Treo Blog

  • Jonathan Rodriguez Paipa

Fortinet asegura la empresa inteligente que ejecuta SAP

Por Daniel Schrader



Crédito: Pexels

SAP se encuentra entre las empresas de software más grandes del mundo, y alrededor del 92% de Forbes Global 2000 utiliza al menos algunas de sus soluciones de aplicaciones empresariales. La mayoría de estas empresas implementarán SAP S / 4HANA en la nube, ya sea pública o privada. De hecho, para 2027 algunos clientes de SAP deberán migrar a SAP S / 4HANA, ya que han anunciado el final de la vida útil de las versiones anteriores de sus soluciones de aplicaciones integradas (SAP Business Suite). Las ofertas de Dynamic Cloud Security de Fortinet   brindan a las organizaciones los elementos de seguridad clave que necesitan para ayudar a proteger sus implementaciones en la nube SAP S / 4HANA durante esta transición.




Protección de entornos SAP con la seguridad dinámica en la nube de Fortinet


Asegurar adecuadamente cualquier solución de aplicación empresarial, como Enterprise Resource Planning (ERP), es cada vez más importante para las organizaciones. Las soluciones de aplicaciones SAP Enterprise son un conjunto de herramientas integradas que se utilizan para recopilar, almacenar, administrar e interpretar datos de muchas actividades comerciales. Para los equipos de gestión, ERP es la clave para comprender y gestionar su negocio. Pero para los ciberdelincuentes, los sistemas ERP son un objetivo atractivo porque los sistemas ERP comparten datos en todas las facetas de la organización. 


Fortinet ha estado trabajando con los principales proveedores de ERP de soluciones de aplicaciones empresariales para proporcionar arquitecturas cuidadosamente diseñadas y probadas para proteger dichos sistemas, tanto dentro como fuera de la nube. Por ejemplo, Fortinet ha  publicado recientemente  arquitecturas de seguridad validadas por Oracle para soluciones de Oracle. El  portafolio de Dynamic Cloud Security de Fortinet  está diseñado para ayudarlos clientes de SAP a  proteger sus cargas de trabajo en todos los entornos. 


"Zuellig Pharma utiliza las ofertas de seguridad en la nube dinámica de Fortinet para proteger nuestras implementaciones de SAP en infraestructuras de nube pública y privada", compartió Daniel Laverick, director de soluciones de SAP y TI en Zuellig Pharma. “Fortinet ofrece el conjunto más amplio de ofertas de seguridad para proteger las cargas de trabajo tanto en las instalaciones como en cualquier nube. Con Fortinet, hemos ganado visibilidad y control unificados sin obstaculizar nuestra capacidad de ofrecer una experiencia de usuario perfecta a nuestros clientes en todo el mundo ". 


Transición segura a SAP S / 4HANA


Hace unos años, SAP anunció el fin del soporte para soluciones SAP más antiguas para 2025, que incluyen:

  • ERP 6.0

  • Gestión de relaciones con el cliente 7.0

  • Gestión de la cadena de suministro 7.0

  • Aplicaciones de Gestión de relaciones con proveedores 7.0

  • Business Suite con tecnología de SAP HANA


S / 4HANA fue diseñado específicamente para ejecutarse en un entorno virtualizado como la nube. Pero no todas las nubes son iguales. Como resultado, existen  diferentes versiones  del software diseñadas para implementaciones en la nube pública y privada. En muchos casos, los clientes optarán por un modelo híbrido, donde la mayoría de los sistemas SAP se ejecutan en la nube, mientras que algunos sistemas de producción dedicados permanecen en las instalaciones. Esto puede agregar complejidad en términos de seguridad en estas implementaciones. Afortunadamente, las soluciones de Fortinet admiten nubes públicas y privadas, lo que garantiza la seguridad para entornos híbridos, multinube y locales.


“La cartera de seguridad dinámica en la nube de Fortinet, que incluye  FortiWeb  y  FortiCWP, permite a nuestros clientes proteger con confianza sus datos y aplicaciones de SAP”, compartió Thomas Grimm, CEO de AddOn AG - Alemania. “A través de Fortinet, las cargas de trabajo de SAP están protegidas de manera consistente en toda la pila de aplicaciones, redes y plataformas, abordando la superficie de ataque ampliada con una oferta consistente”.


Christian Steden, director gerente de Evonet, dijo: “Como socio de Fortinet, Evonet ofrece a nuestros clientes la amplia gama de tecnologías de seguridad avanzadas de Fortinet para proteger sus implementaciones de SAP. Las ofertas de Fortinet se integran de forma nativa con SAP, lo que permite una gestión automatizada y centralizada y una visibilidad que reduce los gastos generales de gestión para nuestros clientes ".


