La plataforma global e independiente para la comunidad SAP.

IT2media protege sus sistemas con SecurityBridge, socio de SAP

Lo que hace una empresa mediana típica para contrarrestar la creciente ciberdelincuencia en SAP: implementar supervisión con SolMan y asistencia permanente para el entorno SAP.
Revista E3
18 septiembre 2024
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Un amplio y colorido entorno SAP con ECC, S/4, BW, HR y gateways, utilizado por la propia empresa matriz (Sellwerk Group), varios editores de guías telefónicas y empresas de medios de comunicación de toda Alemania, suena difícil de administrar y, sin embargo, durante años sólo se encargó de ello una persona: Björn Hatzelmann, jefe de equipo de SAP Basis Core en IT2media, una mediana empresa de sistemas IT-SAP con sede en Núremberg.

TakeASP presta asistencia a los usuarios de SAP en todo lo relacionado con SAP Basis y la seguridad de SAP, y también es socio de SecurityBridge para la implantación y el funcionamiento de la solución de seguridad en el sector de las PYME. El problema de Björn Hatzelmann es compartido por muchas empresas medianas que utilizan SAP o suministran sistemas SAP a otras empresas, como una casa de sistemas. La carga de trabajo aumenta y aumenta, y la mano de obra cualificada es difícil de conseguir. Aunque la administración de los sistemas está en marcha, IT2media ha confiado hasta ahora únicamente en los recursos internos de SAP para las cuestiones de seguridad. El día mensual de parches de SAP era una obligación, y todas las nuevas notas de seguridad se descargaban con regularidad. "Sin embargo, con un panorama tan amplio, ya no es posible garantizar esto para todos los sistemas en todo momento", explica el administrador Hatzelmann.

Componentes SAP en la web

Lo cierto es que la situación de amenaza para los usuarios de SAP ha aumentado. Aunque todavía no se ha producido ningún ataque contra el propio entorno ERP de IT2media, algunos componentes de SAP están en Internet y, por ejemplo, se puede acceder al ESS desde el exterior. Aunque aquí se utiliza la autenticación de dos factores, Björn Hatzelmann está convencido de que no hay ningún software que no se pueda eludir. El sistema S/4 Hana también está conectado al mundo exterior a través de un conector en la nube.

Para evitar verse expuesta a amenazas cada vez mayores, la empresa quería protegerse de forma proactiva. Por ello, TakeASP recomendó poner en el futuro las cuestiones de seguridad en manos de la plataforma SecurityBridge. Björn Hatzelmann echó un primer vistazo al producto en el Congreso DSAG de 2023 y se quedó prendado de inmediato: "La amplitud de funciones es asombrosa, la interfaz gráfica de usuario es muy atractiva y te orientas enseguida". En noviembre de ese mismo año se creó un prototipo, lo que llevó a la compra del software poco después.

Amenaza a nivel de módulo

El prototipo ayudó al proveedor de servicios SAP a explicar a sus clientes por qué son necesarios los distintos módulos. Cuando se trata de medidas de seguridad, el primer comentario siempre es: ¿Realmente necesitamos esto? ¿Cuánto cuesta? Sin embargo, en vista de la creciente situación de amenazas, la mayoría de la gente se da cuenta rápidamente de que es mejor gastar un euro de más ahora y no necesitarlo que tener que pagar los inmensos daños causados por un ataque más adelante.

Una plataforma de seguridad SAP es una compra importante para cualquier empresa mediana. Por ello, resulta útil poder empezar con módulos individuales paso a paso, como es el caso de SecurityBridge. IT2media comenzó con la gestión de parches y el monitor de cumplimiento de seguridad: en primer lugar, para la pasarela SAP a Internet, con el fin de garantizar que siempre se tenga en cuenta la información más reciente, y en segundo lugar, para el sistema ECC, un producto caducado que ha sido modificado por miles de desarrollos Z en los últimos años. Björn Hatzelmann: "No tendría mucho sentido llevar a cabo un análisis de vulnerabilidades de código en este caso; nadie sería capaz de arreglarlo todo de aquí a 2027".

Por tanto, parecía más práctico un endurecimiento básico mediante la gestión de parches, sin el ataque integral completo. En cambio, IT2media lo está haciendo con la suite completa SecurityBridge para su nuevo sistema S/4. Ya lo está utilizando un primer cliente importante del sector editorial; otras empresas (y más adelante también la empresa matriz) que todavía trabajan con el sistema ECC se irán transfiriendo gradualmente a S/4 Hana a través de sus propios clientes. El objetivo es controlar desde el principio lo que se programa en el sistema. El Interface Traffic Monitor de SecurityBridge se utiliza para supervisar de cerca las conexiones RFC y comprobar qué usuarios pueden tener demasiadas autorizaciones.

Con la gestión de parches, ya no es necesario buscar toda la información detallada en las páginas de ayuda de SAP. En lugar de ello, al administrador se le presentan las notas de los parches en un mosaico. Puede ver inmediatamente dónde hay que actuar y qué hay que hacer. Esto ahorra una cantidad increíble de tiempo, como informa Björn Hatzelmann. TakeASP le ayuda a manejar la plataforma SecurityBridge, por ejemplo, a la hora de configurar el autoservicio de protección de la identidad o de desarrollar conocimientos especializados mediante elementos de submenú y opciones de configuración de la solución debajo de la interfaz de mosaico.

securitybridge.com

Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.