Ciberataques: TU Darmstadt confía en Virtual Forge

Con unos 26.000 estudiantes y 4.700 empleados, TU Darmstadt es una de las principales universidades técnicas de Alemania.

Aquí, SAP se utiliza tanto en la administración central de la universidad como en los departamentos, institutos e instalaciones descentralizadas para controlar los procesos empresariales centrales: desde la gestión presupuestaria y de personal hasta la gestión inmobiliaria y de la construcción, pasando por la gestión y el control de la financiación de terceros.

"Si falla un sistema SAP, pueden paralizarse procesos administrativos esenciales".

informa Dorothee Krohberger-Stock, que dirige el SAP CCoE y la coordinación de procesos y TI en TU Darmstadt.

Para evitar interrupciones operativas y estar preparados contra ciberataques externos e internos, los responsables de SAP planearon instalar un concepto de seguridad SAP eficaz.

Para ello, se identificaron inicialmente tres áreas: configuraciones del sistema, autorizaciones críticas del sistema y desarrollos personalizados de Abap. Dado que los análisis manuales de estas áreas de auditoría excederían los recursos disponibles, se decidió utilizar las herramientas de seguridad SAP de Virtual Forge.

Detección de configuraciones defectuosas

En 2014, por ejemplo, la TU Darmstadt introdujo el SystemProfiler para la identificación automática y la eliminación de configuraciones defectuosas o no óptimas en los sistemas SAP.

La herramienta combina muchos años de conocimientos sobre seguridad con directrices y recomendaciones de seguridad actuales, por ejemplo de SAP, el Grupo de Usuarios de SAP de habla alemana (DSAG) y la Oficina Federal de Seguridad de la Información (BSI).

"Con SystemProfiler, podemos analizar todos los ajustes del sistema SAP con sólo pulsar un botón".

Silke Kubelka, responsable de aplicaciones SAP en TU Darmstadt, resume las ventajas.

"Si se descubren errores y puntos débiles, muchos parámetros y ajustes pueden ajustarse rápida y fácilmente".

Además, la solución se utiliza para comprobar las autorizaciones SAP críticas para el sistema. La herramienta detecta automáticamente si un usuario tiene derechos de acceso debido a varias funciones asignadas, que en conjunto podrían suponer un riesgo para la seguridad de SAP.

Cuando se instalan actualizaciones de SAP, SystemProfiler ayuda a adaptar los ajustes de mantenimiento o los nuevos sistemas con la configuración de mejores prácticas.

Modificaciones Abap a la vista

CodeProfiler también se utiliza regularmente para identificar los riesgos y el potencial de optimización en el código de cliente de Abap (espacio de nombres Z). TU Darmstadt lo utiliza para comprobar los desarrollos internos de SAP existentes en cuanto a seguridad, conformidad, calidad y adecuación a S/4 Hana.

Al mismo tiempo, la herramienta se utilizará en el futuro para la aceptación de nuevos programas y complementos desarrollados internamente o por socios y proveedores de servicios externos. Si se detectan puntos débiles en el código, se pondrán en marcha medidas para subsanarlos.

De este modo se evita que el código dañino se introduzca en los sistemas SAP existentes. Para mantener los costes operativos lo más bajos posible, la TU Darmstadt utiliza CodeProfiler "como servicio".

"Dado que solo desarrollamos o tenemos nuestro propio código Abap desarrollado de forma limitada, la oferta en la nube se adapta a nuestro deseo de utilizar la herramienta en función de las necesidades."

explica Dorothee Krohberger- Stock.

"Nuestro objetivo a largo plazo es garantizar que todos nuestros desarrollos propios de SAP sean robustos, seguros, mantenibles y compatibles con nuevos requisitos como Hana."

"El uso combinado de las dos herramientas de análisis nos ha permitido aumentar la seguridad y la calidad de nuestras aplicaciones SAP".

Silke Kubelka, responsable de aplicaciones de SAP, hace balance.

"En las tres áreas de pruebas definidas, estas herramientas cumplen ampliamente nuestros requisitos de seguridad y conformidad".