Az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás áttekintése
Az SAP-rendszerek egyedi biztonsági kihívást jelentenek. Az SAP-rendszerek rendkívül bizalmas információkat kezelnek, és a támadók elsődleges célpontjai.
A biztonsági üzemeltetési csapatok hagyományosan nagyon kevés betekintést kaptak az SAP-rendszerekbe. Az SAP-rendszer megsértése ellopott fájlokat, közzétett adatokat vagy megszakadt ellátási láncot eredményezhet. Ha egy támadó a rendszerben van, kevés vezérlő van a kiszivárgás vagy más rossz cselekedetek észlelésére. A hatékony fenyegetésészleléshez az SAP-tevékenységet a szervezet más adataival kell korrelálni.
A rés megszüntetéséhez a Microsoft Sentinel a Microsoft Sentinel megoldást kínálja SAP-alkalmazásokhoz®. Ez az átfogó megoldás összetevőket használ a Microsoft Sentinel minden szintjén, hogy teljes körű észlelést, elemzést, vizsgálatot és választ kínáljon az SAP-környezetben lévő fenyegetésekre.
Mit tesz az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás?
Az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás folyamatosan figyeli az SAP-rendszereket a fenyegetések minden rétegében – üzleti logika, alkalmazás, adatbázis és operációs rendszer. Lehetővé teszi, hogy:
Korrelálja az SAP monitorozását a szervezet más jelzéseivel, és használja a megoldás által biztosított észleléseket – vagy hozzon létre saját észleléseket – a bizalmas tranzakciók és egyéb üzleti kockázatok, például a jogosultságok eszkalálása, a nem jóváhagyott módosítások és a jogosulatlan hozzáférés monitorozása érdekében.
Automatizált válaszfolyamatokat hozhat létre az SAP-rendszerekkel való interakcióhoz az aktív biztonsági fenyegetések megállítása érdekében.
Az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás fenyegetésfigyelést és észlelést is kínál az SAP Business Technology Platform számára.
Az alábbi képen például egy több SID-alapú SAP-környezet látható, amely a produktív és a nem produktív rendszerek, köztük az SAP Business Technology Platform közötti felosztással rendelkezik. A képen szereplő összes rendszer a Microsoft Sentinelbe kerül az SAP-megoldáshoz.
Megoldás részletei
Naplóforrások
A megoldás adatösszekötője számos SAP-naplóforrást kér le:
- ABAP biztonsági naplózási naplója
- ABAP – Dokumentummódosítási napló
- ABAP-várólisták naplója
- ABAP-spool kimeneti naplója
- ABAP-feladatnapló
- ABAP-munkafolyamat naplója
- ABAP DB táblaadatok
- SAP-felhasználó fő adatai
- ABAP CR-napló
- ICM-naplók
- JAVA Webdispacher-naplók
- Rendszernapló
Fenyegetésészlelési lefedettség
Gyanús jogosultsági műveletek – Kiemelt felhasználók létrehozása
- Üvegtöréses felhasználók használata
- Felhasználó zárolásának feloldása és bejelentkezés ugyanarról az IP-címről
- Bizalmas szerepkörök és rendszergazdai jogosultságok hozzárendelése
- A felhasználó feloldja és más felhasználókat használ
- Kritikus engedélyezési hozzárendelés
Az SAP biztonsági mechanizmusainak megkerülésére tett kísérletek –
- Naplózás letiltása (HANA és SAP)
- Bizalmas függvénymodulok végrehajtása
- Letiltott tranzakciók zárolásának feloldása
- Éles rendszerek hibakeresése
- Bizalmas táblák közvetlen elérése RFC-vel
- A sanative függvény RFC-végrehajtása
- Rendszerkonfiguráció módosítása, dinamikus ABAP-program.
Háttérrendszer létrehozása (állandóság)
- Új internetkapcsolattal rendelkező felületek (ICF) létrehozása
- Bizalmas táblák közvetlen elérése távoli függvényhívással
- Új szolgáltatáskezelők hozzárendelése az ICF-hez
- Elavult programok végrehajtása
- A felhasználó feloldja és más felhasználókat használ.
Adatkiszivárgás
- Több fájl letöltése
- Spool-átvételek
- Nem biztonságos FTP-kiszolgálók és jogosulatlan gazdagépek kapcsolatainak hozzáférésének engedélyezése
- Dinamikus RFC-célhely
- HANA DB – Felhasználói Rendszergazda műveletek adatbázisszintről.
Kezdeti hozzáférés – Találgatásos erő
- Több bejelentkezés ugyanarról az IP-címről
- Kiemelt felhasználói bejelentkezések váratlan hálózatokból
- SPNego Replay Attack
Tanúsítvány
Az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás az SAP S/4HANA® Cloud, a Private Edition RI Standard kiadás az SAP és az SAP S/4 helyszíni verziójával rendelkezik.
- Az integrációs forgatókönyvek közé tartozik az S/4-BC-XAL 1.0/S/4 KÜLSŐ RIASZTÁS ÉS MONITOROZÁS 1.0 (S/4 esetén).
- Minősítésünk tartalmazza az S/4 és az SAP Rise S/4 HANA® Cloud Private Editiont, amely bármilyen felhőben és helyszínen fut.
- Támogatjuk a hibrid üzembe helyezéseket, amelyek lefedik a teljes ügyféltulajdont.
Tekintse meg a minősítést az SAP Certified Solutions Címtárban.
Védjegyek megjelölése
Az SAP S/4HANA és az SAP az SAP Standard kiadás vagy leányvállalatainak védjegye vagy bejegyzett védjegye Németországban és más országokban/régiókban.
Következő lépések
További információ az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldásról:
- Microsoft Sentinel-megoldás üzembe helyezése SAP-alkalmazásokhoz®
- A Microsoft Sentinel-megoldás SAP-alkalmazásokhoz® való üzembe helyezésének előfeltételei
- SAP Change Requests (CRs) üzembe helyezése és az engedélyezés konfigurálása
- A megoldás tartalmának üzembe helyezése a tartalomközpontból
- Az SAP-adatösszekötő-ügynököt üzemeltető tároló üzembe helyezése és konfigurálása
- Az SAP-rendszer állapotának monitorozása
- A Microsoft Sentinel for SAP adatösszekötő üzembe helyezése az SNC-vel
- SAP-naplózás engedélyezése és konfigurálása
- SAP HANA-naplózási naplók gyűjtése
- Microsoft Sentinel-megoldás üzembe helyezése AZ SAP® BTP-hez
Hibaelhárítás:
Referenciafájlok: