Onapsis lanza una evaluación que ilustra el riesgo empresarial

Onapsis lanza una evaluación que ilustra el riesgo empresarial diseñada para descubrir y priorizar amenazas de alto impacto dirigidas a aplicaciones y sistemas críticos para el negocio

El nuevo servicio de Onapsis evalúa las aplicaciones SAP para identificar riesgos críticos de ciberseguridad y cumplimiento, incluyendo 10KBLAZE; Proporciona inteligencia de acción y líderes de TI para la corrección de vulnerabilidades, el cumplimiento de SOX y GDPR y la comunicación ejecutiva

Onapsis, anunció hoy la primera evaluación que ilustra el riesgo empresarial para aplicaciones críticas para la empresa.

Onapsis entrega información de valor

La evaluación de Onapsis proporciona información valiosa sobre la postura de riesgo existente de las aplicaciones SAP, el código y los sistemas personalizados de una organización.

Dicha evaluación mide la gravedad de las configuraciones erróneas y las vulnerabilidades y el riesgo que representan para la empresa, proporcionando a los líderes de seguridad, TI y seguridad datos cuantitativos que les permiten comunicar de manera más efectiva el riesgo empresarial y cibernético al equipo ejecutivo y la junta directiva.

Como los sistemas de información empresarial centrales de muchas compañías y entidades de Fortune 2000 en todo el mundo, las plataformas SAP son uno de los objetivos más rentables para los ciberdelincuentes y los intrusos.

10KBLAZE

El 2 de mayo de 2019, el Departamento de Seguridad Nacional emitió una alerta US-CERT en 10KBLAZE, su tercera comunicación en menos de tres años, sobre la creciente amenaza para las aplicaciones y sistemas de planificación de recursos empresariales. 

Onapsis emitió un informe de amenazas sobre las explotaciones de 10KBLAZE , que puede llevar a un compromiso total de la infraestructura de la aplicación SAP de una organización y la eliminación de todos los datos comerciales, incluida la modificación o extracción de material, información altamente confidencial y regulada.

Según Gartner, «a medida que los atacantes motivados financieramente dirigen su atención a la capa de aplicación, las aplicaciones empresariales como ERP, CRM y recursos humanos son objetivos atractivos».

Business Risk Illustration

El programa Business Risk Illustration ofrece a las organizaciones de clientes acceso al equipo de expertos dedicados a la investigación de Onapsis. 

Al utilizar un enfoque de compromiso de servicios respaldados por software, donde el cliente no proporciona credenciales, el equipo de Onapsis imita el comportamiento de un atacante, identifica los sistemas de destino dentro de la red de la organización y detecta vulnerabilidades existentes, debilidades en el código personalizado y configuraciones erróneas. 

Las aplicaciones y sistemas SAP del cliente están calificados según el Modelo de Madurez de Riesgo de la Aplicación de Negocios de Onapsis, que califica la madurez de riesgo de una organización en una escala de seis etapas que van desde riesgos saludables a altos. 

La necesidad de cuantificar la reducción del riesgo

«Hay una desconexión entre los líderes de seguridad, el equipo ejecutivo y la junta, causada por la incapacidad de cuantificar la reducción del riesgo de seguridad de una manera que sea significativa para el negocio», dijo Shane MacDonald, vicepresidente de Ingeniería de Soluciones de Onapsis

«Nuestra evaluación de Ilustración de Riesgo Empresarial une a los líderes de TI, Seguridad de la Información y Auditoría Interna con datos cuantitativos que facilitarán conversaciones significativas sobre cómo priorizar la seguridad, el cumplimiento y las inversiones en la nube para proteger mejor las aplicaciones críticas para el negocio».

La ilustración de riesgos empresariales de Onapsis evalúa y recopila información sobre los riesgos que afectan a las aplicaciones SAP. 

Algunos ejemplos de las vulnerabilidades más comunes que identificará una evaluación de Onapsis incluyen:

  • Las vulnerabilidades relacionadas con 10KBLAZE, como lo destaca el US-CERT AA19-122A , que involucra al servidor de mensajes SAP y permiten que un atacante remoto ponga en peligro toda la aplicación SAP
  • Vulnerabilidad del Servlet de Invoker, como se destaca en la alerta US-CERT TA16-132A , que podría abusarse a través de un navegador web para comprometer la aplicación SAP
  • Problemas de configuración de la puerta de enlace de SAP, que permitirían a un atacante realizar operaciones confidenciales, y finalmente acceder a toda la información almacenada en los sistemas SAP
  • Vulnerabilidades en el código personalizado que las organizaciones crean para adaptar SAP a sus procesos de negocio.
  • Otras vulnerabilidades y configuraciones erróneas en diversos componentes de SAP que pueden ser detectados y explotados por actores de amenazas no autorizados y no autenticados.

 

Por Marcelo Lozano – General Publisher IT Connect Latam