{"id":130969,"date":"2023-07-31T23:30:00","date_gmt":"2023-07-31T21:30:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=130969"},"modified":"2023-09-07T15:06:15","modified_gmt":"2023-09-07T13:06:15","slug":"ciberdefensa-para-sap-y-mas","status":"publish","type":"post","link":"https:\/\/e3mag.com\/es\/ciberdefensa-para-sap-y-mas\/","title":{"rendered":"Ciberdefensa para SAP y m\u00e1s"},"content":{"rendered":"

Pathlock se fund\u00f3 hace menos de un a\u00f1o como una alianza \u00fanica de los principales proveedores internacionales de gobernanza de acceso y seguridad de aplicaciones con el objetivo de elevar conjuntamente la comprensi\u00f3n y el alcance de la seguridad hol\u00edstica a un nuevo nivel. En la actualidad, Pathlock ya es el principal especialista mundial en seguridad y GRC para SAP y sistemas de TI h\u00edbridos. Con 500 empleados en todo el mundo, asesora a m\u00e1s de 1200 clientes sobre la protecci\u00f3n de aplicaciones, datos y procesos cr\u00edticos para la empresa. Por ejemplo, apoya a empresas con sistemas SAP ERP, S\/4 Hana, en la nube o multiproveedor en la detecci\u00f3n de anomal\u00edas, ataques de hackers, manipulaciones o robo de datos.<\/p>\n\n\n\n

Experiencia y conocimientos<\/h2>\n\n\n\n


La ciberdefensa es cuesti\u00f3n de concienciaci\u00f3n, experiencia, formaci\u00f3n, herramientas inform\u00e1ticas y muchos conocimientos t\u00e9cnicos. Mientras que las generaciones anteriores de ERP crecieron con esc\u00e1neres de virus, por as\u00ed decirlo, la ciberdefensa en las complejas arquitecturas actuales no se trata s\u00f3lo de hackers, sino de muchos y muy diferentes par\u00e1metros de ataque desde dentro y desde fuera. Bodo Kahl, CEO de Pathlock Alemania, explica el objetivo de la fusi\u00f3n en una entrevista en E3: \"Hemos unido nuestras fuerzas para desarrollar la primera soluci\u00f3n automatizada integral de gesti\u00f3n de riesgos y cumplimiento normativo del sector. Nuestra tecnolog\u00eda realiza controles financieros y de protecci\u00f3n de datos concertados, al tiempo que protege todas las aplicaciones empresariales clave frente a las amenazas de ciberseguridad. Al combinar las capacidades exclusivas de cada uno, ahora podemos ofrecer a nuestros clientes una soluci\u00f3n que cubre m\u00e1s aplicaciones y m\u00e1s tipos de riesgo que ninguna otra y ninguna otra empresa antes.\" Este enfoque de ciberdefensa es fundamental en un mundo de TI atomizado y \u00e1gil, ya que el cliente de SAP legacy se enfrenta a much\u00edsimos escenarios de amenazas simult\u00e1neamente. El Director de Tecnolog\u00eda (CTO) de Pathlock Alemania, Ralf Kempf, explica: \"Nos centramos en una soluci\u00f3n amplia que pueda hacer m\u00e1s que el enfoque cl\u00e1sico habitual en el mercado. Hasta ahora, hab\u00eda soluciones que se centraban en el \u00e1mbito de la gesti\u00f3n de usuarios y accesos o en el de la ciberseguridad, pero ninguna que abarcara el \u00e1mbito de la seguridad de los ERP en general. Por lo tanto, estamos hablando de una soluci\u00f3n unificada que abarca todos los proveedores de ERP conocidos como SAP, Microsoft y Oracle en el mercado, as\u00ed como herramientas como Salesforce.\" <\/p>\n\n\n\n

La fusi\u00f3n en Pathlock da lugar a una gama de servicios mucho m\u00e1s profunda y amplia que las soluciones individuales conocidas. Combina, por un lado, las posibilidades en el \u00e1mbito de la gesti\u00f3n de identidades y accesos de usuarios y, por otro, en el de la ciberseguridad, la gesti\u00f3n de vulnerabilidades, la detecci\u00f3n de amenazas y la protecci\u00f3n de datos. Adem\u00e1s de Sast Solutions, Pathlock incluye las antiguas Appsian, Security Weaver, CSI Tools, Xpandion y QSoftware. En conjunto, el grupo cuenta con 15 sedes en Estados Unidos, Europa, Israel e India. <\/p>\n\n\n\n

En la pr\u00e1ctica, Pathlock Alemania tiene una gran afinidad con SAP. Las arquitecturas ECC y S\/4 son complejas y descentralizadas. Por ello, la cooperaci\u00f3n con CSI Tools de B\u00e9lgica y Security Weaver de EE.UU., especializadas en SAP, aport\u00f3 un valor a\u00f1adido inmediato. \"Significa una ampliaci\u00f3n significativa de la cartera SAP, adem\u00e1s de la r\u00e1pida ventaja de disponer de una amplia gama de soluciones para todas las aplicaciones ERP inmediatamente disponibles cuando se necesitan\", subraya Ralf Kempf, CTO, en conversaci\u00f3n con F\u00e4rbinger, redactor jefe de E3. \"La gran ventaja de esta fusi\u00f3n es que no s\u00f3lo se multiplica el alcance, sino tambi\u00e9n nuestra experiencia. En consecuencia, compartimos nuestras soluciones de ciberseguridad para SAP y nuestros socios en todo el mundo y podemos integrarlas inmediatamente en su cartera.\" <\/p>\n\n\n