Abordar el panorama de amenazas de ERP con la seguridad dinámica en la nube de Fortinet


Los sistemas ERP pueden ser un objetivo para los malos actores, ya que brindan acceso a una amplia gama de sistemas de información empresarial, incluidos datos financieros, sistemas de producción, desarrollo, datos de empleados y más. Algunos de estos ataques podrían estar dirigidos a aplicaciones SAP conocidas como la interfaz web de Fiori — S / 4HANA, la nueva experiencia de usuario (UX) para software y aplicaciones de SAP. Proporciona acceso a un conjunto de aplicaciones que se utilizan en funciones comerciales habituales, como aprobaciones de trabajo, aplicaciones financieras, aplicaciones de cálculo y varias aplicaciones de autoservicio. Para las organizaciones que buscan mejorar la seguridad para sus implementaciones de SAP, las ofertas de seguridad Dynamic Cloud de Fortinet brindan visibilidad y control a través de las infraestructuras de la nube, lo que garantiza una conectividad segura desde el centro de datos a la nube. 


Considere lo siguiente para mejorar la seguridad de las implementaciones de SAP:

  1. Un firewall de aplicaciones web (WAF) para bloquear ataques web, como inyección de código, scripts entre sitios o inyección SQL. Debido a que estos ataques pueden basarse en amenazas de día cero, el WAF debe utilizar el aprendizaje automático para diferenciar entre el tráfico normal y anormal y debe utilizar el sandboxing y las fuentes de amenazas impulsadas por la inteligencia artificial para detectar nuevos tipos de ataques. El WAF también debe proteger las interfaces API mediante llamadas API. 

  2. Cortafuegos de red basados ​​en la nube para proteger el tráfico de red, incluida la segmentación interna para reducir el alcance de los dominios de confianza. En un entorno de confianza cero, todo el tráfico debe estar cifrado; sin embargo, hacerlo puede presentar problemas de rendimiento, por lo que el rendimiento del firewall será un atributo clave.

  3. Un IPS (sistema de prevención de intrusiones) para bloquear ataques dirigidos a vulnerabilidades del sistema.

  4. Herramientas de prevención de pérdida de datos para bloquear la fuga de información sensible o confidencial.

  5. Protección de carga de trabajo nativa de la nube y / o CASB para monitorear las políticas de seguridad, la configuración, los patrones de uso y el cumplimiento de las políticas de seguridad.

Además de lo anterior, la protección de endpoints, los controles de acceso a la red, la administración central y el análisis centralizado deben ser parte de la infraestructura de seguridad, si es que no lo han hecho ya. De hecho, es necesario poner en juego los pilares de la ciberseguridad: redes  basadas en la seguridad  para segmentar y proteger los datos,  Zero Trust Access (incluida la seguridad de endpoints) para proteger contra ataques de robo de identidad, seguridad en la nube para proteger los datos en la nube y para identificar errores de configuración y factores de riesgo, y robustas  operaciones de seguridad impulsadas por la inteligencia artificial  para garantizar la respuesta y la solución de amenazas oportunas. Por supuesto, todo esto debe integrarse en una plataforma de ciberseguridad amplia, integrada y automatizada, como  Fortinet Security Fabric., con el apoyo de un plano de gestión y análisis compartido.


Fortinet puede ayudar


Las soluciones de seguridad dinámica en la nube de Fortinet pueden proporcionar la visibilidad y el control necesarios en las infraestructuras de la nube, lo que permite aplicaciones seguras y conectividad desde el centro de datos a la nube.

Fortinet publicó recientemente un documento técnico sobre la seguridad de las implementaciones de SAP que detalla el enfoque de herramientas y arquitectura para diferentes escenarios. Obtenga más información sobre cómo mejorar la seguridad para su implementación de SAP S / 4HANA  descargando  el documento.

Descubra cómo  las soluciones de seguridad en la nube dinámica de Fortinet  brindan mayor visibilidad y control en las infraestructuras de la nube, lo que permite aplicaciones seguras y conectividad desde el centro de datos a la nube. 

Lea estos estudios de casos de clientes para ver cómo  Hillsborough Community College  y  WeLab  implementan las soluciones de seguridad dinámica en la nube de Fortinet para una conectividad segura desde el centro de datos a la nube. 


Fuente: https://www.fortinet.com/blog/business-and-technology/fortinet-secures-the-intelligent-enterprise-running-sap



D&S colores.png

Un Servidor en Quien Confiar

Servicio al cliente:

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

Peticiones quejas y reclamos:

pqr.datayservice@datayservice.com

 

 © Data&Service, todos los derechos reservados.