Udostępnij za pośrednictwem

Omówienie rozwiązania Microsoft Sentinel dla oprogramowania SAP BTP

  • Artykuł

SAP BTP to rozwiązanie oparte na chmurze, które udostępnia szeroką gamę narzędzi i usług dla deweloperów do tworzenia, uruchamiania i zarządzania aplikacjami. Jedną z kluczowych funkcji protokołu SAP BTP jest możliwość tworzenia kodu o niskim poziomie. Programowanie przy użyciu kodu niskiego poziomu umożliwia deweloperom szybkie i wydajne tworzenie aplikacji przy użyciu wizualnych interfejsów przeciągania i upuszczania oraz wstępnie utworzonych składników zamiast pisania kodu od podstaw.

Rozwiązanie Microsoft Sentinel dla oprogramowania SAP BTP monitoruje i chroni system SAP Business Technology Platform (BTP), zbierając inspekcje i dzienniki aktywności z infrastruktury BTP i aplikacji opartych na protokole BTP oraz wykrywając zagrożenia, podejrzane działania, bezprawne działania i inne.

Architektura rozwiązania

Na poniższej ilustracji przedstawiono sposób pobierania przez usługę Microsoft Sentinel pełnych informacji dziennika inspekcji BTP. Rozwiązanie Microsoft Sentinel dla oprogramowania SAP BTP zapewnia wbudowane reguły analizy i wykrycia dla wybranych scenariuszy, które można rozszerzyć, aby obejmować więcej informacji i zdarzeń dziennika inspekcji.

Diagram przedstawiający poziom systemu SAP BTP zintegrowany z usługą Microsoft Sentinel.

Dlaczego ważne jest monitorowanie aktywności BTP

Chociaż platformy programistyczne o niskim poziomie kodu stały się coraz bardziej popularne wśród firm, które chcą przyspieszyć procesy tworzenia aplikacji, istnieją również zagrożenia bezpieczeństwa, które organizacje muszą wziąć pod uwagę. Jednym z kluczowych problemów jest ryzyko luk w zabezpieczeniach wprowadzonych przez deweloperów obywateli, z których niektórzy mogą nie mieć świadomości bezpieczeństwa tradycyjnej społeczności pro-deweloperów. Aby przeciwdziałać tym lukom w zabezpieczeniach, ważne jest, aby organizacje szybko wykrywały zagrożenia i reagowały na nie w aplikacjach BTP.

Poza aspektem niskiego kodu aplikacje BTP mają następujące aspekty, które sprawiają, że są one celem zagrożeń cybernetycznych:

  • Dostęp do poufnych danych biznesowych, takich jak klienci, możliwości, zamówienia, dane finansowe i procesy produkcyjne.
  • Dostęp i integracja z wieloma różnymi aplikacjami biznesowymi i magazynami danych.
  • Włącz kluczowe procesy biznesowe.
  • Są tworzone przez deweloperów obywateli , którzy mogą nie być doświadczonymi w zabezpieczeniach ani świadomymi zagrożeń cybernetycznych.
  • Używany przez szeroką gamę użytkowników, wewnętrznych i zewnętrznych.

Aby uzyskać więcej informacji, zobacz Nice patch SAP! Ponownie zapoznając się ze środkami zabezpieczeń sap BTP po rozwiązaniu luk w zabezpieczeniach platformy AI Core (blog).

Jak rozwiązanie rozwiązuje zagrożenia bezpieczeństwa BTP

Rozwiązanie Microsoft Sentinel dla oprogramowania SAP BTP umożliwia:

  • Zyskaj wgląd w działania w aplikacjach BTP, w tym tworzenie, modyfikowanie, zmienianie uprawnień, wykonywanie i nie tylko.
  • Zyskaj wgląd w działania w aplikacjach BTP, w tym osoby korzystające z aplikacji, do których aplikacji biznesowych uzyskuje dostęp aplikacja BTP, dane biznesowe— tworzenie, odczyt, aktualizowanie, usuwanie (CRUD) i nie tylko.
  • Wykrywanie podejrzanych lub bezprawnych działań. Działania obejmują: podejrzane logowania, bezprawne zmiany ustawień aplikacji i uprawnień użytkownika, eksfiltrację danych, pomijanie zasad SOD i nie tylko.
  • Badanie zagrożeń pochodzących z aplikacji BTP i reagowanie na nie: znajdowanie właściciela aplikacji, zrozumienie relacji między aplikacjami, zawieszenie aplikacji lub użytkowników i nie tylko.
  • Monitorowanie lokalnych i saasowych środowisk SAP.

Rozwiązanie obejmuje:

  • Łącznik SAP BTP, który umożliwia łączenie kont podrzędnych BTP i konta globalnego z usługą Microsoft Sentinel za pośrednictwem usługi Dziennika inspekcji dla interfejsu API SAP BTP. Dowiedz się, jak zainstalować rozwiązanie i łącznik danych.
  • Wbudowane reguły analizy dla scenariuszy tworzenia aplikacji do zarządzania tożsamościami i tworzenia aplikacji o niskim kodzie przy użyciu źródeł zdarzeń Trust and Authorization Provider i Business Application Studio (BAS) w usłudze BTP.
  • Skoroszyt działania BTP, który zawiera omówienie podkonta pulpitu nawigacyjnego i siatki zdarzeń zarządzania tożsamościami.

Następne kroki

Wdrażanie rozwiązania Microsoft Sentinel dla oprogramowania SAP BTP