摆脱对SAP安全性错误认知要靠自动化!
大学仕
2021-01-25 09:30
711浏览
当涉及到对我们最重要的设备和系统的保护时,人们会因为陷入一种虚假的安全感而被原谅。毕竟,即使有问题,这个世界的苹果和微软都会来找我们,而只是要签到。更新我们。即使我们的想法不在其他地方,也要添加一层保证。 当然,在企业界,这一概念因更为紧迫的需求而得到提升。绝大多数企业设备在日常工作中受到良好的保护,并且我们知道设备制造商或我们的IT部门掌握了一切,因此我们再次让思想遍及其他运营领域。 但是,对于SAP而言,并非总是如此。SAP高达全球GDP的96%。政府、大学、核心制造业、公用事业、消费品、石油和天然气、运输……清单不胜枚举。如果微软公司受到攻击,Linux和Xenix仍将运行。如果SAP环境在全球范围内被淘汰,那么同一地球将真正陷入停顿。不只是商业,还包括社会的结构。 这不是旨在震撼的SITREP。更平静的是,考虑到对网络犯罪分子的巨大影响,迄今为止,还没有更多的大规模公共SAP黑客入侵,这令人感到惊讶。因此,这也提醒我们,就我们的基础架构安全而言,我们理所当然的事情仍然有提高警惕性,改进和(关键是自动化)空间。隐藏但易受攻击的漏洞 直到7月,一个名为RECON的漏洞才暴露了40,000多个SAP系统的漏洞,这表明这种风险确实存在。SAP迅速以补丁程序做出了回应,但是RECON的10个常见漏洞评分系统(CVSS)评分中有10个表明了对人们的个人数据和应用程序构成的威胁。 但是,这种情况很少见。一目了然,到目前为止,没有发生过引起高度关注的SAP事件的原因有三点。与防火墙,路由器和Web服务器不同,SAP系统不是边缘系统,在大多数情况下,它们是核心系统。此外,由于它们很难打补丁且不在边缘,因此企业倾向于在其SAP系统的前面安装一个层。这既起到保护作用,又分散注意力,因为在此过程中,黑客面对的悬空果实可能更低。最后,SAP的专业地位使它“默默无闻”。 正如RECON所证明的那样,实际上,它仍然很容易受到攻击,而实际上却是易受攻击的,被秘密地保护着。 由于组织处理其保护的方式,它很容易受到攻击。对于大多数人来说,已经制定了一种策略,他们可以运行内部私有云,超扩展程序,R3BusinessSuite版本或S/4HANA,并希望在内部进行处理。随后,他们求助于外包服务提供商,他们扫描系统,确定问题并提供一次要在内部进行的操作列表。 这是咨询,不是保护。如果发现零日漏洞怎么办?您将其传递给SAP,然后等待这些问题得到修补,直到您知道在此期间您已受到损害。在您,您的运营,供应链和收入至关重要的领域,您的所有100、200、300个系统都可能受到威胁。而且您真的无法控制情况。复制补丁星期二程序模型 绝对有必要将SAP安全思想从定期扫描和响应更改为嵌入式实时检测和响应自动化。目前,全球最大的行业重量级企业苹果非常重视SAP保护,以至于在中国进行更新。没有互联网就等于没有被黑客入侵的机会。自然,大多数企业根本没有这些资源。因此,对于大多数人来说,SAP保护变得过于昂贵,以至于无法始终如一地手动执行。但是,鉴于面临的威胁和后果,不要这样做也很重要。 在这两个两极挑战之间的答案是自动化。通过与AIOps提供商建立合作伙伴关系,公司可以执行其目前无法实现的重要功能。该理论是常规的战术更新和补丁之一,根本无法手动完成。微软在“补丁星期二”中已经具有类似的功能,并且每月每个第三个星期二对大型系统进行评估和采取行动。 对于SAP来说,可以将相同的方法应用于SAPKernel更新的自动化,对数千个系统进行计划和持续的维护与监视,以确保持续的安全性和洞察力。真正的安全感 将此功能投入数小时和数美元,试想一下,如果对1,000个系统的手动保护每个系统花费了一个小时。1,000小时的工作将实现自动化,从而节省时间,金钱,并在复杂的环境中投入大量资金用于高级技能。同时,您的AIOps合作伙伴将不断检测可能影响您系统的潜在问题,寻求这些系统所有者的干预批准,然后自动安装补丁程序。 回到完整的圈子,您可以再次让您的思维转向日常运营和业务策略;只有这次,您才可以安全地使用SAP系统。真正的安全感。展望未来,这种支持水平将演变为在所有SAP拼图中的端到端。随着网络犯罪分子的进步和数据安全性的日益提高,投资越早于自动化的,受到保护的未来,ROI和内心的平静将越发明显。来源:贤集网