Vue d’ensemble de la solution Microsoft Sentinel pour SAP BTP
SAP BTP est une solution informatique qui offre un large éventail d’outils et de services permettant aux développeurs de créer, d’exécuter et de gérer des applications. Les capacités de développement à faible code sont l’une des principales fonctionnalités de SAP BTP. Le développement à faible code permet aux développeurs de créer des applications rapidement et efficacement en utilisant des interfaces visuelles glisser-déplacer et des composants prédéfinis, plutôt que d’écrire du code à partir de zéro.
La solution Microsoft Sentinel pour SAP BTP surveille et protège votre système SAP Business Technology Platform (BTP) en collectant des journaux d’audits et des journaux d’activité à partir de l’infrastructure BTP et des applications basées sur BTP et en détectant des menaces, des activités suspectes, des activités illégitimes, et bien plus encore.
Architecture de solution
L’image suivante illustre la façon dont Microsoft Sentinel récupère les informations complètes du journal d’audit de BTP. La solution Microsoft Sentinel pour SAP BTP fournit des règles d’analyse et des détections intégrées pour les scénarios sélectionnés, que vous pouvez étendre pour couvrir davantage d’informations et d’événements du journal d’audit.
Pourquoi il est important d’analyser l’activité BTP
Bien que les plateformes de développement à faible code soient de plus en plus populaires parmi les entreprises qui cherchent à accélérer leurs processus de développement d’applications, les organisations doivent également prendre en compte des risques liés à la sécurité. L’une des principales préoccupations est le risque lié aux vulnérabilités de sécurité introduites par des développeurs citoyens, dont certains peuvent ne pas être sensibilisés à la sécurité de la communauté traditionnelle des développeurs professionnels. Pour contrer ces vulnérabilités, il est essentiel que les organisations détectent et répondent rapidement aux menaces pesant sur les applications BTP.
Au-delà de l’aspect low-code, les applications BTP ont les aspects suivants en font des cibles pour les cybermenaces :
- Elles accèdent aux données métier sensibles, telles que les clients, les opportunités, les commandes, les données financières et les processus de fabrication.
- Elles accèdent à plusieurs applications métier et magasins de données différents, puis s’y intègrent.
- Elles activent des processus métier clés.
- Elles sont créées par des développeurs citoyens qui peuvent ne pas être avertis en matière de sécurité ou sensibilisés aux cybermenaces.
- Elles sont utilisées par un large éventail d’utilisateurs, internes et externes.
Pour en savoir plus, veuillez consulter la note Beau correctif SAP ! Revisiter vos mesures de sécurité SAP BTP après le correctif de vulnérabilité AI Core (blog).
Comment la solution traite les risques de sécurité BTP
Avec la solution Microsoft Sentinel pour SAP BTP, vous pouvez :
- Gagner en visibilité sur des activités sur des applications BTP , notamment la création, la modification, la modification des autorisations, l’exécution, etc.
- Gagner en visibilité sur des activités dans les applications BTP , notamment les personnes qui utilisent l’application, les applications métier auxquelles l’application BTP accède, les activités métier de création, lecture, mise à jour, suppression (CRUD) de données, etc.
- Détecter des activités suspectes ou illégitimes. Parmi lesquelles les connexions suspectes, les modifications illégitimes des paramètres de l’application et de l’autorisation utilisateur, l’exfiltration de données, le contournement de stratégies SOD, etc.
- Examiner et répondre aux menaces provenant de l’application BTP : rechercher un propriétaire d’application, comprendre les relations entre les applications, suspendre des applications ou des utilisateurs, etc.
- Analyser les environnements SAP locaux et SaaS.
La solution inclut :
- Le connecteur SAP BTP, qui vous permet de connecter vos sous-comptes BTP et votre compte global à Microsoft Sentinel via le service Journal d’audit de l’API SAP BTP. Découvrez comment installer la solution et le connecteur de données.
- Règles d’analyse intégrées de la gestion des identités et des scénarios de développement d’applications à faible code à l’aide de sources d’événements Fournisseur d’approbation et d’autorisation et Business Application Studio (BAS) dans BTP.
- Le classeur d’activité BTP offre une vue d’ensemble du tableau de bord des sous-comptes et une grille des événements de gestion des identités.