当涉及到对我们最重要的设备和系统的保护时，人们会因为陷入一种虚假的安全感而被原谅。毕竟，即使有问题，这个世界的苹果和微软都会来找我们，而只是要签到。更新我们。即使我们的想法不在其他地方，也要添加一层保证。

       当然，在企业界，这一概念因更为紧迫的需求而得到提升。绝大多数企业设备在日常工作中受到良好的保护，并且我们知道设备制造商或我们的IT部门掌握了一切，因此我们再次让思想遍及其他运营领域。

       但是，对于SAP而言，并非总是如此。SAP高达全球GDP的96％。政府、大学、核心制造业、公用事业、消费品、石油和天然气、运输……清单不胜枚举。如果微软公司受到攻击，Linux和Xenix仍将运行。如果SAP环境在全球范围内被淘汰，那么同一地球将真正陷入停顿。不只是商业，还包括社会的结构。

       这不是旨在震撼的SITREP。更平静的是，考虑到对网络犯罪分子的巨大影响，迄今为止，还没有更多的大规模公共SAP黑客入侵，这令人感到惊讶。因此，这也提醒我们，就我们的基础架构安全而言，我们理所当然的事情仍然有提高警惕性，改进和（关键是自动化）空间。

隐藏但易受攻击的漏洞

       直到7月，一个名为RECON的漏洞才暴露了40,000多个SAP系统的漏洞，这表明这种风险确实存在。SAP迅速以补丁程序做出了回应，但是RECON的10个常见漏洞评分系统（CVSS）评分中有10个表明了对人们的个人数据和应用程序构成的威胁。

       但是，这种情况很少见。一目了然，到目前为止，没有发生过引起高度关注的SAP事件的原因有三点。与防火墙，路由器和Web服务器不同，SAP系统不是边缘系统，在大多数情况下，它们是核心系统。此外，由于它们很难打补丁且不在边缘，因此企业倾向于在其SAP系统的前面安装一个层。这既起到保护作用，又分散注意力，因为在此过程中，黑客面对的悬空果实可能更低。最后，SAP的专业地位使它“默默无闻”。

       正如RECON所证明的那样，实际上，它仍然很容易受到攻击，而实际上却是易受攻击的，被秘密地保护着。

       由于组织处理其保护的方式，它很容易受到攻击。对于大多数人来说，已经制定了一种策略，他们可以运行内部私有云，超扩展程序，R3BusinessSuite版本或S/4HANA，并希望在内部进行处理。随后，他们求助于外包服务提供商，他们扫描系统，确定问题并提供一次要在内部进行的操作列表。

       这是咨询，不是保护。如果发现零日漏洞怎么办？您将其传递给SAP，然后等待这些问题得到修补，直到您知道在此期间您已受到损害。在您，您的运营，供应链和收入至关重要的领域，您的所有100、200、300个系统都可能受到威胁。而且您真的无法控制情况。

复制补丁星期二程序模型

       绝对有必要将SAP安全思想从定期扫描和响应更改为嵌入式实时检测和响应自动化。目前，全球最大的行业重量级企业苹果非常重视SAP保护，以至于在中国进行更新。没有互联网就等于没有被黑客入侵的机会。自然，大多数企业根本没有这些资源。因此，对于大多数人来说，SAP保护变得过于昂贵，以至于无法始终如一地手动执行。但是，鉴于面临的威胁和后果，不要这样做也很重要。

       在这两个两极挑战之间的答案是自动化。通过与AIOps提供商建立合作伙伴关系，公司可以执行其目前无法实现的重要功能。该理论是常规的战术更新和补丁之一，根本无法手动完成。微软在“补丁星期二”中已经具有类似的功能，并且每月每个第三个星期二对大型系统进行评估和采取行动。

       对于SAP来说，可以将相同的方法应用于SAPKernel更新的自动化，对数千个系统进行计划和持续的维护与监视，以确保持续的安全性和洞察力。

真正的安全感

       将此功能投入数小时和数美元，试想一下，如果对1,000个系统的手动保护每个系统花费了一个小时。1,000小时的工作将实现自动化，从而节省时间，金钱，并在复杂的环境中投入大量资金用于高级技能。同时，您的AIOps合作伙伴将不断检测可能影响您系统的潜在问题，寻求这些系统所有者的干预批准，然后自动安装补丁程序。

       回到完整的圈子，您可以再次让您的思维转向日常运营和业务策略；只有这次，您才可以安全地使用SAP系统。真正的安全感。展望未来，这种支持水平将演变为在所有SAP拼图中的端到端。随着网络犯罪分子的进步和数据安全性的日益提高，投资越早于自动化的，受到保护的未来，ROI和内心的平静将越发明显。

来源：贤集网