Seguridad
Productos seguros
Pautas, herramientas y capacitación ayudan a mantener la seguridad en la arquitectura, el diseño, la implementación y la entrega de un producto.
Operaciones seguras
Los procesos de respuesta de seguridad de productos y los expertos garantizan operaciones del centro de datos sin interrupciones, 24x7, con pruebas y monitoreos continuos.
Empresa segura
Los empleados y partners de SAP siguen estándares de seguridad, y fortalecemos el firewall de recursos humanos a través de capacitaciones obligatorias sobre seguridad.
Ofertas de seguridad
Los productos, los servicios profesionales y la educación relacionados con la seguridad ayudan a los usuarios a implementar, desarrollar y operar un entorno de seguridad de primera clase.
Seguridad de centros de datos
Las pruebas continuas a la tecnología y la infraestructura ayudan a asegurar que el centro de datos opera sin inconvenientes todo el día.
Seguridad en la economía digital
Todo está conectado, por lo tanto, la seguridad lo es todo
Con la rápida evolución de la digitalización de los procesos de negocio y las relaciones entre las personas, la información y los activos, la seguridad es una preocupación mayor que debe abordarse. SAP ofrece un enfoque de 360 grados para cubrir todos los aspectos de seguridad, desde productos seguros hasta operaciones seguras.
Vulnerabilidades basadas en procesadores
A comienzos de 2018, con Spectre (y Meltdown), se publicó una nueva clase de vulnerabilidades. En los meses siguientes, se han descubierto y publicado nuevas variantes bajo el mismo seudónimo. La investigación continua y la publicación de nuevos ataques y vulnerabilidades sugieren que el tema seguirá siendo relevante en el futuro. El común denominador de estas vulnerabilidades es que son causadas principalmente por el diseño arquitectónico (hardware) del CPU, que afecta prácticamente a todos los chips de computadora fabricados en los últimos 20 años. Estas vulnerabilidades, si se explotan, podrían permitir que los atacantes obtengan acceso a datos que antes se consideraban protegidos. A los posibles ataques se los denomina "ataques de canal lateral", en los que la velocidad de ejecución (tiempo) de ciertas operaciones podría dar lugar a la eliminación de contenidos de la memoria a los que normalmente no se puede acceder. Desde una perspectiva de seguridad, las preocupaciones incluyen el derribo de los límites dentro de entornos virtualizados.
¿De qué manera esto afecta a SAP?
SAP investiga minuciosamente el impacto de estas vulnerabilidades y se está alineando estrechamente con los proveedores y vendors correspondientes y con la comunidad Open Source. SAP trabaja en investigar si, dónde y cómo se encuentran afectadas nuestras plataformas, bases de datos, aplicaciones y operaciones en la nube.
SAP está adoptando un enfoque proactivo y está resolviendo sin ningún retraso indebido fallas potenciales derivadas de ataques de canal lateral de hardware. Puede encontrar más información sobre el progreso de nuestros parches para nuestros entornos de nube aquí (es necesario registrarse). Como consumidores de software y hardware afectados, dependemos en gran medida de la disponibilidad de parches proporcionados por los respectivos proveedores y vendedores o por la comunidad Open Source. El cronograma de aplicación de los parches adecuados se determina en gran medida según su disponibilidad.
Recomendación para los clientes
SAP recomienda que todos los clientes monitoreen con cuidado y sigan la recomendación de implementar los parches de seguridad proporcionados por los proveedores de hardware y sistemas operativos tan pronto estén disponibles. SAP resolverá fallas en su infraestructura en la nube sin retraso indebido. SAP Global Security monitorea la situación constantemente.
Variantes de vulnerabilidad
A cada variante se le dio su propio número CVE (actualizado el 6 de noviembre de 2018):
- PortSmash CVE-2018-5407
- Error terminal L1 (CVE-2018-3646, CVE-2018-3620 y CVE-2018-3615)
- Variante 4–Spectre NG (CVE-2018-3639)
- Variante 3a–Spectre NG (CVE-2018-3640)
- Variante 3–Meltdown (CVE-2017-5754)
- Variante 2–Spectre (CVE-2017-5715)
- Variante 1–Spectre (CVE-2017-5753)
Cada una de estas variantes de vulnerabilidad puede explotarse para leer datos confidenciales, como la memoria del CPU o del kernel. El nivel de criticidad y el potencial de explotación difieren entre cada una de las variantes.
Más información del vendor sobre las vulnerabilidades, los recursos y las respuestas de seguridad mencionados previamente:
Por favor, tenga en cuenta que SAP no es responsable del contenido de estos sitios externos.
