Soluções do Microsoft Sentinel para aplicativos SAP

Os sistemas SAP representam um desafio único de segurança, já que lidam com informações confidenciais, são um alvo preferencial de invasores e, tradicionalmente, fornecem pouca visibilidade às equipes de operações de segurança.

Uma violação no sistema SAP pode resultar em arquivos roubados, dados expostos ou em uma cadeia de suprimentos rompida. Depois que um invasor entra no sistema, há poucos controles para detectar a exfiltração ou outros atos mal-intencionados. A atividade do SAP precisa estar correlacionada com outros dados em toda a organização para executar uma detecção de ameaças eficaz.

Para ajudar a fechar essa lacuna, o Microsoft Sentinel oferece as soluções do Microsoft Sentinel para aplicativos SAP, que usam os componentes em todos os níveis do Microsoft Sentinel para oferecer uma detecção, análise, investigação e resposta de ponta a ponta das ameaças no seu ambiente SAP.

Recursos de SIEM e SOAR e uma amostra da arquitetura

A solução do Microsoft Sentinel para aplicativos SAP monitora os sistemas SAP continuamente em busca de ameaças em todos os níveis: lógica empresarial, aplicativos, bancos de dados e sistema operacional. Ele permite:

• Gerenciamento de eventos e informações de segurança (SIEM): correlacione o monitoramento do SAP com outros sinais em toda a sua organização. Use detecções prontas para uso e personalizadas para monitorar transações confidenciais e outros riscos para a empresa, como elevação de privilégios, alterações não aprovadas e acesso não autorizado.

• Orquestração, automação e resposta de segurança (SOAR): crie processos de resposta automatizados que interagem com seus sistemas SAP para deter as ameaças de segurança ativas.

Por exemplo, a imagem a seguir mostra um exemplo de ambiente em que a solução do Microsoft Sentinel para aplicativos SAP foi implantada. Essa amostra de arquitetura usa um panorama SAP multi-SID com uma divisão entre os sistemas produtivos e não produtivos. Todos os sistemas nessa imagem estão integrados à solução do Microsoft Sentinel para SAP.

O Microsoft Sentinel também fornece a solução do Microsoft Sentinel para SAP BTP, que oferece um monitoramento e detecção de ameaças para a Plataforma de Tecnologia de Negócios (BTP) do SAP.

Cobertura de detecção de ameaças

A solução do Microsoft Sentinel para aplicativos SAP dá suporte às detecções de ameaças como as que se seguem e muito mais:

• Operações de privilégios suspeitas, como a criação de um usuário privilegiado ou uso de usuários com acesso de emergência
• Tentativas de ignorar os mecanismos de segurança do SAP, como desabilitar o registro de auditoria em log ou a execução de módulos de funções confidenciais
• Criação de backdoors (persistência), como a criação de novas interfaces voltadas para a internet (ICF) ou acessar diretamente tabelas confidenciais por chamada de função remota
• Exfiltração de dados, como no caso de múltiplos downloads de arquivos ou apropriações de spool
• Acesso Inicial, como força bruta ou vários logins provenientes do mesmo IP

Para obter mais informações, confira Regras de análises de dados integradas.

Suporte à investigação

Investigue incidentes do SAP da mesma forma que você faria com quaisquer outros incidentes no Microsoft Sentinel e no Microsoft Defender. Para saber mais, veja:

• Navegar e investigar incidentes no Microsoft Sentinel
• Investigar e responder com o Microsoft Defender XDR

Certificação

A Solução do Microsoft Sentinel para aplicativos SAP é certificada para SAP S/4HANA Cloud, Private Edition RISE com SAP e SAP S/4 local.

• Os cenários de integração incluem o ALERTA EXTERNO S/4-BC-XAL 1.0/S/4 E O MONITORAMENTO 1.0 (para S/4).
• Nossa certificação inclui o S/4 e o SAP Rise S/4 HANA Cloud Private Edition em execução em qualquer nuvem e no local.
• Suportamos implantações híbridas que podem abranger todo o patrimônio do cliente.

Para obter mais informações, confira a certificação no Diretório de Soluções Certificadas pelo SAP.

Preço da solução

Embora a instalação das soluções do Microsoft Sentinel para SAP seja gratuita, haverá uma cobrança adicional por hora para ativar e usar a solução em sistemas de produção.

• A cobrança extra por hora se aplica somente aos sistemas de produção ativos e conectados. Os sistemas inativos não são sujeitos a cobrança. Se o status de um sistema for desconhecido para o Microsoft Sentinel, como, por exemplo, devido a problemas de permissão, ele será considerado um sistema de produção.
• O Microsoft Sentinel identifica um sistema de produção examinando a configuração no sistema SAP.

Os custos de ingestão do Microsoft Sentinel podem variar e são influenciados pelo volume de logs do SAP ingeridos. Para saber mais, veja:

• Planeje os custos e entenda os preços e a cobrança do Microsoft Sentinel
• Reduzir custos para o Microsoft Sentinel
• Gerenciar e Monitorar custos para o Microsoft Sentinel
• Solução do Microsoft Sentinel para aplicativos SAP.

Conteúdo relacionado

Para saber mais, veja:

• Implantar aplicativos da Solução do Microsoft Sentinel para SAP
• Habilitar proteção contra ameaças e detecções do SAP
• Solução do Microsoft Sentinel para aplicativos SAP: referência do conteúdo de segurança