Az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás áttekintése

Az SAP-rendszerek egyedi biztonsági kihívást jelentenek. Az SAP-rendszerek rendkívül bizalmas információkat kezelnek, és a támadók elsődleges célpontjai.

A biztonsági üzemeltetési csapatok hagyományosan nagyon kevés betekintést kaptak az SAP-rendszerekbe. Az SAP-rendszer megsértése ellopott fájlokat, közzétett adatokat vagy megszakadt ellátási láncot eredményezhet. Ha egy támadó a rendszerben van, kevés vezérlő van a kiszivárgás vagy más rossz cselekedetek észlelésére. A hatékony fenyegetésészleléshez az SAP-tevékenységet a szervezet más adataival kell korrelálni.

A rés megszüntetéséhez a Microsoft Sentinel a Microsoft Sentinel megoldást kínálja SAP-alkalmazásokhoz®. Ez az átfogó megoldás összetevőket használ a Microsoft Sentinel minden szintjén, hogy teljes körű észlelést, elemzést, vizsgálatot és választ kínáljon az SAP-környezetben lévő fenyegetésekre.

Mit tesz az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás?

Az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás folyamatosan figyeli az SAP-rendszereket a fenyegetések minden rétegében – üzleti logika, alkalmazás, adatbázis és operációs rendszer. Lehetővé teszi, hogy:

• Korrelálja az SAP monitorozását a szervezet más jelzéseivel, és használja a megoldás által biztosított észleléseket – vagy hozzon létre saját észleléseket – a bizalmas tranzakciók és egyéb üzleti kockázatok, például a jogosultságok eszkalálása, a nem jóváhagyott módosítások és a jogosulatlan hozzáférés monitorozása érdekében.

• Automatizált válaszfolyamatokat hozhat létre az SAP-rendszerekkel való interakcióhoz az aktív biztonsági fenyegetések megállítása érdekében.

Az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás fenyegetésfigyelést és észlelést is kínál az SAP Business Technology Platform számára.

Az alábbi képen például egy több SID-alapú SAP-környezet látható, amely a produktív és a nem produktív rendszerek, köztük az SAP Business Technology Platform közötti felosztással rendelkezik. A képen szereplő összes rendszer a Microsoft Sentinelbe kerül az SAP-megoldáshoz.

Megoldás részletei

Naplóforrások

A megoldás adatösszekötője számos SAP-naplóforrást kér le:

• ABAP biztonsági naplózási naplója
• ABAP – Dokumentummódosítási napló
• ABAP-várólisták naplója
• ABAP-spool kimeneti naplója
• ABAP-feladatnapló
• ABAP-munkafolyamat naplója
• ABAP DB táblaadatok
• SAP-felhasználó fő adatai
• ABAP CR-napló
• ICM-naplók
• JAVA Webdispacher-naplók
• Rendszernapló

Fenyegetésészlelési lefedettség

• Gyanús jogosultsági műveletek – Kiemelt felhasználók létrehozása

  • Üvegtöréses felhasználók használata
  • Felhasználó zárolásának feloldása és bejelentkezés ugyanarról az IP-címről
  • Bizalmas szerepkörök és rendszergazdai jogosultságok hozzárendelése
  • A felhasználó feloldja és más felhasználókat használ
  • Kritikus engedélyezési hozzárendelés

• Az SAP biztonsági mechanizmusainak megkerülésére tett kísérletek –

  • Naplózás letiltása (HANA és SAP)
  • Bizalmas függvénymodulok végrehajtása
  • Letiltott tranzakciók zárolásának feloldása
  • Éles rendszerek hibakeresése
  • Bizalmas táblák közvetlen elérése RFC-vel
  • A sanative függvény RFC-végrehajtása
  • Rendszerkonfiguráció módosítása, dinamikus ABAP-program.

• Háttérrendszer létrehozása (állandóság)

  • Új internetkapcsolattal rendelkező felületek (ICF) létrehozása
  • Bizalmas táblák közvetlen elérése távoli függvényhívással
  • Új szolgáltatáskezelők hozzárendelése az ICF-hez
  • Elavult programok végrehajtása
  • A felhasználó feloldja és más felhasználókat használ.  

• Adatkiszivárgás

  • Több fájl letöltése
  • Spool-átvételek
  • Nem biztonságos FTP-kiszolgálók és jogosulatlan gazdagépek kapcsolatainak hozzáférésének engedélyezése
  • Dinamikus RFC-célhely
  • HANA DB – Felhasználói Rendszergazda műveletek adatbázisszintről.  

• Kezdeti hozzáférés – Találgatásos erő

  • Több bejelentkezés ugyanarról az IP-címről
  • Kiemelt felhasználói bejelentkezések váratlan hálózatokból
  • SPNego Replay Attack

Tanúsítvány

Az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldás az SAP S/4HANA® Cloud, a Private Edition RI Standard kiadás az SAP és az SAP S/4 helyszíni verziójával rendelkezik.

• Az integrációs forgatókönyvek közé tartozik az S/4-BC-XAL 1.0/S/4 KÜLSŐ RIASZTÁS ÉS MONITOROZÁS 1.0 (S/4 esetén).
• Minősítésünk tartalmazza az S/4 és az SAP Rise S/4 HANA® Cloud Private Editiont, amely bármilyen felhőben és helyszínen fut.
• Támogatjuk a hibrid üzembe helyezéseket, amelyek lefedik a teljes ügyféltulajdont.

Tekintse meg a minősítést az SAP Certified Solutions Címtárban.

Védjegyek megjelölése

Az SAP S/4HANA és az SAP az SAP Standard kiadás vagy leányvállalatainak védjegye vagy bejegyzett védjegye Németországban és más országokban/régiókban. 

Következő lépések

További információ az SAP-alkalmazásokhoz® készült Microsoft Sentinel-megoldásról:

• Microsoft Sentinel-megoldás üzembe helyezése SAP-alkalmazásokhoz®
• A Microsoft Sentinel-megoldás SAP-alkalmazásokhoz® való üzembe helyezésének előfeltételei
• SAP Change Requests (CRs) üzembe helyezése és az engedélyezés konfigurálása
• A megoldás tartalmának üzembe helyezése a tartalomközpontból
• Az SAP-adatösszekötő-ügynököt üzemeltető tároló üzembe helyezése és konfigurálása
• Az SAP-rendszer állapotának monitorozása
• A Microsoft Sentinel for SAP adatösszekötő üzembe helyezése az SNC-vel
• SAP-naplózás engedélyezése és konfigurálása
• SAP HANA-naplózási naplók gyűjtése
• Microsoft Sentinel-megoldás üzembe helyezése AZ SAP® BTP-hez

Hibaelhárítás:

• Microsoft Sentinel-megoldás hibaelhárítása AZ SAP-alkalmazások® üzembe helyezéséhez

Referenciafájlok:

• Microsoft Sentinel-megoldás SAP-alkalmazások® adatreferenciájához
• Microsoft Sentinel-megoldás SAP-alkalmazásokhoz®: biztonsági tartalomra vonatkozó referencia
• Indítási szkript referenciája
• Szkripthivatkozás frissítése
• Systemconfig.ini fájlhivatkozás