Escuche a nuestros expertos en seguridad
Seguridad en la nube en SAP
Descubra cómo SAP aborda uno de los requerimientos críticos que las compañías demandan al mudarse a la nube –la seguridad subyacente y la arquitectura de confianza de los servicios y productos–.
El futuro de la seguridad de software empresarial
Escuche al Dr. Craig Brown, autor de “Untapped Potential”, y a Justin Somaini, Chief Security Officer de SAP, mientras discuten cómo los desafíos de la seguridad de software empresarial continuarán evolucionando y qué puede hacer su negocio ahora mismo para estar preparado.
Productos seguros
Un ciclo de vida del desarrollo de software seguro
Descubra las fases de seguridad de desarrollo de productos para uso on-premise y basado en la nube. Mire nuestro marco para integrar la seguridad en todo el ciclo de vida de los productos de software estándares de SAP.
Estrategia de seguridad de productos
Proteger los datos desarrollando software seguro es esencial en nuestra estrategia de seguridad de productos. En SAP, la prevención, la detección y la reacción son los tres pilares de esta estrategia.
Escaneo de código fuente seguro
Aumente la seguridad de sus esfuerzos de desarrollo de software. Aplique los mismos escaneos automatizados de código fuente que SAP usa para detectar y eliminar fallas de seguridad en una fase temprana del ciclo de desarrollo.
Operaciones seguras
Seguridad en la nube y estrategia del centro de datos
Usar SAP S/4HANA en un entorno de nube pública requiere de un sólido marco de seguridad. Una parte importante de esto es la arquitectura de red segura, que se verifica a través de certificaciones que muestran que se tomaron las medidas apropiadas.
Ciclo de vida de la identidad en entornos híbridos
El soporte de estándares de seguridad comunes ayuda a integrarse de manera ininterrumpida a entornos híbridos de múltiples nubes. Para proteger los datos de manera apropiada, SAP brinda arquitectura de referencia para la gestión de identidad y acceso y para una sólida autenticación.
Clasificación de datos
Los datos de los clientes están protegidos de los accesos no autorizados, incluso de los empleados de SAP, y están clasificados como "confidenciales". Para acceder a los sistemas de clientes, como SAP HANA Enterprise Cloud, se requiere un proceso de autenticación de dos factores.
Informe un potencial incidente de seguridad a SAP
SAP se compromete a identificar y abordar cada problema de seguridad que afecte las soluciones en la nube y el software de SAP. Si desea informar un problema de seguridad potencial, por favor visite esta página.
Empresa segura
Seguridad confiable
Proteja su entorno tecnológico con atención a las personas, los procesos y la tecnología. Considere las mejores prácticas para centros de datos a fin de innovar y operar de manera confidencial, mientras construye la seguridad de los sistemas críticos.
Nube segura
Promueva la privacidad de datos y ciberseguridad en la nube para operar simple. Conozca más sobre cómo los servicios de SAP Cloud Secure pueden ayudarlo a cumplir con la legislación aumentando la transparencia de las medidas y los sistemas de control.
Ofertas de seguridad
Gestión de identidad y acceso
Facilite la adopción de aplicaciones en la nube con gestión de identidad y acceso de punta a punta. Conozca más sobre cómo los negocios con implementaciones fuertes en la nube están mejorando los procesos y la seguridad.
Productos de seguridad de SAP
Escuche a los expertos en gestión de productos de SAP charlar sobre soluciones y productos de seguridad de SAP en seminarios web on-demand, organizados por el International Focus Group (IFG) para seguridad, protección de datos y privacidad de SAP.
Servicios de seguridad de SAP
SAP ofrece un rango de paquetes de soporte y consultoría que pueden usarse para acelerar, enriquecer y proteger las actividades de implementación, como el despliegue, la configuración y la gestión de mecanismos y productos de seguridad.
Obtenga de los expertos las últimas novedades y tendencias
SAP
Seis lecciones con las que nos capacitamos sobre el GDPR
¿Cuánto ha progresado su organización en el camino hacia el cumplimiento del GDPR? Thomas Saueressig, CIO de SAP, comparte sus experiencias del propio recorrido de SAP.
SAP
¿Qué es GDPR y por qué debe importarle a su negocio?
El Reglamento General de Protección de Datos (GDPR) de la UE es el cambio más importante en las regulaciones de privacidad de datos en los últimos 20 años.
SAP
¿Un hombre del Renacimiento digital salvará la ciberseguridad?
Los recientes ciberataques que hemos visto han sido un juego de niños, de acuerdo con un experto del gobierno. Pronto podríamos ver cuán mal se puede poner la situación, y nuestra mejor defensa podrían ser ciberguerreros altamente capaces.
