Delen via

Overzicht van Microsoft Sentinel Solution for SAP BTP

  • Artikel

SAP BTP is een cloudoplossing die een breed scala aan hulpprogramma's en services biedt voor ontwikkelaars om toepassingen te bouwen, uit te voeren en te beheren. Een van de belangrijkste functies van SAP BTP is de ontwikkelmogelijkheden met weinig code. Met weinig code-ontwikkeling kunnen ontwikkelaars snel en efficiënt toepassingen maken met behulp van visuele interfaces voor slepen en neerzetten en vooraf gebouwde onderdelen, in plaats van helemaal zelf code te schrijven.

De Microsoft Sentinel-oplossing voor SAP BTP bewaakt en beveiligt uw SAP Business Technology Platform-systeem (BTP) door audits en activiteitenlogboeken te verzamelen van de BTP-infrastructuur en op BTP gebaseerde apps, en bedreigingen, verdachte activiteiten, onwettige activiteiten en meer te detecteren.

Architectuur voor de oplossing

In de volgende afbeelding ziet u hoe Microsoft Sentinel de volledige informatie over het auditlogboek van BTP ophaalt. De Microsoft Sentinel-oplossing voor SAP BTP biedt ingebouwde analyseregels en -detecties voor geselecteerde scenario's, die u kunt uitbreiden om meer informatie en gebeurtenissen in het auditlogboek te behandelen.

Diagram met een SAP BTP-landschap dat is geïntegreerd met Microsoft Sentinel.

Waarom het belangrijk is om BTP-activiteit te bewaken

Hoewel ontwikkelplatforms met weinig code steeds populairder zijn geworden bij bedrijven die hun processen voor toepassingsontwikkeling willen versnellen, zijn er ook beveiligingsrisico's die organisaties moeten overwegen. Een van de belangrijkste aandachtspunten is het risico van beveiligingsproblemen die zijn geïntroduceerd door burgerontwikkelaars, waarvan sommige mogelijk niet de beveiligingsbewustzijn van de traditionele pro-dev-community hebben. Om deze beveiligingsproblemen tegen te gaan, is het van cruciaal belang dat organisaties snel bedreigingen in BTP-toepassingen detecteren en erop reageren.

Naast het aspect met weinig code hebben BTP-toepassingen de volgende aspecten die hen een doelwit maken voor cyberbedreigingen:

  • Toegang tot gevoelige bedrijfsgegevens, zoals klanten, verkoopkansen, orders, financiële gegevens en productieprocessen.
  • Toegang tot en integratie met meerdere verschillende zakelijke toepassingen en gegevensarchieven.
  • Belangrijke bedrijfsprocessen inschakelen.
  • Worden gemaakt door burgerontwikkelaars die mogelijk niet op de hoogte zijn van beveiligingsrisico's of die op de hoogte zijn van cyberbedreigingen.
  • Wordt gebruikt door een breed scala aan gebruikers, intern en extern.

Zie Nice patch SAP voor meer informatie. Uw SAP BTP-beveiligingsmaatregelen opnieuw bekijken na een oplossing voor beveiligingsproblemen van AI Core (blog).

Hoe de oplossing BTP-beveiligingsrisico's aanpakt

Met de Microsoft Sentinel-oplossing voor SAP BTP kunt u het volgende doen:

  • Krijg inzicht in activiteiten in BTP-toepassingen, waaronder maken, wijzigen, machtigingen wijzigen, uitvoeren en meer.
  • Krijg inzicht in activiteiten in BTP-toepassingen, waaronder wie de toepassing gebruikt, welke zakelijke toepassingen de BTP-toepassing opent, bedrijfsgegevens maken, lezen, bijwerken, verwijderen (CRUD)-activiteiten en meer.
  • Verdachte of onwettige activiteiten detecteren. De activiteiten omvatten: verdachte aanmeldingen, ongeldige wijzigingen van toepassingsinstellingen en gebruikersmachtigingen, gegevensexfiltratie, het omzeilen van SOD-beleid en meer.
  • Bedreigingen onderzoeken en erop reageren die afkomstig zijn van de BTP-toepassing: zoek een toepassingseigenaar, begrijp relaties tussen toepassingen, onderbreekt toepassingen of gebruikers en meer.
  • On-premises en SaaS SAP-omgevingen bewaken.

De oplossing omvat:

Volgende stappen

De Microsoft Sentinel-oplossing voor SAP BTP implementeren