Solutions Microsoft Sentinel pour les applications SAP

• S’applique à:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Les systèmes SAP sont soumis à une problématique de sécurité unique, car ils gèrent des informations sensibles, constituent une cible privilégiée pour les attaquants, et fournissent traditionnellement peu de visibilité aux équipes des opérations de sécurité.

La violation d’un système SAP peut aboutir au vol de fichiers, à l’exposition de données ou la perturbation d’une chaîne d’approvisionnement. Une fois qu’un attaquant est entré dans le système, il existe peu de contrôles pour détecter l’exfiltration ou d’autres mauvaises actions. L’activité SAP doit être corrélée avec d’autres données au sein de l’organisation pour une détection efficace des menaces.

Pour combler ce fossé, Microsoft Sentinel offre des solutions Microsoft Sentinel pour les applications SAP, qui utilisent des composants de chaque niveau de Microsoft Sentinel pour offrir la détection, l’analyse, l’investigation et une réponse de bout en bout aux menaces affectant votre environnement SAP.

Fonctionnalités et exemple d’architecture SIEM et SOAR

Les applications Solution Microsoft Sentinel pour SAP analysent en continu les systèmes SAP pour détecter les menaces dans toutes les couches : logique métier, application, base de données et système d’exploitation. Vous pouvez ainsi :

• Informations de sécurité et gestion des événements (SIEM) : mettre en corrélation la surveillance SAP avec d’autres signaux au sein de votre organisation. Utilisez des détections prêtes à l’emploi ou personnalisées pour surveiller les transactions sensibles et d’autres risques métier, comme l’élévation des privilèges, les modifications non approuvées et l’accès non autorisé.

• Orchestration, automatisation et réponse de la sécurité (SOAR) : créer des processus de réponse automatisés qui interagissent avec vos systèmes SAP pour arrêter les menaces de sécurité actives.

Par exemple, l’image suivante montre un environnement dans lequel les applications Solution Microsoft Sentinel pour SAP sont déployées. Cet exemple d’architecture utilise un paysage SAP multi-SID avec une division entre les systèmes de production et les systèmes de non-production. Tous les systèmes de cette image sont intégrés dans Solution Microsoft Sentinel pour SAP.

Microsoft Sentinel fournit aussi Solution Microsoft Sentinel pour SAP BTP, qui offre la surveillance et la détection des menaces pour SAP Business Technology Platform (BTP).

Couverture de détection des menaces

Les applications Solution Microsoft Sentinel pour SAP prennent en charge notamment la détection des menaces suivantes :

• Opérations de privilèges suspectes, comme la création d’utilisateurs privilégiés ou l’utilisation d’utilisateurs pour les cas d’urgence
• Tentatives de contournement des mécanismes de sécurité SAP, comme la désactivation de la journalisation d’audit ou l’exécution de modules de fonctions sensibles
• Création de portes dérobées (persistance), comme la création de nouvelles interfaces accessibles sur Internet (ICF) ou l’accès direct à des tables sensibles via un appel de fonction à distance
• Exfiltration de données, comme plusieurs téléchargements de fichiers ou la prise de contrôle de spools
• Accès initial, comme des connexions par force brute ou plusieurs connexions provenant de la même adresse IP

Pour plus d’informations, consultez Règles d’analyse intégrées.

Support pour les investigations

Investiguez les incidents SAP comme vous le feriez pour tout autre incident dans Microsoft Sentinel et Microsoft Defender. Pour plus d’informations, consultez l’article suivant :

• Naviguer et examiner les incidents dans Microsoft Sentinel
• Investiguer et répondre avec Microsoft Defender XDR

Certification

Les applications de la Solution Microsoft Sentinel pour SAP sont certifiées pour SAP S/4HANA Cloud, Édition privée RISE with SAP et SAP S/4 local.

• Les scénarios d’intégration comptent S/4-BC-XAL 1.0/S/4 EXTERNAL ALERT AND MONITORING 1.0 (pour S/4).
• Notre certification inclut S/4 et SAP Rise S/4 HANA Cloud Private Edition s’exécutant dans n’importe quel cloud et localement.
• Nous prenons en charge les déploiements hybrides pouvant couvrir l’ensemble du patrimoine client.

Pour plus d’informations, reportez-vous à la certification dans le répertoire des solutions certifiées SAP.

Tarification de la solution

L’installation de Solution Microsoft Sentinel pour SAP est gratuite, mais son activation et son utilisation sur des systèmes de production entraîne la facturation de frais horaires supplémentaires.

• Les frais horaires supplémentaires s’appliquent seulement aux systèmes de production actifs et connectés. Les systèmes inactifs ne sont pas soumis à des frais. Si l’état d’un système est inconnu de Microsoft Sentinel, par exemple en raison de problèmes d’autorisation, il est considéré comme étant un système de production.
• Microsoft Sentinel identifie un système de production en examinant la configuration sur le système SAP.

Les coûts d’ingestion de Microsoft Sentinel peuvent varier et sont influencés par le volume des journaux SAP ingérés. Pour plus d’informations, consultez l’article suivant :

• Planifier les coûts et comprendre la tarification et la facturation de Microsoft Sentinel
• Réduction des coûts de Microsoft Sentinel
• Gérer et surveiller les coûts pour Microsoft Sentinel
• Applications Solution Microsoft Sentinel pour SAP.

Contenu connexe

Pour plus d’informations, consultez l’article suivant :

• Déployer des applications Solution Microsoft Sentinel pour SAP
• Activer les détections et la protection contre les menaces de SAP
• Applications Solution Microsoft Sentinel pour SAP : informations de référence sur le contenu de sécurité