Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
SAP BTP es una solución basada en la nube que proporciona una amplia gama de herramientas y servicios para que los desarrolladores compilen, ejecuten y administren aplicaciones. Una de las características clave de SAP BTP son sus funcionalidades de desarrollo de código bajo. El desarrollo de código bajo permite a los desarrolladores crear aplicaciones de forma rápida y eficaz mediante interfaces visuales de arrastrar y colocar y componentes precompilados, en lugar de escribir código desde cero.
La solución Microsoft Sentinel para BTP de SAP supervisa y protege el sistema sap business technology platform (BTP) mediante la recopilación de auditorías y registros de actividad de la infraestructura BTP y las aplicaciones basadas en BTP, y la detección de amenazas, actividades sospechosas, actividades ilegítimas, etc.
Qué servicios sap están cubiertos
La solución Microsoft Sentinel para SAP BTP abarca todos los servicios de SAP BTP que registran eventos relevantes para la seguridad en el servicio SAP Audit Log Management. Consulte la documentación oficial de SAP para obtener la lista más reciente de servicios admitidos y eventos registrados.
Entre los servicios admitidos se encuentran, entre otros:
- SAP Cloud Integration - Integration Suite: un servicio que le permite conectar diferentes aplicaciones y sistemas sap, tanto locales como en la nube, para facilitar el intercambio de datos y los procesos de integración.
- SAP Cloud Identity Service - Identity Authentication: un servicio que proporciona acceso seguro y sin problemas a aplicaciones y servicios de SAP a través del inicio de sesión único (SSO), la autenticación multifactor (MFA) y los escenarios de proxy con Microsoft Entra ID.
- SAP Business Application Studio (BAS): un entorno de desarrollo basado en la nube que proporciona herramientas y servicios para compilar, probar e implementar aplicaciones en SAP BTP mediante enfoques de código bajo y pro-código.
- Aplicaciones de compilación de SAP: una plataforma de desarrollo de código bajo que permite crear aplicaciones empresariales personalizadas de forma rápida y sencilla mediante el modelado visual y los componentes precompilados, sin necesidad de un amplio conocimiento de codificación.
- Zona de trabajo de compilación de SAP: un punto de acceso unificado a aplicaciones de SAP (como SAP S/4HANA), aplicaciones y extensiones personalizadas y de terceros, tanto en la nube como en el entorno local.
- SAP Datasphere - SAP Business Data Cloud: una plataforma de análisis y administración de datos basada en la nube que le permite recopilar, almacenar, procesar y analizar grandes volúmenes de datos de varios orígenes, incluidos sistemas SAP y no SAP.
- SAP AI Core: un servicio que le permite crear, implementar y administrar aplicaciones y modelos de inteligencia artificial en SAP BTP, aprovechando las técnicas de aprendizaje automático y aprendizaje profundo para mejorar los procesos empresariales y la toma de decisiones.
- SAP Event Mesh: servicio que permite la arquitectura basada en eventos y el procesamiento de datos en tiempo real en SAP BTP, lo que le permite crear, publicar y suscribirse a eventos en diferentes aplicaciones y sistemas.
Arquitectura de la solución
En la imagen siguiente se muestra cómo Microsoft Sentinel recupera la información completa del registro de auditoría de BTP mediante el servicio SAP Audit Log Management. La solución Microsoft Sentinel para SAP BTP proporciona reglas y detecciones de análisis integradas para escenarios seleccionados, que puede ampliar para cubrir más información y eventos del registro de auditoría.
Obtenga más información sobre los eventos integrados que SAP BTP registra automáticamente a través de su servicio en la documentación de SAP.
Nota:
Las aplicaciones personalizadas desarrolladas en SAP BTP mediante el entorno de Cloud Foundry, el modelo de programación de aplicaciones en la nube (CAP) de SAP, etc., no escriben en el servicio SAP Audit Log Management de forma predeterminada. El desarrollador de aplicaciones debe implementar eventos pertinentes de auditoría en la lógica interna de aplicaciones personalizadas. Consulte esta documentación de SAP para obtener más información sobre cómo hacerlo con CAP.
Por qué es importante supervisar la actividad de BTP
Aunque las plataformas de desarrollo de código bajo se han vuelto cada vez más populares entre las empresas que buscan acelerar sus procesos de desarrollo de aplicaciones, también hay riesgos de seguridad que las organizaciones deben tener en cuenta. Una preocupación clave es el riesgo de vulnerabilidades de seguridad introducidas por los desarrolladores ciudadanos, algunos de los cuales podrían carecer de la conciencia de seguridad de la comunidad tradicional pro-desarrollo. Para contrarrestar estas vulnerabilidades, es fundamental que las organizaciones detecten y respondan rápidamente a las amenazas en las aplicaciones BTP.
Más allá del aspecto de código bajo, las aplicaciones BTP tienen los siguientes aspectos que las convierten en un destino para las ciberamenazas:
- Acceda a datos empresariales confidenciales, como clientes, oportunidades, pedidos, datos financieros y procesos de fabricación.
- Acceso e integración con varias aplicaciones empresariales y almacenes de datos diferentes.
- Habilitar procesos empresariales clave.
- Son creados por desarrolladores ciudadanos que podrían no ser conocedores de seguridad o conscientes de las amenazas cibernéticas.
- Lo usan una amplia gama de usuarios, tanto internos como externos.
Para obtener más información, vea Nice patch SAP! Volver a revisar las medidas de seguridad de SAP BTP después de corregir la vulnerabilidad de AI Core (blog).
Cómo aborda la solución los riesgos de seguridad de BTP
Con la solución Microsoft Sentinel para SAP BTP, puede:
- Obtenga visibilidad de las actividades en las aplicaciones BTP, incluida la creación, modificación, cambio de permisos, ejecución y mucho más.
- Obtenga visibilidad de las actividades de las aplicaciones BTP, incluido quién usa la aplicación, a qué aplicaciones empresariales accede la aplicación BTP, a las actividades de creación, lectura, actualización, eliminación (CRUD) de datos empresariales, etc.
- Detecte actividades sospechosas o ilegítimas. Las actividades incluyen: inicios de sesión sospechosos, cambios ilegítimos de la configuración de la aplicación y permisos de usuario, filtración de datos, omisión de directivas sod, etc.
- Investigar y responder a amenazas que se originan en la aplicación BTP: busque un propietario de la aplicación, comprenda las relaciones entre aplicaciones, suspenda aplicaciones o usuarios, etc.
- Supervisión de entornos de SAP locales y SaaS.
La solución incluye:
- El conector BTP de SAP, que permite conectar las subcuentas de BTP y la cuenta global para Microsoft Sentinel a través del servicio de registro de auditoría para la API BTP de SAP. Obtenga información sobre cómo instalar la solución y el conector de datos.
- Reglas de análisis integradas para la administración de identidades y escenarios de desarrollo de aplicaciones de código bajo mediante los orígenes de eventos Proveedor de confianza y autorización y Business Application Studio (BAS) en BTP.
- Libro de actividad BTP, que proporciona información general del panel de subcuentas y una cuadrícula de eventos de administración de identidades.