\n
\"\"
De izquierda a derecha: Plyush Pandey, Bodo Kahl y Ralf Kempf, del Grupo Pathlock, conocen los par\u00e1metros de ataque y riesgo contra los que deben protegerse los clientes de SAP. Hay que dominar todo el espectro de los ciberataques destructivos, el espionaje y el tr\u00e1fico de influencias.<\/figcaption><\/figure>\n<\/div>\n\n\n

Sistema de autorizaci\u00f3n<\/h2>\n\n\n\n

Un par\u00e1metro de seguridad clave es el sistema de autorizaci\u00f3n de usuarios de SAP. \"Muchos de nuestros principales clientes tienen productos como Ariba, que SAP ha comprado pero nunca ha integrado realmente en su cartera. Hasta ahora, han dificultado mucho el seguimiento de las autorizaciones de los empleados en todas las aplicaciones y la gesti\u00f3n de las cuentas, por ejemplo, cuando un empleado se marcha\", describe Ralf Kempf un caso de uso de su pr\u00e1ctica profesional. <\/p>\n\n\n\n

Los cambios de personal siempre han supuesto un gran reto para el sistema de autorizaci\u00f3n: Si una persona abandona la empresa, todas las cuentas, todos los dispositivos tambi\u00e9n deben bloquearse, todas las autorizaciones deben retirarse en todo el mundo en todos los sistemas. \"Gestionar, revisar, etc. de forma transparente los accesos en todos estos subsistemas: hasta ahora s\u00f3lo pod\u00edamos hacerlo para SAP. Ahora ofrecemos una visi\u00f3n general de identidades y cuentas en todos los sistemas\", describe Ralf Kempf una de las ventajas de la fusi\u00f3n.<\/p>\n\n\n\n

La comunidad SAP es consciente desde hace tiempo de la importancia y la sostenibilidad de la ciberdefensa. Esta concienciaci\u00f3n tambi\u00e9n queda patente en el Informe de Inversiones 2023 del Grupo de Usuarios SAP de habla alemana (DSAG e. V.). En la planificaci\u00f3n de inversiones de los miembros del DSAG, la ciberseguridad ocupa claramente el primer lugar, con un 88% de relevancia alta y media. Esto no es inesperado para el presidente del DSAG, Jens Hungershausen: \"Prevenir un ataque de hackers es imposible. Pero hay una serie de medidas con las que las empresas y los usuarios pueden prepararse\". Y aqu\u00ed es donde se pone de manifiesto la fuerza innovadora y la eficacia del nuevo Grupo Pathlock.<\/p>\n\n\n\n

Cuadros de mando<\/h2>\n\n\n\n


Los cuadros de mando de seguridad han estado en la lista de demandas de DSAG durante a\u00f1os como elemento central para el control y la defensa contra incidentes relevantes para la seguridad. Junto con SAP, DSAG trabaj\u00f3 en una soluci\u00f3n correspondiente para una visi\u00f3n general completa de todos los aspectos de seguridad, que muestra autom\u00e1ticamente qu\u00e9 ajustes relevantes para la seguridad deben realizarse y d\u00f3nde existen lagunas de seguridad en el entorno SAP respectivo de la empresa. Ahora Pathlock, que tambi\u00e9n participa en el grupo de trabajo DSAG, puede hablar de \u00e9xito: El desarrollo de los cuadros de mando de Pathlock se ha completado con \u00e9xito e incluye mucho m\u00e1s que puros entornos SAP. \"Porque\", explica Piyush Pandey, CEO de Pathlock, en la exclusiva E3, \"el tiempo de los ERPs singulares est\u00e1ticos fue ayer. <\/p>\n\n\n\n

Las soluciones SAP siguen siendo la parte m\u00e1s importante de la infraestructura de l\u00ednea de negocio de muchas empresas, pero las soluciones de otros proveedores, especialmente Oracle, son cada vez m\u00e1s importantes. Por ejemplo, muchas de nuestras empresas clientes de SAP gestionan una o m\u00e1s instancias de Oracle ERP como resultado de fusiones y adquisiciones. La gesti\u00f3n de los permisos de acceso, incluidos los roles, pero tambi\u00e9n las reglas de segregaci\u00f3n de funciones (SoD) y otros aspectos en torno a la identidad, el acceso y la seguridad son esenciales para proteger estas aplicaciones cr\u00edticas para el negocio.\"<\/p>\n\n\n\n

