Práctica recomendada 6.4: establezca un plan para actualizar y revisar todo el software aplicable.
SAP y los proveedores de los sistemas operativos y las bases de datos subyacentes publican actualizaciones de seguridad estándar de acuerdo con una programación definida y brindan actualizaciones de emergencia para corregir vulnerabilidades. Manténgase al tanto de la información en materia de seguridad más reciente de cada proveedor Recomendamos que mantenga su aplicación SAP y todos sus componentes subyacentes actualizados con las últimas correcciones de seguridad de manera planificada para evitar brechas de seguridad. También recomendamos que establezca un plan para aplicar correcciones de emergencia cuando se publiquen revisiones de seguridad fundamentales.
Sugerencia 6.4.1: suscríbase a las alertas de los proveedores de soluciones de sistemas operativos, bases de datos y software.
Si se suscribe a los portales de sus diversos proveedores para obtener actualizaciones de seguridad, podrá estar al tanto de nuevos problemas de seguridad y de sus soluciones a medida que se publican. Esto puede ayudarlo a planificar los cambios requeridos.
-
Documentación de AWS: Boletines de seguridad de AWS
-
Documentación de SAP: SAP EarlyWatch Alert
-
Documentación de SAP: SAP Security News
| Sistema operativo | Guía |
|---|---|
| SUSE Linux Enterprise Server |
SUSE Update Advisories |
| Red Hat Enterprise Linux |
Red Hat Security Advisories |
| Microsoft Windows |
Microsoft Security Alerts |
| Oracle Enterprise Linux |
Oracle Security Alerts |
Sugerencia 6.4.2: revise los cambios recomendados, el riesgo que suponen para su empresa y el esfuerzo de implementación
Los equipos de SAP deben aprender a buscar un equilibrio entre la necesidad de maximizar los tiempos de disponibilidad (uptime) del sistema y la importancia de aplicar cambios recomendados a fin de mejorar la seguridad de SAP. No hacerlo puede dar lugar a riesgos innecesarios, como interrupciones del servicio, impacto financiero o pérdida de productividad. Revise los cambios recomendados y los pasos de implementación para reparar las vulnerabilidades de sus proveedores y planee implementarlos de inmediato. Esto se relaciona directamente con las prácticas recomendadas del pilar de excelencia operativa que se trataron en este enfoque, sobre todo, con la creación de manuales de procedimientos de seguridad.
-
SAP Lens [excelencia operativa]: Sugerencia 3.4.1: cree manuales de procedimientos específicos de operaciones de seguridad de SAP
Sugerencia 6.4.3: establezca un plan para tratar vulnerabilidades de manera oportuna.
Aplicar nuevas recomendaciones de seguridad de SAP y revisiones relacionadas con la seguridad lo más rápido posible es fundamental tanto para las soluciones de SAP basadas en AWS como para aquellas que se instalan en otros lugares. Revise con regularidad
SAP Security Notes and News (Noticias y notas de seguridad de SAP)
-
Well-Architected Framework [seguridad]: Respuesta a incidentes
-
Documentación de SAP: SAP Security Notes and News