En artículos anteriores, hemos compartido detalles de la robusta seguridad que implementamos en Novis a nivel de arquitectura (redes, accesos, infraestructura, etc.), así como de la seguridad de roles y perfiles en SAP. (Ver Nuestras soluciones de ciber seguridad en la operación cloud de SAP)
Sin embargo, esto no es suficiente para detener a los atacantes. Las soluciones SAP manejan información crítica de la empresa y son un botín apetecido.
En esta nota nos focalizamos en la ciberseguridad* de SAP, y en cómo estamos ayudando a nuestros clientes a prevenir acciones malintencionadas, como descarga masiva de información, robo y escalamiento de credenciales, o usuarios que se hacen pasar por otros.
En línea con el compromiso de la compañía con la seguridad, Flavio Fernandes, CISO de Novis (Chief Information Security Officer) nos cuenta de sus desafíos y de los nuevos servicios que diseñamos en ciberseguridad.
Los productos en desarrollo, que estarán disponibles en las próximas semanas, son los siguientes:
- Monitoreo de ciberseguridad SAP (InHouse):
Nuestro producto se centra en prevenir acciones malintencionadas, con monitoreo 7 x 24 para detectar y detener las amenazas de atacantes que están siempre buscando formas de sobrepasar las medidas de protección.
- Gestión de vulnerabilidades SAP y parchado automático
Estamos trabajando con una herramienta especializada para detectar y corregir vulnerabilidades del código de SAP, de los puertos de acceso, etc. Esperamos que un alto porcentaje de las vulnerabilidades puedan ser parchadas en forma automática por este producto.
- Servicios adicionales de consultoría y ciberdefensa avanzada
A cargo de consultores con experiencia sólida en seguridad.
- Monitoreo SOC
Un SOC es un centro de operaciones de seguridad, con especialistas 7 x 24, que monitorea los sistemas de los clientes, identifican la amenaza y toman acciones de contención.
Por último, los nuevos productos funcionarán de forma integrada con nuestra plataforma Novis Cloud Manager, por lo cual vamos a poder automatizar diferentes operaciones de seguridad para mantener sistemas con las mejores prácticas del mercado, evitando así el error humano en la operación diaria.
La automatización del hardening aplica y mantiene los parámetros de configuración más seguros en sistemas e infraestructura.
El cliente tendrá además una interfaz amigable para ver en vivo el estado de la seguridad de sus datos, de los accesos, incidentes, etc., mediante integración con el sistema de monitoreo de Novis.
Diseñamos estos servicios para entregar los siguientes beneficios directos al cliente:
- Reducción de los riesgos relacionados con la ciberseguridad
- Reducción de las probabilidades de sufrir un incidente de seguridad, evitando:
- filtración de información confidencial,
- daño e indisponibilidad de los servicios,
- fraude financiero,
- daño a la imagen/reputacional,
- multas de entes reguladores,
- juicios de terceros (por información filtrada),
- pérdidas de dinero relacionadas con la resolución de alguno de los puntos anteriores.
- Reducción de la «superficie de ataque» expuesta del cliente.
Hay más proyectos en desarrollo, de los cuales les contaremos más adelante. Estamos constantemente investigando y probando nuevas tecnologías.
La cantidad de clientes en muchos países, con requerimientos avanzados de seguridad, nos ha llevado a desarrollar soluciones avanzadas.
De hecho, son habituales los ataques a cualquier empresa o institución que use SAP, y nuestras herramientas han permitido detectar todos los que afectan a nuestros clientes. Además, hemos realizado varias pruebas a pedido, en particular de la industria financiera, donde ellos simulan ciberataques y nuestra respuesta ha sido exitosa. Esperamos entonces con estos nuevos servicios seguir elevando el nivel de seguridad para los clientes que lo requieran.
También estamos comprometidos con el cumplimiento de los estándares internacionales de seguridad y contar con certificaciones en varias normas reconocidas en el mercado, como ISO 27001, PCI-DSS para protección de datos tarjetas de crédito, SOC2 para el mercado norteamericano y adoptar el marco de estándares NIST.
En Novis tenemos el conocimiento especializado de lo que se necesita para proteger, bajo los más altos estándares, sus soluciones SAP, frente a los crecientes riesgos de ciberseguridad a los que están expuestas.
Le invitamos a contactarnos para conversar al respecto.
Feedback/discusión con el autor Flavio Fernandes, CISO Novis, flavio.fernandes@noviscorp.com
————————————————————-
* Nota: La seguridad de la información se focaliza en proteger todos los datos, tanto digitales como analógicos, de una organización, en todas las formas en que se almacenan. La ciberseguridad se centra específicamente en un subconjunto: la protección de los datos digitales. Es la práctica de proteger redes, dispositivos, aplicaciones, sistemas y datos de las ciberamenazas, para evitar los ataques que intentan acceder o destruir datos, extorsionar por dinero, o alterar las operaciones de negocios normales.
Notas relacionadas: