solutions Microsoft Sentinel pour les applications SAP

Les systèmes SAP posent un défi de sécurité unique, car ils gèrent des informations sensibles, sont une cible de choix pour les attaquants et fournissent traditionnellement peu de visibilité aux équipes des opérations de sécurité.

Une violation du système SAP peut entraîner des fichiers volés, des données exposées ou une interruption de la chaîne logistique. Une fois qu’un attaquant est dans le système, il existe peu de contrôles pour détecter l’exfiltration ou d’autres actes malveillants. L’activité SAP doit être corrélée avec d’autres données dans l’organization pour une détection efficace des menaces.

Pour combler cet écart, Microsoft Sentinel propose des solutions Microsoft Sentinel pour les applications SAP, qui utilisent des composants à tous les niveaux de Microsoft Sentinel pour offrir une détection, une analyse, une investigation et une réponse de bout en bout aux menaces dans votre environnement SAP.

Fonctionnalités SIEM et SOAR

La solution Microsoft Sentinel pour les applications SAP surveille en permanence les systèmes SAP à la recherche de menaces à toutes les couches : logique métier, application, base de données et système d’exploitation. Il vous permet de :

• Security Information and Event Management (SIEM) : mettez en corrélation la supervision SAP avec d’autres signaux dans votre organization. Utilisez des détections personnalisées et prêtes à l’emploi pour surveiller les transactions sensibles et d’autres risques métier, tels que l’escalade de privilèges, les modifications non approuvées et l’accès non autorisé.

• Orchestration, automatisation et réponse de sécurité (SOAR) : créez des processus de réponse automatisés qui interagissent avec vos systèmes SAP pour arrêter les menaces de sécurité actives.

Microsoft Sentinel offre également la solution Microsoft Sentinel pour SAP BTP, qui offre la surveillance et la détection des menaces pour SAP Business Technology Platform (BTP).

Couverture de la détection des menaces

La solution Microsoft Sentinel pour les applications SAP prend en charge les détections de menaces telles que les suivantes, et bien plus encore :

• Opérations de privilèges suspects, telles que la création d’utilisateurs privilégiés ou l’utilisation d’utilisateurs de secours
• Tentatives de contournement des mécanismes de sécurité SAP, tels que la désactivation de la journalisation d’audit ou l’exécution de modules de fonction sensibles
• Création de porte dérobée (persistance), telle que la création de nouvelles interfaces accessibles sur Internet (ICF) ou l’accès direct à des tables sensibles par appel de fonction à distance
• Exfiltration de données, par exemple des téléchargements de fichiers multiples ou des prise de contrôle de spool
• Accès initial, tel que la force brute ou plusieurs connexions à partir de la même adresse IP

Pour plus d’informations, consultez Règles d’analyse intégrées.

Prise en charge des enquêtes

Examinez les incidents SAP comme vous le feriez pour tout autre incident dans Microsoft Sentinel et Microsoft Defender. Pour plus d’informations, reportez-vous aux rubriques suivantes :

• Naviguer et examiner les incidents dans Microsoft Sentinel
• Examiner et répondre avec Microsoft Defender XDR

Certification

La solution Microsoft Sentinel pour les applications SAP est officiellement disponible sur sap Business Accelerator Hub. Il est disponible pour :

• SAP ECC, Business Suite, tous les autres produits basés sur SAP NetWeaver s’exécutant dans n’importe quel cloud et localement.
• S/4HANA Cloud Private Edition (RISE).
• Nous prenons en charge les déploiements hybrides qui peuvent couvrir l’ensemble du patrimoine client.

Tarification de la solution

Bien que l’installation de la solution d’applications SAP Microsoft Sentinel soit gratuite, des frais horaires supplémentaires sont facturés pour l’activation et l’utilisation de la solution sur les systèmes de production.

• Les frais horaires supplémentaires s’appliquent uniquement aux systèmes de production connectés et actifs. Les systèmes inactifs ne sont pas facturés. Si la status d’un système est inconnue de Microsoft Sentinel, par exemple en raison de problèmes d’autorisation, elle est comptée comme un système de production.
• Microsoft Sentinel identifie un système de production en examinant la configuration sur le système SAP.

Microsoft Sentinel coûts d’ingestion peuvent varier et sont influencés par le volume de journaux SAP ingérés. Pour plus d’informations, reportez-vous aux rubriques suivantes :

• Planifier les coûts et comprendre Microsoft Sentinel tarification et facturation
• Réduire les coûts des Microsoft Sentinel
• Gérer et surveiller les coûts des Microsoft Sentinel
• Microsoft Sentinel solution pour les applications SAP.

Contenu connexe

Pour plus d’informations, reportez-vous aux rubriques suivantes :

• Déployer Microsoft Sentinel solution pour les applications SAP
• Activer les détections SAP et la protection contre les menaces
• Microsoft Sentinel solution pour les applications SAP : informations de référence sur le contenu de sécurité