Avalados por :
Estoy realizando una investigación sobre el escaneo de virus para entornos SAP. La pregunta es: ¿existe un riesgo significativo de ser dañado por virus y malware? Estoy elaborando una lista de riesgos y controles mitigantes que pueden haber sido implementados, pero es difícil respaldar una afirmación a favor o en contra con cifras y estadísticas concretas.
Solo algunas reflexiones sobre el tema:
Ha habido incidentes en los que entornos SAP/Linux se infectaron con un virus. Con el estricto modelo de gobernanza que generalmente se implementa en Producción, es poco probable que ocurra allí. Hay muchos firewalls entre nuestros sistemas SAP y la intranet e internet; los escáneres de virus se ejecutan en todos los frentes, servidores de correo y archivos, no es posible instalar algo en nuestro sistema de producción sin ser detectado muy rápidamente y es muy difícil pasar por alto el proceso de cambio debido a la configuración de autorización, etc. Pero entonces, ¿qué tan estricta es la gobernanza en los entornos de sandbox, desarrollo y QA? No es necesario que comience en Producción para afectar a Producción.
Luego, tal vez una pregunta crucial: ¿por qué alguien querría atacar servidores? ¿Qué podría ganar alguien infectando sistemas y qué ataque sería entonces probablemente el más exitoso? Si quieres dañar una marca o si quieres robar información, entonces la ingeniería social ofrece muchas más posibilidades de éxito. Los virus accidentales que simplemente terminan en nuestra red global tienen muchas posibilidades de ser capturados por los escáneres de virus en los frentes y servidores de correo y archivos.
Al observar los costos de implementar el escaneo de virus: serán altos: se deben instalar interfaces en todos los sistemas SAP, se requiere potencia de procesamiento adicional para evitar la degradación del rendimiento y luego las personas deben monitorear los resultados del registro del escáner de virus. ¿El costo de implementación compensa el riesgo que se debe mitigar?
¿Cuáles son tus pensamientos? ¿Es necesario el escaneo de virus en SAP? ¿Y por qué?
Hola Olivier,
Muchas gracias por una respuesta muy buena, obtuve nueva información.
Por supuesto, después de leerlo suena fácil.
Hola Franklin,
"Escaneo de acceso" significa que el antivirus escanea cada archivo que es leído o escrito por el sistema operativo.
Para un sistema SAP J2EE, esto significa que cada archivo sca, sda o jar es descomprimido y escaneado al inicio de SAP J2EE y por lo tanto el sistema SAP tarda mucho en iniciarse.
Esto se llama un controlador de filtro y SAP recomienda NO utilizarlo, pero en algunas empresas al equipo de seguridad no le importan los problemas de rendimiento de SAP...
Saludos,
Olivier
Hola Olivier,
Me gustó tu respuesta, pero no obtuve una idea clara sobre
"inicio con escaneo antivirus activado"
¿Significa que cada vez que un usuario (Diálogo) inicie sesión se debe realizar un escaneo?
Hola,
Nuestros servidores SAP funcionan en el sistema operativo Windows. Por lo tanto, el riesgo de virus es mayor que en los servidores Unix.
La política de seguridad en mi empresa establece que es obligatorio tener un antivirus siempre activo en cada servidor Windows.
En 10 años de uso de SAP, nunca tuvimos un problema de virus (cada estación de trabajo está protegida por un antivirus), pero tuvimos varias veces problemas graves debido al antivirus y especialmente por el "escaneo en acceso".
En cuanto al rendimiento, también descubrimos que un sistema SAP Netweaver J2EE tarda el doble en iniciarse con el escaneo antivirus en acceso activado. Hablamos de 20 minutos frente a 10 minutos...
Mi opinión personal (que no puedo aplicar) es que deberíamos mantener el antivirus en los servidores SAP pero desactivar el escaneo en acceso y simplemente programar un escaneo periódico cada fin de semana solo para estar seguros.
Al menos pudimos negociar una lista de excepciones para los escaneos en acceso donde colocamos los archivos de la base de datos: esto es muy importante para el rendimiento de E/S.
Saludos,
Olivier
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute
