Seguridad con cuadros de mando

Linde, la empresa DAX activa en todo el mundo, con más de 50 sistemas SAP productivos y 30.000 usuarios en todo el mundo, necesita realizar un seguimiento de los eventos críticos en tiempo real. Aquí es donde una nueva protección completa, realizada por Linde con los expertos en seguridad de Sast Solutions, puede ayudar. La idea: los sofisticados cuadros de mando son un componente indispensable. 

Endurecimiento de todos los paisajes

El equipo de Sast Solutions utilizó un planteamiento en tres fases: En primer lugar, se realizó un análisis de las vulnerabilidades actuales. En el segundo paso, se cerraron las brechas. Gracias a una gestión ágil de los procesos, con cinco equipos trabajando en paralelo, se reforzaron todos los entornos en solo 16 meses: desde la configuración hasta la limpieza de todas las interfaces RFC, desde el refuerzo de las pasarelas hasta la eliminación de las autorizaciones básicas críticas.

Por último, en el tercer paso, había que asegurarse de que no surgieran nuevas brechas de seguridad. Así pues, el último paso consistió en configurar Sast Suite para la supervisión en tiempo real, incluida la conexión estándar de un sofisticado cuadro de mandos de seguridad.

El cuadro de mandos de seguridad visualiza la información sobre la variedad de los distintos sistemas y responsabilidades, así como las desviaciones, de forma orientada a los grupos destinatarios, y permite obtener una visión descendente uniforme del nivel de seguridad y cumplimiento alcanzado, en tiempo real.

Además, la solución no sólo puede mostrar dónde hay un problema, sino también ofrecer al mismo tiempo una recomendación de actuación. Ralf Kempf, CTO de Sast Solutions, comenta: "En la práctica, un cliente necesita supervisar cada día, por ejemplo, el resultado de 2.000 acciones de comprobación individuales de 300 sistemas SAP e identificar vulnerabilidades a través de configuraciones críticas y usos llamativos. Esto solo puede hacerse fácilmente y en tiempo real con un cuadro de mandos que ofrezca la posibilidad de navegar por varios niveles hasta los detalles del mensaje de alarma."

Por ejemplo, el cuadro de mandos de seguridad debe permitir combinar datos en función de la situación, independientemente del área, y visualizar informes tanto para el área de seguridad informática como para los responsables de sistemas.

Ralf Kempf explica: "En particular, un gestor de sistemas necesita una visión de conjunto sencilla en el primer nivel con sólo dos semáforos: uno para el área de configuración y autorizaciones, el segundo para SIEM/supervisión en tiempo real. A continuación, sólo tiene que orientarse con esta información, saber inmediatamente en qué área tiene que actuar y recibir detalles de los incidentes y las correspondientes recomendaciones de actuación en tiempo real con sólo pulsar un botón."

Según el especialista Kempf, la práctica demuestra que incluso los grandes clientes con pocos empleados pueden supervisar todos los sistemas SAP del mundo en tiempo real si utilizan soluciones completas como Sast Suite en combinación con un cuadro de mandos.

Para Linde, la transparencia de la visión de conjunto y las amplias posibilidades de análisis han demostrado inmediatamente su utilidad, como señala Andreas Feistl, jefe de equipo de operaciones GRC en Linde: "Hemos conseguido reducir considerablemente la probabilidad de que se produzcan sucesos críticos. Y ahora somos capaces de reaccionar a los acontecimientos mucho más rápido."