¿Por qué todos hablan de seguridad Zero Trust?
A medida que la integración y la migración a la nube continúan creciendo, los riesgos que traen consigo las conexiones externas también han aumentado. En la encuesta de SAP Insider “Amenazas de ciberseguridad a los sistemas SAP” de este año se les pidió a los encuestados que clasificaran las principales amenazas de ciberseguridad a sus sistemas SAP, de mayor a menor. Los ataques de ransomware (secuestro de datos), los sistemas sin parches y el compromiso de credenciales se evaluaron como las amenazas más importantes a los sistemas, al igual que el año pasado. El “riesgo de conexiones a otros sistemas” aparece este año en cuarto lugar, entre los factores principales que impulsan las estrategias de ciberseguridad. El crecimiento continuo de la migración a la nube, la integración, el aumento de datos, la virtualización, el acceso a dispositivos móviles y el Internet de las cosas (IoT) han hecho que la seguridad de estas conexiones sea un elemento crítico de la ciberseguridad. Las vulnerabilidades debidas a sistemas y conexiones no seguras pueden ser un canal directo a SAP para ransomware, malware (software malicioso) y otros ataques.
Gartner, en su reporte Zero Trust Architecture and Solutions, predice que para 2023, el 60 % de las organizaciones usarán el modelo de seguridad Zero Trust, en lugar de las VPNs. (redes privadas virtuales). Esto debido a la creciente complejidad de las redes y al ingente número de empleados remotos. Adicionalmente, hoy en día ya existen organismos reguladores que exigen o recomiendan a las organizaciones implementar este modelo.
En otro estudio, Gartner indica que el acceso Zero Trust es el modelo de seguridad del futuro, que es el segmento de mayor crecimiento en el mercado de seguridad de redes, y que habrá reemplazado a las VPNs para 2025.
Qué es la seguridad Zero Trust
Cuando las empresas implementan por primera vez la seguridad de la red, crean un perímetro dentro del cual todos confían entre sí y tienen acceso compartido a los recursos. Esta seguridad perimetral se conoce también como el modelo Castillo y Foso. Cuando se requiere de un acceso externo a la red, típicamente se implementa una VPN, ya sea entre dos sitios (site to site) o entre un cliente y la red.
El concepto de Zero Trust, por el contrario, se basa en una desconfianza hacia todos y todo, ya sea que esté dentro o fuera del perímetro de la red. Con el acceso Zero Trust, un usuario o dispositivo específico solo se puede conectar a un servicio particular. Por ejemplo, a un servicio ssh de un servidor específico, por un puerto determinado; o a un sistema SAP, con un protocolo https, en un puerto definido, etc. Para esto se requiere de una aplicación en ambos extremos: en el dispositivo cliente y en la red que se quiere proteger. Estos se encargan de microsegmentar el tráfico de acuerdo con las reglas de seguridad definidas, para cada usuario o dispositivo, y para cada servicio o aplicación que se desea exponer o publicar hacia el exterior.
Por qué es importante
La seguridad Zero Trust es el modelo de seguridad del futuro, para el acceso de usuarios y dispositivos a redes, servidores, servicios y aplicaciones, por lo siguiente:
- Permite implementar políticas de seguridad con una granularidad muy fina, en particular para el acceso a SAP.
- Las políticas de seguridad se verifican en forma continua, en cada intento de acceso.
- El modelo Zero Trust simplifica la administración de la seguridad de redes, dispositivos, usuarios y aplicaciones, permitiendo un mejor gobierno, con menos errores y menos fallas de seguridad.
En el caso de sistemas SAP, es un modelo de seguridad especialmente indicado para los siguientes casos:
- Sistemas SAP especialmente críticos, como los bancos u otras instituciones financieras, gobierno o defensa.
- Conexión de usuarios remotos a SAP, especialmente usuarios que se conectan desde diferentes sitios públicos.
- Conexión de usuarios externos a SAP, usuarios de clientes, proveedores, partners, etc.
- Publicación de servicios SAP en Internet.
Qué se requiere
Para implementar la seguridad Zero Trust se requiere de herramientas y servicios muy específicos, y también de los conocimientos necesarios para la configuración inicial y el mantenimiento continuo.
Novis ha implementado y operado soluciones Zero Trust por muchos años. Como resultado, hoy puede ofrecer una solución Zero Trust para los sistemas SAP de sus clientes en modalidad de servicio, incluyendo licencias, infraestructura, proyecto de implementación y la operación continua del mismo. De este modo, el cliente puede incorporar rápidamente esta seguridad avanzada, tanto para sus sistemas SAP como para los no SAP, y mantenerla en operación como una opción avanzada de su servicio SAP TI de Novis.
En posteriores entregas mostraremos otras opciones de seguridad avanzada para sistemas SAP.
Para más información de este y otros de nuestros servicios le invitamos a contactarnos.
Autor: Glen Canessa.
Nota relacionada:
Chile
México
Estados Unidos
