septiembre 26, 2021 1:22 pm

Migraci贸n segura de entornos SAP a la nube: tres aspectos fundamentales

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Migraci贸n segura de entornos SAP a la nube: tres aspectos fundamentales

Ante el tema, migraci贸n segura de entornos SAP a la nube: tres aspectos fundamentales, se destaca considerar la ciberseguridad.

Migraci贸n segura de entornos SAP a la nube

De acuerdo con Daniel Romio, gerente de negocios en la nube de Fortinet para Am茅rica Latina, la nube p煤blica es hoy un instrumento importante para la innovaci贸n y el desarrollo de nuevos negocios.

A continuaci贸n, algunas de las razones que motivan a muchas empresas a iniciar nuevas implementaciones, actualizaciones y conversiones de sistemas SAP a S/4HANA, utilizando nubes p煤blicas.

Ciberseguridad

Ya que surgen nuevas superficies de ataque con la adopci贸n de la nube p煤blica, lo que requiere un cuidado especial para garantizar que los datos de los clientes y la informaci贸n confidencial est茅n protegidos y que se respeten las leyes de privacidad.

Disciplina de aplicar correcciones de seguridad a sistemas cr铆ticos

Que siempre es un desaf铆o para la mayor铆a de las empresas, ya que estas actualizaciones a menudo dan como resultado un tiempo de inactividad del sistema mientras la correcci贸n es aplicada, probada y validada.

Esto es algo que a menudo entra en conflicto con las demandas de disponibilidad impuestas por la empresa.

Amenazas que se aprovechan de los entornos SAP vulnerables

Lo que demuestra que los agentes malintencionados buscan objetivos m谩s cr铆ticos y valiosos, lo que provoca fugas de datos y da帽os a las empresas involucradas.

Ejemplos recientes de estas amenazas son 10KBLAZE y RECON, dos exploits para SAP que est谩n f谩cilmente disponibles para los delincuentes y no requieren de un gran conocimiento t茅cnico para su uso.

El propio SAP tiene plantillas con par谩metros de seguridad que ayudan mucho en este proceso, pero que no detallan c贸mo prevenir los ataques avanzados m谩s recientes.

Debido a la mayor superficie de ataque en la nube y a la dificultad de aplicar correcciones de seguridad, muchos ejecutivos terminan temiendo incidentes de seguridad y revisando su estrategia para migrar de SAP a la nube.

鈥淟a buena noticia es que existen arquitecturas de seguridad que se pueden emplear para mitigar todos estos riesgos y permitir una transici贸n segura de SAP a la nube p煤blica鈥, se帽ala el experto.

Estrategia de seguridad en la red

Fortinet indica que la estrategia de seguridad en la nube debe tener en cuenta tres pilares principales: seguridad de la red, seguridad de las aplicaciones y protecci贸n de la plataforma en la nube.

Usando una seguridad de red eficiente, a trav茅s de la segmentaci贸n y la inspecci贸n avanzada de amenazas y anomal铆as conocidas, es posible mitigar la mayor铆a de estos ataques.

Los firewall de pr贸xima generaci贸n (NGFW) se pueden utilizar como primera l铆nea de defensa, pero es importante que tengan la capacidad de inspeccionar el tr谩fico cifrado, bloquear los ataques de red comunes y especialmente los ataques espec铆ficos del entorno SAP.

Por lo tanto, es esencial verificar con el proveedor qu茅 firmas de ataque est谩n disponibles y cu谩les ser谩n relevantes para la protecci贸n espec铆fica de los sistemas SAP.

El segundo pilar, la seguridad de las aplicaciones, es importante para mitigar los ataques espec铆ficos del Front End (SAP Fiore o Web Dispatcher).

La sugerencia es utilizar una amplia protecci贸n contra ataques de denegaci贸n de servicio, protecci贸n contra las principales vulnerabilidades (OWASP TOP10), bloqueo de bots maliciosos y que pueda comprender el comportamiento de la aplicaci贸n de forma din谩mica, utilizando t茅cnicas de aprendizaje autom谩tico.

El tercer pilar es la seguridad de la plataforma en la nube.聽Existen herramientas que permiten el inventario y monitoreo en tiempo real de los activos y componentes utilizados en las distintas nubes p煤blicas, mapeando flujos de red, identificando configuraciones que violan pol铆ticas o mejores pr谩cticas.

Esto permite una visibilidad completa del estado de seguridad de la nube y la capacidad de mitigar las brechas de manera efectiva y 谩gil.

Por 煤ltimo, se recomienda utilizar la tecnolog铆a de autenticaci贸n de m煤ltiples factores (MFA). De esta forma, es posible proteger no solo las cuentas de acceso de los usuarios a los sistemas SAP, sino especialmente el acceso administrativo privilegiado a SAP o al plan de gesti贸n de la nube.

Le铆ste: Migraci贸n segura de entornos SAP a la nube: tres aspectos fundamentales, te recomendamos: 驴C贸mo migrar a la Nube un negocio con diversos enfoques?
Te invitamos a que nos sigas en Twitter con toda la informaci贸n en tiempo real de Busines-Latam:聽https://twitter.com/business_latam聽y en Facebook en:聽https://www.facebook.com/businesslatamweb/

Business Latam

Business Latam

Post Relacionados

Posts Recientes

S铆guenos