Blog

Garantiza la seguridad de SAP en la nube

58199746_m
La inversión en ciberseguridad es siempre necesaria para facilitar la adaptación de cualquier empresa a la tecnología más eficaz. Un aspecto importante dentro de este tema, es la correcta gestión de los accesos por parte de los usuarios a los recursos y datos SAP alojados en la nube, así como de las identidades digitales.

En este contexto una de las principales prioridades de los administradores es encontrar una manera de organizar los recursos disponibles y determinar quién tiene acceso a qué recursos. Luego, proporcionar niveles de permisos para ver y manipular los datos.

En Linke hemos preparado un nuevo webinar conjuntamente con SAP dedicado a la ciberseguridad y la administración de sistemas basados en los sistemas SAP que se ejecutan en la nube de Amazon Web Services

Register to the webinar

La gestión de las identidades digitales y los accesos a  SAP alojados en la nube


La mayoría de los administradores utilizan herramientas de gestión de acceso a identidades unificadas para crear permisos sobre AWS. También ayudan a los administradores a asignar roles para diferentes aplicaciones y servicios. Diversas prácticas de seguridad están integradas en la gestión de la identidad, de modo que hay colaboración y agilidad para satisfacer las necesidades de seguridad en curso.

Al hablar de sistemas SAP en la nube de AWS, la seguridad y accesos se llevan a cabo teniendo en cuenta los siguientes aspectos:

  • La renovación constante de las medidas de seguridad.
  • El control exhaustivo de los accesos y los usuarios.
  • El estricto cumplimiento de la ley de protección de datos y, en general el cumplimiento normativo (compliance).
  • La monitorización constante de la actividad.
  • La necesidad de encriptar los documentos almacenados.

¿Por qué DevSecOps es una opción a tener en cuenta?


Basado en la metodología y buenas prácticas DevOps, DevSecOps se caracteriza por:

  • Integrar la seguridad en cada proceso que se lleve a cabo.
  • Instar a los programadores a tener en cuenta la seguridad al escribir el código correspondiente.
  • Reducir al mínimo la ralentización del funcionamiento del SAP. Al estar integrado, el filtro de seguridad está siempre en funcionamiento por lo que no realiza análisis a posteriori, sino de forma simultánea.
  • Ser de enorme eficacia en los microservicios que ofrece un SAP. Cada trabajador podrá acceder de manera segura a la parte de la plataforma que necesite quedando registrado su acceso y su salida del sistema.
  • Controlar las identidades digitales con enorme eficacia impidiendo el acceso de personas no autorizadas e informando, inmediatamente, de los intentos de vulneración de las medidas de seguridad.

Su uso integrado y su enorme capacidad para enviar mensajes de alerta ante cualquier amenaza son otros aspectos a valorar antes de confiar en su fiabilidad. Con este acercamiento se asegura un mecanismo de entrega de código rápido y seguro. También se deshace del pensamiento aislado, al que reemplaza con responsabilidad compartida y mayor comunicación en cada fase de la entrega del código de seguridad.

Retos en la gestión de identidad y acceso (Identity and access management)


Son diversos y están siempre relacionados con la posibilidad de agilizar, lo máximo posible, el acceso seguro de cualquier usuario al SAP correspondiente. Los administradores que implementan SAP en AWS se enfrentan, por ejemplo, a los seguimientos de las diversas identificaciones e inicios de sesión de los usuarios para los múltiples recursos en la nube. En este caso, se requiere un sistema central de gestión de identidades.

Por otro lado, existe también el problema del de aprovisionamiento y desaprovisionamiento de los usuarios en la nube. El sistema suministra recursos a cada usuario al iniciar la sesión, pero esos recursos siguen siendo auto-abastecidos incluso cuando el usuario no ha iniciado la sesión y puede llevar tiempo desabastecer a un empleado que ya no está en la empresa. 

Para mejorar la ciberseguridad se pueden implementar las siguientes iniciativas:

  • Automatizar el acceso a todas las secciones que un trabajador necesitará para el correcto desempeño de su labor profesional.
  • Limitar el acceso a ciertos departamentos a trabajadores no relacionados con los mismos.
  • Crear un directorio de usuarios específicos para cada departamento o aplicación integrada.
  • Usar un sistema de administración distinto para cada tipo de aplicación o sección.

¿Quieres saber más? Únete al próximo webinar

Linke & SAP Webinar June_cybersecurity_1080

Nuestros expertos explicarán las diversas formas de asegurar y facilitar la administración y configuración de los sistemas SAP. Además de hablar de nuevas herramientas para detectar intrusiones y otras amenazas en las capas de aplicación de SAP. 

Entre los puntos clave del webinar, podrás conocer mucho más de: 

  • Cómo se pueden gestionar las identidades digitales y los correspondientes derechos de acceso en sistemas cloud, especialmente para entornos SAP en AWS.
  • Desafíos en la gobernanza de los accesos a la identidad.
  • Automatización de la identificación de amenazas y la reparación de la nube.
  • Soluciones para proporcionar un servicio independiente de gestión de claves de cifrado

Garantiza la ciberseguridad de tu SAP en AWS. Aún estás a tiempo de registrarte.

Register to the webinar

 

Stay tunned for more content like this.

Nueva llamada a la acción
Linke SAP on AWS
Key steps to adopt Devops on a Cloud-Native Company
Download The Linke AWS Connector for SAP in PDF