SecurityBridge: Ciberseguraça holística para o seu SAP

Em nossa opinião, quatro palavras resumem a cibersegurança em 2021: COVID-19, ransomware, GDPR e SolarWinds. O cibercrime atingiu um nível em que os grandes editores de notícias (como Reuters e Bloomberg) encontram algo importante para publicar sobre isso quase todos os dias. Portanto, vamos falar de segurança nas empresas.

As ameaças de cibersegurança mais perigosas são aquelas que você não vê chegando, aquelas que por mais bem preparado que você esteja, não poderia ter previsto. Em 2020, muitas empresas estavam sob constante ataque, e ironicamente a CISO de um de nossos clientes afirmou: “Um dia sem ser atacado, significaria uma anomalia para nós”. Durante os últimos anos, equipes de cibersegurança construíram uma arquitetura de defesa cibernética em forma de cebola, com multicamadas para proteger suas organizações. No entanto, muitas empresas ainda falham em um componente essencial, e sem dúvida o mais importante – a cibersegurança para sistemas SAP. Isso e uma solução para este assunto é o que queremos abordar neste post.

Estratégias Data-Driven

Regulamentações como o General Data Protection Regulations (GDPR) fizeram com que os encarregados de segurança e conformidade da C-Suite repensassem suas estratégias de segurança. Hoje em dia, o foco está muito voltado para os dados críticos: dados mestres do cliente, propriedade intelectual, informações do cartão de crédito do cliente e dados particulares dos colaboradores, informações comerciais – em essência, os dados fundamentais necessários para administrar uma empresa.

Vazamentos podem revelar dados aos concorrentes ou ao público e colocar em risco a reputação de uma empresa e acarretar riscos de multas muito altas. Isto torna óbvio porque os sistemas SAP internos devem estar na vanguarda das preocupações com a segurança.

Como Proteger um Cenário SAP Complexo?

O sistema SAP é o coração de uma empresa e é muito evidente que os sistemas SAP não podem ser protegidos de ciberataques apenas por conceitos de autorização. Os sistemas SAP são geralmente muito complexos, pois são personalizáveis e individualmente adaptados às necessidades específicas do negócio. Isto dificulta a criação de barreiras adequadas contra os ciberataques. Infelizmente, muitas vezes não há recursos internos qualificados para uma segurança cibernética abrangente e os recursos externos são simplesmente muito caros.

Para obter ainda mais insights, conversamos com muitos de nossos clientes para aprender sobre sua necessidade de ter:

• monitoramento transparente das ações críticas de segurança conduzidas no SAP
• controle do tráfego de dados na interface SAP
• capacidade de identificar falhas de segurança dentro do código do cliente
• capacidade de detectar vulnerabilidades de configuração
• informações sobre patches disponíveis para vulnerabilidades dentro dos produtos standard SAP

Solução Única de Segurança: SecurityBridge

A compreensão das exigências de nossos clientes levou a NTT DATA a validar as soluções disponíveis no mercado. Em busca de um parceiro confiável, encontramos o SecurityBridge como um fornecedor de plataforma de segurança holística para aplicações empresariais baseadas em SAP e código personalizado.

Nosso parceiro SecurityBridge oferece sua plataforma como uma abordagem de licença única para lidar com todos os aspectos relevantes da segurança de sistemas SAP. Escolhemos o SecurityBridge em vez de outros fornecedores de soluções por causa de sua abordagem radicalmente diferente. As diferenças fundamentais em sua abordagem são:

• SecurityBridge é instalado dentro do sistema SAP NetWeaver ABAP e não requer nenhum hardware adicional. Isto leva a um aumento na proteção sem aumentar a superfície de ataque.
• SecurityBridge fornece uma visão de 360°: Interpretação do benefício dos dados de registro de segurança.
• SecurityBridge oferece uma profunda varredura de segurança para vulnerabilidades de código do cliente, violações contra padrões de endurecimento do sistema e ameaças em tempo real sem a extração de dados sensíveis.
• SecurityBridge aumenta o investimento estratégico em SAP ao fornecer inteligência avançada de segurança cibernética acionável.
• SecurityBridge oferece uma integração SIEM que filtra informações de eventos relevantes à segurança a partir dos registros de transações comerciais.

Cibersegurança Aprimorada para Você

Com a plataforma SecurityBridge, a NTT DATA oferece funções e aplicações aprimoradas para monitorar, melhorar e manter continuamente a cibersegurança do cenário SAP dos usuários. Os alertas de segurança são transmitidos em tempo real, permitindo uma resposta imediata. As funções de automação da plataforma reduzem o esforço manual para o departamento SAP do cliente e permitem um resultado mais confiável e preciso.

Saiba mais sobre como lidar com a complexidade da segurança em tempo real com a plataforma SecurityBridge aqui

A expansão de nossa parceria com a SecurityBridge é um passo importante para complementar nosso portfólio. Ela nos ajudará a fortalecer nossa posição em um ambiente de mercado dinâmico e sustentará nosso papel de liderança como parceiro SAP.

Nicolaj Vang Jessen, EVP, Global Innovation & IP, Global SAP Alliances & Region NEE, NTT DATA Business Solutions AG

Recursos do SecurityBridge

A solução está continuamente passando por um desenvolvimento ágil, acrescentando características novas e aprimorando as já existentes. Dê uma olhada no atual conjunto de recursos do SecurityBridge neste material.

Baixe o fact sheet do SecurityBridge