Megosztás a következőn keresztül:

Az SAP BTP-hez készült Microsoft Sentinel-megoldás áttekintése

  • Cikk

Az SAP BTP egy felhőalapú megoldás, amely számos eszközt és szolgáltatást biztosít a fejlesztők számára az alkalmazások létrehozásához, futtatásához és kezeléséhez. Az SAP BTP egyik fő funkciója az alacsony kódszámú fejlesztési képességek. Az alacsony kódszámú fejlesztés lehetővé teszi a fejlesztők számára, hogy gyorsan és hatékonyan hozzanak létre alkalmazásokat vizuális húzási felületek és előre összeállított összetevők használatával ahelyett, hogy a kódot az alapoktól írták.

Az SAP BTP-hez készült Microsoft Sentinel-megoldás figyeli és védi az SAP Business Technology Platform (BTP) rendszerét azáltal, hogy naplókat és tevékenységnaplókat gyűjt a BTP-infrastruktúrából és a BTP-alapú alkalmazásokból, valamint észleli a fenyegetéseket, a gyanús tevékenységeket, a törvénytelen tevékenységeket stb.

Megoldásarchitektúra

Az alábbi kép bemutatja, hogyan kéri le a Microsoft Sentinel a BTP teljes naplózási naplóadatait. Az SAP BTP-hez készült Microsoft Sentinel-megoldás beépített elemzési szabályokat és észleléseket biztosít a kiválasztott forgatókönyvekhez, amelyeket a naplózási napló adatainak és eseményeinek további lefedésére is kiterjeszthet.

A Microsoft Sentinellel integrált SAP BTP-környezetet ábrázoló ábra.

Miért fontos a BTP-tevékenység monitorozása?

Bár az alacsony kódszámú fejlesztési platformok egyre népszerűbbek lettek az alkalmazásfejlesztési folyamatok felgyorsítására vágyó vállalkozások körében, a szervezeteknek biztonsági kockázatokat is figyelembe kell venniük. Az egyik legfontosabb probléma a polgári fejlesztők által bevezetett biztonsági rések kockázata, amelyek közül néhány esetleg nem rendelkezik a hagyományos fejlesztői közösség biztonsági tudatosságával. A biztonsági rések elleni küzdelemhez elengedhetetlen, hogy a szervezetek gyorsan észleljék és reagáljanak a BTP-alkalmazások fenyegetéseire.

Az alacsony kódszámú szempontokon túl a BTP-alkalmazások a következő szempontokat is figyelembe véve teszik őket a kiberfenyegetések célpontjának:

  • Bizalmas üzleti adatokhoz, például ügyfelekhez, lehetőségekhez, megrendelésekhez, pénzügyi adatokhoz és gyártási folyamatokhoz férhet hozzá.
  • Hozzáférés és integráció több különböző üzleti alkalmazással és adattárral.
  • A legfontosabb üzleti folyamatok engedélyezése.
  • Olyan civil fejlesztők hozzák létre, akik nem biztos a biztonságban, vagy nem ismerik a kiberfenyegetéseket.
  • A felhasználók széles köre használja, belső és külső.

További információ: Nice patch SAP! Az SAP BTP biztonsági intézkedéseinek újbóli megtekintése az AI Core biztonsági réseinek javítása után (blog).

Hogyan kezeli a megoldás a BTP biztonsági kockázatait?

Az SAP BTP-hez készült Microsoft Sentinel-megoldással a következőket teheti:

  • Betekintést nyerhet a BTP-alkalmazások tevékenységeibe, beleértve a létrehozást, a módosítást, az engedélyek módosítását, a végrehajtást stb.
  • Megismerheti a BTP-alkalmazások tevékenységeit, beleértve az alkalmazást használó felhasználókat, a BTP-alkalmazás által elért üzleti alkalmazásokat, az üzleti adatok létrehozását, olvasását, frissítését, törlését (CRUD) stb.
  • Gyanús vagy illegitim tevékenységek észlelése. A tevékenységek közé tartoznak a következők: gyanús bejelentkezések, az alkalmazásbeállítások és a felhasználói engedélyek jogosulatlan módosítása, adatkiszivárgás, SOD-szabályzatok megkerülése stb.
  • Vizsgálja meg és válaszoljon a BTP-alkalmazásból származó fenyegetésekre: Keresse meg az alkalmazás tulajdonosát, ismerje meg az alkalmazások közötti kapcsolatokat, függessze fel az alkalmazásokat vagy felhasználókat stb.
  • Helyszíni és SaaS SAP-környezetek monitorozása.

A megoldás a következőket tartalmazza:

  • Az SAP BTP-összekötő , amely lehetővé teszi a BTP-alfiókok és a globális fiók microsoft sentinelhez való csatlakoztatását az SAP BTP API naplózási naplószolgáltatásán keresztül. Megtudhatja, hogyan telepítheti a megoldást és az adatösszekötőt.
  • Beépített elemzési szabályok az identitáskezeléshez és az alacsony kódszámú alkalmazásfejlesztési forgatókönyvekhez a BTP megbízhatósági és engedélyezési szolgáltatójának és üzleti alkalmazásstúdiójának (BAS) eseményforrásait használva.
  • A BTP tevékenységfüzete, amely irányítópult-áttekintést nyújt az alfiókokról és az identitáskezelési események rácsáról.

Következő lépések

Az SAP BTP-hez készült Microsoft Sentinel-megoldás üzembe helyezése