SAP ENTERPRISE THREAT DETECTION

por | Dic 20, 2022 | Administración de sistemas SAP, SAP Security | 0 Comentarios

Los ataques de ciberseguridad son cada vez más comunes y poderosos, y existe una verdadera necesidad por parte de las empresas de proteger no solo su negocio, sino también a sus clientes y su reputación de marca.

Estos ataques pueden tener consecuencias graves, como pérdida de confianza y propiedad intelectual, multas cuantiosas, interrupción del negocio, fuga de ingresos o declaraciones erróneas de registros financieros, entre muchos otros daños. Y ya no sirve solo con adoptar medidas preventivas.

Para mitigar y prevenir este tipo de ataques, SAP dispone del producto SAP Enterprise Threat Detection, una herramienta de monitorización y gestión de la seguridad en tiempo real que permite detectar, analizar y neutralizar ciberataques antes de que se produzcan daños serios.  

Los ciberataques pueden provenir de cualquier parte del mundo y SAP ETD tiene la capacidad de proteger de amenazas internas y externas, ataques directos a sistemas SAP o incluso de robos de datos por incumplimiento de medidas y políticas de seguridad.

Este sistema, se ejecuta sobre una base de datos HANA y gracias a la velocidad a la que se analizan los datos, brinda una ventaja significativa en la lucha contra el delito cibernético, ya que cuanto antes se responda ante la amenaza menor será el daño ocasionado.

Además, al contrario que los clásicos productos SIEM (Siglas en ingles de “Gestión de Eventos e Información de Seguridad”) que se centran solamente en la infraestructura, SAP ETD también atiende a la necesidad de enfocarse en la recopilación de datos del aplicativo SAP.

Pero, ¿cómo ayuda SAP ETD a garantizar la seguridad de los sistemas?

  • Configurando y gestionando alertas automáticas.
  • Realizando un análisis forense mediante gráficos y patrones y de detección de ataques.
  • Monitorizando y evaluando los riesgos en todos los sistemas y landscapes.
  • Reenviando alertas a otros sistemas SIEM.
  • Realizando una recopilación, correlación y análisis continuos de eventos anómalos y sospechosos.
  • Analizando el comportamiento de los usuarios.

Ejemplo del cuadro de mandos del SAP ETD.

A continuación, detallamos algunas de las características o puntos fuertes del SAP ETD:

Alertas y detección automática de amenazas

  • El uso de patrones de detección de ataques permite encontrar amenazas específicas del software de SAP. Además, es posible crear patrones de detección de manera sencilla.
  • Si hay evidencia de ataque o uso indebido del sistema, SAP ETD activa la creación de seudónimos de usuario para ayudar a neutralizar los ataques antes de que se produzca el daño.

Integración directa entre las soluciones SAP

  • Detecta de alertas en tiempo real a nivel de servidor de aplicaciones y a nivel de base de datos.

Correlación y análisis de registros

  • Analiza una gran cantidad de datos de registro multisistema (SAP y no SAP y correlaciona la información para obtener una visión completa de las actividades del Landscape.
  • Mediante un análisis forense se pueden descubrir variantes de ataques previamente desconocidas.
  • Su exclusiva API del Kernel envía registros directamente a SAP ETD para dificultar las manipulaciones.
  • Estabilidad y respuesta rápida del sistema frente a ataques.
  • Análisis y priorización del nivel de alerta.

Listado de alertas de SAP ETD

No podemos olvidar que existe una versión de SAP ETD on cloud para todas aquellas empresas que hayan decidido transferir su negocio a la nube. Esta transformación proporciona a la vez una excelente oportunidad para mejorar las medidas de seguridad.

Esperamos que este post haya sido de utilidad. ¡No dudes en dejar posibles preguntas en los comentarios o ponerte en contacto con nosotros para que podamos ayudarte!

ARÉA DE ADMINISTRACIÓN DE SISTEMAS

Enviar comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.