La plataforma global e independiente para la comunidad SAP.

Seguridad con cuadros de mando

Si desea realizar un seguimiento de 50 sistemas SAP productivos con 30.000 usuarios en todo el mundo como empresa DAX activa en todo el mundo, la única solución es una nueva protección completa con un cuadro de mandos.
Revista E-3
3 de septiembre de 2021
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Linde, la empresa DAX activa en todo el mundo, con más de 50 sistemas SAP productivos y 30.000 usuarios en todo el mundo, necesita realizar un seguimiento de los eventos críticos en tiempo real. Aquí es donde una nueva protección completa, realizada por Linde con los expertos en seguridad de Sast Solutions, puede ayudar. La idea: los sofisticados cuadros de mando son un componente indispensable. 

Endurecimiento de todos los paisajes

El equipo de Sast Solutions utilizó un planteamiento en tres fases: En primer lugar, se realizó un análisis de las vulnerabilidades actuales. En el segundo paso, se cerraron las brechas. Gracias a una gestión ágil de los procesos, con cinco equipos trabajando en paralelo, se reforzaron todos los entornos en solo 16 meses: desde la configuración hasta la limpieza de todas las interfaces RFC, desde el refuerzo de las pasarelas hasta la eliminación de las autorizaciones básicas críticas.

Por último, en el tercer paso, había que asegurarse de que no surgieran nuevas brechas de seguridad. Así pues, el último paso consistió en configurar Sast Suite para la supervisión en tiempo real, incluida la conexión estándar de un sofisticado cuadro de mandos de seguridad.

El cuadro de mandos de seguridad visualiza la información sobre la variedad de los distintos sistemas y responsabilidades, así como las desviaciones, de forma orientada a los grupos destinatarios, y permite obtener una visión descendente uniforme del nivel de seguridad y cumplimiento alcanzado, en tiempo real.

Además, la solución no sólo puede mostrar dónde hay un problema, sino también ofrecer al mismo tiempo una recomendación de actuación. Ralf Kempf, CTO de Sast Solutions, comenta: "En la práctica, un cliente necesita supervisar cada día, por ejemplo, el resultado de 2.000 acciones de comprobación individuales de 300 sistemas SAP e identificar vulnerabilidades a través de configuraciones críticas y usos llamativos. Esto solo puede hacerse fácilmente y en tiempo real con un cuadro de mandos que ofrezca la posibilidad de navegar por varios niveles hasta los detalles del mensaje de alarma."

Por ejemplo, el cuadro de mandos de seguridad debe permitir combinar datos en función de la situación, independientemente del área, y visualizar informes tanto para el área de seguridad informática como para los responsables de sistemas.

Ralf Kempf explica: "En particular, un gestor de sistemas necesita una visión de conjunto sencilla en el primer nivel con sólo dos semáforos: uno para el área de configuración y autorizaciones, el segundo para SIEM/supervisión en tiempo real. A continuación, sólo tiene que orientarse con esta información, saber inmediatamente en qué área tiene que actuar y recibir detalles de los incidentes y las correspondientes recomendaciones de actuación en tiempo real con sólo pulsar un botón."

Según el especialista Kempf, la práctica demuestra que incluso los grandes clientes con pocos empleados pueden supervisar todos los sistemas SAP del mundo en tiempo real si utilizan soluciones completas como Sast Suite en combinación con un cuadro de mandos.

Para Linde, la transparencia de la visión de conjunto y las amplias posibilidades de análisis han demostrado inmediatamente su utilidad, como señala Andreas Feistl, jefe de equipo de operaciones GRC en Linde: "Hemos conseguido reducir considerablemente la probabilidad de que se produzcan sucesos críticos. Y ahora somos capaces de reaccionar a los acontecimientos mucho más rápido."

https://e3mag.com/partners/sast-solutions-ag/
avatar
Revista E-3

Trabajo informativo y educativo por y para la comunidad SAP.


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 24 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.