En este artículo se presenta un nuevo producto que Inprosec pondrá a disposición de sus clientes: informes de Power BI que muestran el estado de la seguridad de los sistemas SAP conectados.
Introducción
En entornos empresariales donde los sistemas SAP desempeñan un papel crítico, garantizar la seguridad y estabilidad de los mismos es fundamental. Estos sistemas gestionan procesos esenciales, por lo que contar con una visibilidad clara y en tiempo real de su estado es un factor clave para minimizar riesgos, asegurar la continuidad operativa y optimizar los tiempos de respuesta ante situaciones imprevistas.
Para dar solución a esta problemática, se ha implementado una integración entre SAP HANA y Power BI que permite realizar informes interactivos que muestran información clave sobre el estado actual de los sistemas SAP. De esta forma se consigue una vista consolidada y dinámica de diversos indicadores clave, como pueden ser los accesos de usuarios, la asignación de roles, los riesgos presentes en el sistema…
Esta herramienta combina la potencia de procesamiento y almacenamiento en tiempo real de SAP HANA con la capacidad visual y de transformación de datos de Power BI. Gracias a esto, se consigue analizar y mostrar grandes volúmenes de datos complejos de manera ágil, facilitando la toma de decisiones.
Implementación
Para poder desarrollar estos informes es necesario crear una conexión entre Power BI y una base de datos SAP HANA, que actúe como puente entre ambos sistemas asegurando que la información más reciente de SAP está siempre disponible para ser analizada y visualizada en Power BI. Esta conexión se implementa mediante un controlador ODBC, utilizando un DSN configurado para este propósito.
Es importante mencionar que esta conexión mediante ODBC es viable únicamente para sistemas que cuentan con base de datos SAP HANA, dado que el controlador ODBC no es compatible con otros motores de base de datos SAP.
Además, con el fin de asegurar un acceso seguro y controlado a los datos, se crea un usuario dedicado en SAP HANA con acceso restringido únicamente a la información estrictamente necesaria. De esta forma, se evita exponer toda la base de datos y se garantiza que Power BI solo accede a datos relevantes para el análisis.
Este enfoque no solo establece una capa extra de seguridad, sino que también controla el acceso a la información, al centralizar todas las consultas en un único usuario. Gracias a esta configuración, Power BI puede conectarse directamente a los datos autorizados y en tiempo real, asegurando que los informes muestran una imagen actualizada de los sistemas SAP.
Tipos de informe
Los informes desarrollados se han diseñado diferenciando entre sistemas que cuentan con integración con SAP GRC y aquellos que no. Esta separación garantiza que los informes se ajustan a la realidad de cada entorno, aprovechando de manera eficiente la información disponible.
Actualmente, estos informes muestran información básica relacionada con temas de seguridad; sin embargo, la arquitectura está diseñada para permitir el acceso y la visualización de cualquier dato almacenado en las tablas de la base de datos, lo que posibilita ampliar el análisis según las necesidades específicas del negocio.
Informes para sistemas con GRC
En el caso de entornos SAP que cuentan con integración con el módulo de Governance, Risk and Compliance (GRC), la información está centralizada, lo que permite disponer de una visión consolidada de todos los sistemas conectados. Esta centralización facilita la construcción de informes unificados que analizan los diferentes sistemas sin necesidad de consultar cada uno de ellos de manera individual.
A partir de esta base común, se han desarrollado tres tipos de informe:
- Usuarios y accesos: Muestra, para cada uno de los sistemas, el número de usuarios y roles, así como el estado de dichos usuarios, además de las medias de roles por usuario, transacciones por usuario y transacciones por rol.
- Uso transaccional: Muestra el uso de las transacciones existentes en los sistemas por parte de los usuarios.
- Análisis de riesgos: Muestra datos acerca de los riesgos existentes en los sistemas. Indica tanto el número de riesgos que existen en un sistema, así como su nivel y el proceso de negocio al que pertenecen, como el número de conflictos, con su tipo, que existen en cada sistema.
A continuación, a modo de ejemplo visual, se adjunta una captura de la plantilla del informe de análisis de riesgos para sistemas con GRC.
Informes para sistemas sin GRC
Para entornos SAP que no disponen del módulo de GRC, la información debe obtenerse directamente de cada uno de los sistemas, ya que no existe una fuente centralizada que consolide los datos. Es por ello, que para este caso, se debe realizar un informe para cada uno de ellos.
Se han desarrollado tres tipos de informe para estos sistemas, de los cuales dos son comunes a los implementados para sistemas con GRC, por lo que solo comentaremos el último de ellos a continuación:
- Usuarios y accesos
- Uso transaccional
- Eventos críticos del log de auditoría de seguridad: Este informe muestra los cambios realizados en los diferentes mandantes del sistema, así como en cada uno de sus componentes.
Ventajas para la organización
Esta solución basada en informes dinámicos de Power BI aporta múltiples beneficios a aquellas organizaciones que buscan mejorar la visibilidad, el control y la eficiencia en la gestión de la seguridad de sus sistemas SAP.
A continuación, se detallan las principales ventajas que ofrece esta herramienta:
- Vista centralizada y en tiempo real del estado de los sistemas: Aporta una vista consolidada y actualizada del estado de todos los sistemas SAP de los que se dispone desde una única herramienta.
- Optimización de la toma de decisiones: La disponibilidad de la información clave de los sistemas presentada de manera clara e intuitiva permite identificar con agilidad posibles amenazas, desviaciones o riesgos, facilitando la priorización de medidas correctivas y una respuesta más eficiente.
- Cumplimiento normativo: El continuo análisis de accesos, eventos y riesgos facilita la alineación de los sistemas SAP con las políticas internas de seguridad y los marcos regulatorios. De esta forma se simplifica la labor de auditoría y supervisión.
- Flexibilidad y escalabilidad: Esta solución se adapta a entornos SAP tanto centralizados (con GRC) como distribuidos (sin GRC), y permite incorporar nuevos sistemas o indicadores sin gran dificultad, según lo requiera la evolución de la organización.
- Mejora del control de accesos: El análisis exhaustivo de usuarios, roles y transacciones permite detectar excesos de privilegios, asignaciones incorrectas o situaciones inesperadas, facilitando la implementación de controles más efectivos.
A futuro
A continuación, se describen algunas medidas y mejoras previstas para seguir potenciando esta herramienta, con el objetivo de ofrecer a las organizaciones soluciones cada vez más completas y eficientes:
- Automatización de alertas: Una posible mejora a futuro sería la implementación de notificaciones automáticas ante la detección de eventos críticos en los sistemas. Esto permitiría informar de manera inmediata a los responsables de seguridad o administración cuando se produzcan accesos no autorizados, asignaciones de roles sensibles o cambios sospechosos en los sistemas, facilitando una respuesta más ágil y efectiva.
Mediante la integración entre Power BI y SAP HANA se ha conseguido desarrollar una solución eficaz y escalable para el análisis de la seguridad en entornos SAP. Haciendo uso de esta herramienta, las organizaciones podrán disponer de una visión clara, unificada y actualizada del estado de sus sistemas, facilitando la detección anticipada de amenazas y el cumplimiento de normativas de seguridad.
Esta solución permite consolidar información dispersa procedente de múltiples sistemas SAP, mejorando la eficiencia en la supervisión. Además, al adaptarse tanto a entornos con SAP GRC como a aquellos que no cuentan con esta funcionalidad, se garantiza su aplicabilidad en distintos escenarios corporativos.