Adem\u00e1s, muchos sistemas cr\u00edticos para la empresa est\u00e1n siguiendo la tendencia de trasladarse a la nube, por ejemplo con soluciones de SAP como SuccessFactors o Ariba. Esto ampl\u00eda el alcance de los controles de acceso centralizados m\u00e1s all\u00e1 de los sistemas Abap tradicionales e incluso m\u00e1s all\u00e1 de SAP. Las exigencias a las soluciones son cada vez mayores, ya sea porque admiten una gama m\u00e1s amplia de sistemas o porque ofrecen puntos de integraci\u00f3n adecuados con otras soluciones. Para aplicar con \u00e9xito los controles adecuados, es fundamental que todos los sistemas est\u00e9n cubiertos por una soluci\u00f3n eficaz de gesti\u00f3n de riesgos, para la gesti\u00f3n de los controles de control de acceso y SoD, y para la aplicaci\u00f3n de una gobernanza de acceso adecuada.<\/p>\n\n\n\n

Esto tambi\u00e9n se refleja en el anuncio del Leadership Compass de este a\u00f1o realizado por el analista tecnol\u00f3gico l\u00edder KuppingerCole, que se centra en el soporte integral tanto para entornos SAP como para aplicaciones empresariales de otros proveedores: \"Los requisitos de los clientes en cuanto a soluciones de control de acceso para sus aplicaciones empresariales est\u00e1n cambiando r\u00e1pidamente. Muchas empresas necesitan soluciones que cubran una gama de ERPs de distintos proveedores y que operen en diferentes modelos.\"<\/p>\n\n\n\n

Modelos<\/h2>\n\n\n\n

Sin embargo, muchos proveedores a\u00fan carecen de muchos a\u00f1os de experiencia con modelos de funciones de mejores pr\u00e1cticas, conjuntos de reglas de acceso cr\u00edtico y conjuntos de funciones SoD para soluciones que no son de SAP, afirm\u00f3 Martin Kuppinger ya en 2022 y destaca el apoyo en profundidad de Pathlock a los sistemas de Oracle como un ejemplo excepcional. Subraya que la fusi\u00f3n de Pathlock ha creado \"un importante competidor para SAP en el mercado de la seguridad\". Ralf Kempf comenta: \"Tomamos este veredicto como un cumplido y una confirmaci\u00f3n, pero sobre todo como un incentivo para estar siempre un paso por delante del desarrollo y realizar la mejor y m\u00e1s completa ciberdefensa para SAP y muchos otros ERPs y soluciones con nuestra Pathlock Suite, ya sea on-premises, basada en web o h\u00edbrida.\" <\/p>\n\n\n\n

pathlock.com<\/a><\/p>\n\n\n\n

\"\"<\/a><\/figure>","protected":false},"excerpt":{"rendered":"

Los temas de seguridad, acceso y defensa son cada vez m\u00e1s importantes en un panorama inform\u00e1tico heterog\u00e9neo, m\u00f3vil y \u00e1gil. Durante mucho tiempo, la atenci\u00f3n se centr\u00f3 en el reto de la ciberseguridad. Sin embargo, el tema debe entenderse de forma m\u00e1s amplia y universal.<\/p>","protected":false},"author":2,"featured_media":130974,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[43394,43393],"tags":[162,4780,26082,273,555],"coauthors":[27825],"class_list":["post-130969","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-coverstory-23-08","category-manager-magazin-2023","tag-ariba","tag-cyber-security","tag-cybersicherheit","tag-dsag","tag-ecc","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock.jpg",1920,828,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-400x172.jpg",400,172,true],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-768x331.jpg",768,331,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-1200x517.jpg",1200,517,true],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-100x43.jpg",100,43,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-480x207.jpg",480,207,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-640x276.jpg",640,276,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-720x310.jpg",720,310,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-960x414.jpg",960,414,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-1168x503.jpg",1168,503,true],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-1440x621.jpg",1440,621,true],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-1920x828.jpg",1920,828,true],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-1536x662.jpg",1536,662,true],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-2048x883.jpg",2048,883,true],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-18x8.jpg",18,8,true],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-1200x675.jpg",1200,675,true],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-1200x517.jpg",1200,517,true],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-1200x1069.jpg",1200,1069,true],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-600x259.jpg",600,259,true],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-600x600.jpg",600,600,true],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/07\/Pathlock-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Die Themen Sicherheit, Zugriff und Abwehr gewinnen in einer heterogenen, mobilen und agilen IT-Landschaft immer mehr an Bedeutung. Lange Zeit stand die Herausforderung Cyber Security im Vordergrund. Das Thema muss jedoch breiter und universeller verstanden werden.<\/p>\n","category_list_v2":"Coverstory 23-08<\/a>, Manager Magazin 2023<\/a>","author_info_v2":{"name":"Peter M. F\u00e4rbinger, E3 Magazine","url":"https:\/\/e3mag.com\/es\/author\/peter-m-faerbinger-e-3-magazin\/"},"comments_num_v2":"1 comentario","_links":{"self":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/130969","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/comments?post=130969"}],"version-history":[{"count":6,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/130969\/revisions"}],"predecessor-version":[{"id":132137,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/130969\/revisions\/132137"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media\/130974"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media?parent=130969"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/categories?post=130969"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/tags?post=130969"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/coauthors?post=130969"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}