Salta al contigut

La ciberseguridad vista desde SAP

Código¿Para qué sirve instalar un sofisticado sistema de seguridad si dejas la puerta trasera de tu casa abierta?

Según el informe de IDC para Seidor sobre el estado de la ciberseguridad en la empresa en España, publicado en septiembre de 2022, "el 90% de las organizaciones de nuestro país sufrieron un ciberataque en el 2021, enfrentándose a un tiempo de recuperación de 100 días de media, con un impacto en pérdida de negocio del 38%. Las consecuencias, más allá del impacto económico, pueden ser la pérdida de credibilidad o reputación de la compañía (32%), multas por temas de cumplimiento normativo (25%) o tiempos de ejecución más lentos (42%)". 

Las cifras demuestran que la gran mayoría de nuestras empresas se están viendo expuestas a este tipo de ciberdelincuencia, y lo más grave es que no saben que su seguridad está siendo comprometida.

Muchas empresas se están planteando implantar sistemas de gestión de la información de seguridad y gestión de sucesos (conocidos por sus siglas en inglés SIEM). Estas aplicaciones están monitoreando permanentemente las infraestructuras de servidores y equipos informáticos para detectar, investigar y responder a las amenazas críticas de ciberseguridad.

Pero hoy sabemos que, según SAP, más de un 90% de los ataques informáticos provienen de fuentes internas y a menudo se ejecutan directamente a nivel de aplicación, como cambios de autorización, llamadas a una transacción, depuración o descarga de datos a un archivo desde una transacción. Esta información no es visible a nivel de infraestructura y, normalmente, los hackers borran los archivos de registro para evitar ser detectados.

Ahí es cuando interviene la solución de ciberseguridad Enterprise Threat Detection (ETD) que ha desarrollado la propia SAP para proteger sus aplicaciones y que no pueden ser resueltos por los actuales sistemas SIEM.

¿Está tu empresa preparada para combatir los ataques de fuentes internas?

Muchas compañías han tomado medidas para defenderse de ciberataques y se están planteando implantar (muchas ya lo han hecho) sistemas de gestión de eventos e información de seguridad (conocidos por sus siglas en inglés SIEM), para monitorizar las infraestructuras de servidores y equipos informáticos.

¿Monitorizan todo? Sabemos que la mayoría de los ataques provienen de fuentes internas y a menudo se ejecutan directamente a nivel de aplicación, como cambios de autorización, llamadas a una transacción, depuración o descarga de datos a un archivo desde una transacción que no son visibles a nivel de infraestructura.

Éstos son algunos de los indicadores clave en la detección de vulnerabilidades que pueden gestionarse con la solución de ciberseguridad Enterprise Threat Detection (ETD), que ha desarrollado la propia SAP para proteger sus aplicaciones y que no pueden ser resueltos por los actuales sistemas SIEM.

Pantalla SAP ETD

¿Qué es SAP Enterprise Threat Detection (ETD)?

SAP agrupa en las siglas GRC (Gobernanza, Riesgo y Cumplimiento) las tres dimensiones que aseguran la alineación de estrategia de negocio y las tecnologías de la información a su disposición.

La gobernanza corporativa (G) define los principios y acuerdos bajo los cuales convive una organización y es el marco donde se establecen los controles necesarios para mantener y evolucionar este marco de relación, así como la gestión de riesgos (R) para identificar las posibles amenazas antes de su materialización para poderse proteger de ellas. La gestión del cumplimiento (C) garantiza que la organización cumpla con las normativas y procedimientos establecidos, y opere éticamente.

Estas dimensiones están apoyadas en soluciones tecnológicas y en el caso de ciberseguridad, protección de datos y privacidad, nos encontramos SAP Enterprise Threat Detection (ETD) que ayuda a identificar, analizar y neutralizar ciberataques a las aplicaciones SAP a medida que ocurren y antes de que ocurran daños graves.

¿Es compatible SAP ETD con los sistemas SIEM?

SAP ETD se integra con los principales sistemas SIEM del mercado, como QRadar de IBM, o Splunk entre otros, para integrar la protección de las aplicaciones SAP en un marco de protección global, combinando lo mejor de ambos mundos: la protección de las infraestructuras (SIEM) y del uso de las aplicaciones SAP (ETD).

Según el European Security Survey de junio de 2020 el principal factor que limita la capacidad de las organizaciones para mejorar sus capacidades de seguridad tecnológica es el tiempo que sus equipos dedican a mantener y administrar las herramientas de seguridad. El problema se agranda con el crecimiento exponencial de nuevos tipos de ataques. SAP ETD actualiza constantemente los patrones de seguridad en función de la información que se obtiene de sus clientes, socios y agencias de seguridad y ofrece una ayuda constante ofreciendo, entre otras, las siguientes ventajas:

  • Análisis de logs y correlación entre eventos generados.
  • Crea patrones de amenazas sin necesidad de programación de código.
  • Investigación y detección automática de posibles ataques y creación de alertas.
  • Capacidad de publicar las alertas generadas para software de terceros SIEM.
  • Completa integración con todos los productos SAP actuales.
  • Detecta amenazas a nivel de aplicativo SAP y de base de datos.
  • Incluye la función log learner, SAP ETD puede alimentarse de logs de formato desconocido y reconocer patrones y generar alertas automáticamente.
  • Auditoría de seguridad en tiempo real sobre todos los entornos SAP de la compañía.
  • Actualizaciones constantes