Artigo

Arquitetura Zero Trust em SAP

Adoção de uma postura Zero Trust para proteger ambientes SAP - um dos ativos mais críticos das organizações

No sentido de manter a competitividade e a eficiência, as organizações têm vindo a implementar programas de transformação digital através da adoção de novas tecnologias. No entanto, isso tem aumentado os ataques e a exposição dos mesmos, o que tem provocado um crescimento significativo do número de incidentes de segurança que, nos últimos cinco anos, aumentaram o seu impacto financeiro – 72%!

A complexidade dos ciberataques tem vindo a ultrapassar os controlos de segurança tradicionais das aplicações, pelo que, deve ser adotada uma nova postura de segurança para limitar o acesso a informação crítica no caso de um incidente de segurança. A postura Zero Trust adota a premissa: "Never trust, always verify". A nossa abordagem baseia-se nesta premissa e pressupõe que cada componente pode ser vulnerável e que cada dispositivo necessita de autenticação e validação.

O SAP é uma aplicação crítica na maioria das organizações e um incidente crítico em SAP tem um impacto significativo no negócio e nas operações da organização.

Tendo em consideração estas preocupações, lançámos uma série de case studies com o objetivo de descrever como as organizações podem proteger as aplicações SAP contra ataques informáticos e propomos abordagens e/ou adoção de soluções existentes no mercado. As histórias seguintes centrar-se-ão em diferentes temas:

  • Avaliação de Segurança SAP com a Framework de Segurança SAP da Deloitte;
  • Autenticação Passwordless em Aplicações SAP;
  • Avaliação de risco de acessos em Aplicações SAP utilizando SAP IAG;
  • Integração de soluções IAM e PAM para Gestão de Identidades em Aplicações SAP;
  • Monitorização Contínua e Deteção de Ameaças em Aplicações SAP.
Achou esta informação útil?