[30/09/2024] Onapsis ha anunciado nuevas capacidades para sus soluciones Onapsis Defend y Onapsis Assess, diseñadas para proteger la plataforma SAP Business Technology Platform (SAP BTP). Según lo señalado en el comunicado de prensa, a medida que más clientes adoptan la nube de SAP S/4HANA y se trasladan a RISE with SAP, SAP BTP proporciona un entorno unificado para el análisis, el desarrollo de aplicaciones y la IA; sin embargo, esto también presenta desafíos de seguridad y cumplimiento que los clientes de la nube deben abordar como parte de sus responsabilidades de seguridad compartidas.
"Con más organizaciones en transición a SAP S/4HANA Cloud y RISE with SAP, la seguridad de SAP BTP se ha convertido en un requisito crítico. Dada la nueva arquitectura introducida con SAP BTP, hemos escuchado a muchos profesionales de SAP y seguridad que no se sienten preparados, sin el conocimiento técnico sobre cómo lograr esto con confianza", sostuvo Mariano Núñez, CEO de Onapsis. "Onapsis es una solución que ofrece una base de conocimientos simple pero completa y las capacidades automatizadas necesarias para proteger estas funciones de misión crítica mientras cumple con los estándares regulatorios en evolución".
El ejecutivo comentó que la actualización más significativa es para Onapsis Defend, que ahora amplía su monitoreo en tiempo real de seguridad y cumplimiento para detectar posibles indicadores de compromiso en SAP BTP. "A medida que las empresas globales consideran la mejor manera de cumplir con los requisitos regulatorios de divulgación, como los de la NIS2 de la UE y las reglas de la SEC de EE. UU. sobre industrias críticas y plazos de divulgación de incidentes materiales, es más importante que nunca asegurarse de que su seguridad de SAP se extienda a todos los sistemas críticos, como SAP BTP, para permitir un análisis y una respuesta a incidentes más rápidos”.
Núñez anotó que Onapsis Defend para SAP BTP proporciona un sistema superior de alerta temprana para la actividad de amenazas potenciales, que ofrece:
- Alertas en tiempo real para cambios críticos de configuración y asignaciones de permisos confidenciales.
- Detección de acceso de usuarios no autorizados o con privilegios excesivos.
- Integración perfecta de alertas de incidentes críticos con sistemas SIEM y SOAR, lo que acelera la respuesta a incidentes y respalda el cumplimiento normativo.
Además, Onapsis ha ampliado y mejorado su oferta de Onapsis Assess for BTP, que se lanzó inicialmente a principios de este año. "Estas mejoras proporcionan una visibilidad ampliada de la superficie de ataque de SAP BTP, lo que facilita a las organizaciones descubrir y proteger las configuraciones y las cuentas de usuario de SAP BTP, todo ello guiado por las mejores prácticas de los laboratorios de investigación de Onapsis. Además, las mejoras en el motor de IA de Onapsis Security Advisor permiten obtener información específica de BTP, proporcionando orientación personalizada y en tiempo real para mejorar la postura general de seguridad de SAP”, aseguró Núñez, e indicó que Onapsis Assess for SAP BTP continúa ofreciendo una visibilidad mejorada de los riesgos y vulnerabilidades, que incluyen:
- Supervisión de cuentas de usuario, configuración del proveedor de identidad y asignaciones de autorización.
- Evaluación de las configuraciones de BTP con respecto a SAP Security Baseline, las recomendaciones de seguridad de SAP BTP y las directrices de Onapsis Research Labs.
"Al proteger tanto SAP BTP como el código y el desarrollo de aplicaciones dentro de SAP BTP (con Onapsis Control), Onapsis puede ayudar a las organizaciones a reducir significativamente su superficie de ataque SAP, minimizar las pérdidas financieras y prevenir el tiempo de inactividad relacionado con el ransomware”, finalizó Núñez.
Franca Cavassa, CTOPerú