Avalados por :
Monitoreo de Seguridad de SAP: Importancia, Ejemplos y Estrategias de Mitigación
- Creado 01/03/2024
- Modificado 01/03/2024
- 2 Vistas
0
Cargando...
¡Hola! Soy Megan Hargrove, y trabajo como Analista de Seguridad SAP / Seguridad Cibernética para una empresa Fortune Top 100, con la responsabilidad de supervisar la seguridad de más de 120 sistemas SAP. La seguridad de SAP es un tema que siento que se descuida gravemente, por lo que mi objetivo con esta publicación (así como con futuras publicaciones) es compartir algo del conocimiento y la experiencia que he adquirido contigo. ¡Hablemos de ello!
Monitoreo de seguridad de SAP - qué irónico que algo tan imperativo para la seguridad y estabilidad de tu organización sea tan poco fundamentado y rara vez pensado hasta que es lo único en lo que puedes pensar (¡también tu CISO!) porque se ha explotado una vulnerabilidad dentro de tu entorno SAP.
El monitoreo de seguridad de SAP abarca la práctica de analizar activamente todos los movimientos (tanto verticales como laterales) dentro de tus sistemas de producción y no producción en un esfuerzo por identificar amenazas externas e internas. Considera las transacciones que realizan tus usuarios, la ejecución de peligrosas llamadas RFC, los parámetros del sistema que tu equipo Basis establece (o no), los roles excesivos asignados, los intentos de ejecutar comandos del sistema operativo en las pasarelas de SAP utilizando conexiones de Tipo-E, los cambios en múltiples cuentas bancarias en un corto período de tiempo, etc... estas son actividades comunes analizadas en el monitoreo de seguridad de SAP.
En lugar de esperar a que se explote una vulnerabilidad dentro de tu paisaje SAP, causando estragos en tu organización, el monitoreo de seguridad de SAP identifica estos problemas críticos en tiempo real para que los analistas de seguridad de SAP experimentados puedan analizar los eventos e iniciar inmediatamente el proceso de mitigación o remedio.
Solo unos pocos profesionales hoy en día conocen el monitoreo de seguridad de SAP, pero te aseguro que los atacantes saben bien lo que estás... y no estás monitoreando.
Por favor, mantente atento a las publicaciones 2/3 y 3/3 de esta serie donde discutiré la importancia de monitorear tus sistemas SAP, así como algunos ejemplos específicos de lo que exactamente deberías buscar al monitorear la seguridad de tus sistemas SAP.
Monitoreo de seguridad de SAP - qué irónico que algo tan imperativo para la seguridad y estabilidad de tu organización sea tan poco fundamentado y rara vez pensado hasta que es lo único en lo que puedes pensar (¡también tu CISO!) porque se ha explotado una vulnerabilidad dentro de tu entorno SAP.
El monitoreo de seguridad de SAP abarca la práctica de analizar activamente todos los movimientos (tanto verticales como laterales) dentro de tus sistemas de producción y no producción en un esfuerzo por identificar amenazas externas e internas. Considera las transacciones que realizan tus usuarios, la ejecución de peligrosas llamadas RFC, los parámetros del sistema que tu equipo Basis establece (o no), los roles excesivos asignados, los intentos de ejecutar comandos del sistema operativo en las pasarelas de SAP utilizando conexiones de Tipo-E, los cambios en múltiples cuentas bancarias en un corto período de tiempo, etc... estas son actividades comunes analizadas en el monitoreo de seguridad de SAP.
En lugar de esperar a que se explote una vulnerabilidad dentro de tu paisaje SAP, causando estragos en tu organización, el monitoreo de seguridad de SAP identifica estos problemas críticos en tiempo real para que los analistas de seguridad de SAP experimentados puedan analizar los eventos e iniciar inmediatamente el proceso de mitigación o remedio.
Solo unos pocos profesionales hoy en día conocen el monitoreo de seguridad de SAP, pero te aseguro que los atacantes saben bien lo que estás... y no estás monitoreando.
Por favor, mantente atento a las publicaciones 2/3 y 3/3 de esta serie donde discutiré la importancia de monitorear tus sistemas SAP, así como algunos ejemplos específicos de lo que exactamente deberías buscar al monitorear la seguridad de tus sistemas SAP.
Pedro Pascal
Se unió el 07/03/2018
Facebook
Twitter
Pinterest
Telegram
Linkedin
Whatsapp
Sin respuestas
No hay respuestas para mostrar
Se el primero en responder
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute
Hola ¿Puedo ayudarte?