SAP ETD l'aliat perfecte per a gestionar la seguretat informàtica de les organitzacions més enllà de les infraestructures
La consultora internacional MCKinsey ha publicat recentment un interessant estudi sobre l'estat de maduresa en ciberseguretat en determinats sectors, on pot observar-se que els més avançats són el sector bancari, la salut i l'assegurador, i la majoria de les organitzacions en totes les indústries encara tenen molt a fer per a protegir els seus actius d'informació contra amenaces i atacs.
En Sapas ens ha portat a la reflexió: si alguns de les dades més valuoses de les companyies, com a costos de producte, anàlisis financeres o dades de clients, estan en SAP... ¿quines solucions ofereix la pròpia SAP en ciberseguretat? La resposta és la seva Enterprise Threat Detection (ETD) que proporciona funcions que no aporten els sistemes SIEM (Security Information and Event Management).
Els sistemes de gestió d'esdeveniments i informació de seguretat són el principal aliat dels CISO (Chief Information Security Officer) o responsables de ciberseguretat de les organitzacions que fan un ús intensiu de les tecnologies d'informació, ja que permeten detectar, respondre i neutralitzar ràpidament les amenaces informàtiques.
El problema és que els sistemes SIEM processen informació relacionada amb les infraestructures, però no de l'operativa interna de les organitzacions. S'estima que més del 95% dels atacs provenen de fonts internes i sovint s'executen directament a nivell d'aplicació, com a canvis d'autorització, execució de transaccions, depuració o descàrrega de dades a un arxiu des d'una transacció que no són visibles a nivell d'infraestructura i, normalment, a més els hackers esborren els arxius de registre per a evitar ser detectats.
SAP ETD treballa a nivell d'aplicació i permet duplicar la informació dels arxius de registre en temps real per a no perdre rastre dels ciberdelincuents. Així mateix, en trobar-nos en un entorn canviant on els riscos no són estàtics, el sistema actualitza constantment els patrons de seguretat en funció de la informació que SAP obté dels seus clients, partners i les agències de seguretat. A més, permet una implementació local o en el núvol com a programari com a servei (SaaS), per la qual cosa pot accedir al seu programari des de qualsevol navegador web.
Sapas és l'únic partner de SAP a Espanya que ha implementat la solució ETD, i en aquests moments està iniciant el seu desplegament a Espanya.