciando su despliegue en España.