Chi ha detto che per avere dei sistemi potenti debba essere necessario avere molte risorse?
Come una società PMI può essere allo stesso livello di una grande corporation?
Ma chi sono le PMI
Ci ha pensato l'unione europea a definire quali sono le società PMI vedi qui.
Quali sono le difficoltà comuni?
Sono diverse, anche se non sempre vere in tutti i casi. Ovvero:
- Le competenze limitate su soluzioni molto verticali e di nicchia (interne o esterne)
- La gestione di nuovi software o strumenti (non solo per licenze)
- I costi hardware e software in generale
- Come anticipato sopra una visione meno strategica sulla security
Ma cosa può semplificare, per alcuni aspetti, un ulteriore software? È vero, quasi mai acquistando un software si risolve il problema. Ma in alcuni casi se impostato bene può semplificare.
Credo sia il caso della suite di SecurityBridge, infatti, tramite i suoi moduli è possibile (anche per i non addetti ai lavori) capire e valutare le criticità dei sistemi SAP. Beneficiando di un footprint limitato alle risorse già esistenti in azienda oppure tramite un servizio dedicato in outsourcing.
Cosa è SecurityBridge?
SecurityBridge è una suite, certificata da SAP AG, che permette di controllare in tempo reale:
- l'esposizione a minacce
- le vulnerabilità
- la sicurezza del codice
- la gestione delle patch
- la gestione ed il controllo delle interfacce
Può essere utilizzato per sistemi ABAP a partire dalla versione Basis 7.3x e può essere fruito sia con interfaccia WebDynpro sia tramite interfaccia FIORI. In questo ultimo caso è richiesta la presenza del SAP Gateway. Nell'immagine seguente il launchpad FIORI di SecurityBridge.
Dove si installa e cosa ti permette di fare?
L’installazione risulta molto semplice in quanto basata sul caricamento di Change Request attraverso il sistema di trasporto standard SAP (TMS).
È sufficiente disporre di un sistema basato su ABAP, con i requisiti citati, che assume il ruolo di Controller su cui viene installato il tool e le configurazioni di base.
Successivamente possono essere collegati i sistemi da controllare su cui viene installata la sola parte run-time (Agent) e che ricevono le configurazioni dal Controller, nel caso dell'immagine sotto, due sistemi SAP ERP ed un sistema S/4HANA, oltre al SAP Solution Manager (Controller).
A questo punto dal Controller è già possibile effettuare delle analisi sia a livello "statico" (stato globale della security del sistema) sia a livello dinamico (rilevazione eventi in real-time).
Nell'immagine seguente è possibile vedere per ogni sistema collegato i controlli effettuati e la tipologia di rischiosità. Inoltre è possibile avere una vista per ambito (Area of Responsability) questo è utile per indirizzare poi le varie segnalazioni ai team corretti.
Scendendo nel dettaglio è possibile trovare, ad esempio per la parte di Identity and Access, il dettaglio dei controlli
Mentre a livello dinamico ovvero rilevazione degli eventi in real-time è possibile visualizzare gli eventi e usare le dashboards per la navigazione di dettaglio.
Per ogni tipologia di informazione aggregata, si può scendere al successivo livello di dettaglio fino ad arrivare ai singoli eventi.
Gli eventi generati possono essere infine condivisi con un SIEM o SOAR per ulteriore analisi.
Pensi possa essere utile capire come controllare in questo modo i tuoi sistemi?