Ante el tema, migración segura de entornos SAP a la nube: tres aspectos fundamentales, se destaca considerar la ciberseguridad.
Migración segura de entornos SAP a la nube
De acuerdo con Daniel Romio, gerente de negocios en la nube de Fortinet para América Latina, la nube pública es hoy un instrumento importante para la innovación y el desarrollo de nuevos negocios.
A continuación, algunas de las razones que motivan a muchas empresas a iniciar nuevas implementaciones, actualizaciones y conversiones de sistemas SAP a S/4HANA, utilizando nubes públicas.
Ciberseguridad
Ya que surgen nuevas superficies de ataque con la adopción de la nube pública, lo que requiere un cuidado especial para garantizar que los datos de los clientes y la información confidencial estén protegidos y que se respeten las leyes de privacidad.
Disciplina de aplicar correcciones de seguridad a sistemas críticos
Que siempre es un desafío para la mayoría de las empresas, ya que estas actualizaciones a menudo dan como resultado un tiempo de inactividad del sistema mientras la corrección es aplicada, probada y validada.
Esto es algo que a menudo entra en conflicto con las demandas de disponibilidad impuestas por la empresa.
Amenazas que se aprovechan de los entornos SAP vulnerables
Lo que demuestra que los agentes malintencionados buscan objetivos más críticos y valiosos, lo que provoca fugas de datos y daños a las empresas involucradas.
Ejemplos recientes de estas amenazas son 10KBLAZE y RECON, dos exploits para SAP que están fácilmente disponibles para los delincuentes y no requieren de un gran conocimiento técnico para su uso.
El propio SAP tiene plantillas con parámetros de seguridad que ayudan mucho en este proceso, pero que no detallan cómo prevenir los ataques avanzados más recientes.
Debido a la mayor superficie de ataque en la nube y a la dificultad de aplicar correcciones de seguridad, muchos ejecutivos terminan temiendo incidentes de seguridad y revisando su estrategia para migrar de SAP a la nube.
“La buena noticia es que existen arquitecturas de seguridad que se pueden emplear para mitigar todos estos riesgos y permitir una transición segura de SAP a la nube pública”, señala el experto.
Estrategia de seguridad en la red
Fortinet indica que la estrategia de seguridad en la nube debe tener en cuenta tres pilares principales: seguridad de la red, seguridad de las aplicaciones y protección de la plataforma en la nube.
Usando una seguridad de red eficiente, a través de la segmentación y la inspección avanzada de amenazas y anomalías conocidas, es posible mitigar la mayoría de estos ataques.
Los firewall de próxima generación (NGFW) se pueden utilizar como primera línea de defensa, pero es importante que tengan la capacidad de inspeccionar el tráfico cifrado, bloquear los ataques de red comunes y especialmente los ataques específicos del entorno SAP.
Por lo tanto, es esencial verificar con el proveedor qué firmas de ataque están disponibles y cuáles serán relevantes para la protección específica de los sistemas SAP.
El segundo pilar, la seguridad de las aplicaciones, es importante para mitigar los ataques específicos del Front End (SAP Fiore o Web Dispatcher).
La sugerencia es utilizar una amplia protección contra ataques de denegación de servicio, protección contra las principales vulnerabilidades (OWASP TOP10), bloqueo de bots maliciosos y que pueda comprender el comportamiento de la aplicación de forma dinámica, utilizando técnicas de aprendizaje automático.
El tercer pilar es la seguridad de la plataforma en la nube. Existen herramientas que permiten el inventario y monitoreo en tiempo real de los activos y componentes utilizados en las distintas nubes públicas, mapeando flujos de red, identificando configuraciones que violan políticas o mejores prácticas.
Esto permite una visibilidad completa del estado de seguridad de la nube y la capacidad de mitigar las brechas de manera efectiva y ágil.
Por último, se recomienda utilizar la tecnología de autenticación de múltiples factores (MFA). De esta forma, es posible proteger no solo las cuentas de acceso de los usuarios a los sistemas SAP, sino especialmente el acceso administrativo privilegiado a SAP o al plan de gestión de la nube.
Leíste: Migración segura de entornos SAP a la nube: tres aspectos fundamentales, te recomendamos: ¿Cómo migrar a la Nube un negocio con diversos enfoques?
Te invitamos a que nos sigas en Twitter con toda la información en tiempo real de Busines-Latam: https://twitter.com/business_latam y en Facebook en: https://www.facebook.com/businesslatamweb/
