Přehled řešení Microsoft Sentinel pro SAP BTP
SAP BTP je cloudové řešení, které vývojářům poskytuje širokou škálu nástrojů a služeb pro sestavování, spouštění a správu aplikací. Jednou z klíčových funkcí SAP BTP je jeho funkce pro vývoj s nízkými kódy. Vývoj s minimem kódu umožňuje vývojářům rychle a efektivně vytvářet aplikace pomocí vizuálních rozhraní a přetahování a předem připravených komponent místo psaní kódu od začátku.
Řešení Microsoft Sentinel pro SAP BTP monitoruje a chrání váš systém SAP Business Technology Platform (BTP) shromažďováním auditů a protokolů aktivit z infrastruktury BTP a aplikací založených na BTP a detekcí hrozeb, podezřelých aktivit, nelegitimních aktivit a dalších.
Architektura řešení
Následující obrázek ukazuje, jak Microsoft Sentinel načte úplné informace protokolu auditu BTP. Řešení Microsoft Sentinel pro SAP BTP poskytuje integrovaná analytická pravidla a detekce pro vybrané scénáře, které můžete rozšířit o další informace a události protokolu auditu.
Proč je důležité monitorovat aktivitu BTP
I když se mezi firmami, které chtějí urychlit procesy vývoje aplikací, staly se platformy pro vývoj s nízkým kódem stále oblíbenější, existují také bezpečnostní rizika, která organizace musí zvážit. Jedním z klíčových obav je riziko ohrožení zabezpečení zavedených vývojáři občanů, z nichž někteří můžou chybět v povědomí o zabezpečení tradiční pro-vývojové komunity. Aby bylo možné tyto chyby zabezpečení proti těmto ohrožením zabezpečení čelit, je důležité, aby organizace rychle detekují hrozby v aplikacích BTP a reagovaly na ně.
Kromě aspektu s nízkým kódem mají aplikace BTP následující aspekty, které z nich činí cíl pro kybernetické hrozby:
- Přístup k citlivým obchodním datům, jako jsou zákazníci, příležitosti, objednávky, finanční data a výrobní procesy.
- Získejte přístup a integraci s několika různými obchodními aplikacemi a úložišti dat.
- Povolte klíčové obchodní procesy.
- Vytvářejí se vývojáři občanů, kteří nemusí mít bezpečnostní zkušenost nebo si uvědomují kybernetické hrozby.
- Používá se širokou škálou uživatelů, interních a externích uživatelů.
Další informace naleznete v tématu Nice patch SAP! Revize bezpečnostních opatření SAP BTP po opravě ohrožení zabezpečení AI Core (blog).
Jak řešení řeší rizika zabezpečení BTP
S řešením Microsoft Sentinel pro SAP BTP můžete:
- Získejte přehled o aktivitách v aplikacích BTP, včetně vytváření, úprav, změn oprávnění, provádění a dalších.
- Získejte přehled o aktivitách v aplikacích BTP, včetně toho, kdo aplikaci používá, které obchodní aplikace přistupují k aplikacím BTP, vytváření obchodních dat, čtení, aktualizace, odstranění (CRUD) atd.
- Detekce podezřelých nebo neoprávněných aktivit Mezi tyto aktivity patří: podezřelá přihlášení, nelegitimní změny nastavení aplikace a uživatelských oprávnění, exfiltrace dat, obcházení zásad SOD a další.
- Zkoumání hrozeb pocházejících z aplikace BTP a reakce na ně: Vyhledání vlastníka aplikace, pochopení vztahů mezi aplikacemi, pozastavení aplikací nebo uživatelů a další.
- Monitorujte místní prostředí a prostředí SAP SaaS.
Řešení zahrnuje:
- Konektor SAP BTP , který umožňuje připojit podúčty BTP a globální účet ke službě Microsoft Sentinel prostřednictvím služby Audit Log pro rozhraní SAP BTP API. Zjistěte, jak nainstalovat řešení a datový konektor.
- Integrovaná analytická pravidla pro správu identit a scénáře vývoje aplikací s nízkým kódem pomocí zdrojů událostí Trust and Authorization Provider a Business Application Studio (BAS) v BTP
- Sešit aktivity BTP, který poskytuje přehled dílčích účtů řídicího panelu a mřížku událostí správy identit.