Soluciones Microsoft Sentinel para aplicaciones de SAP

• Se aplica a:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Los sistemas SAP suponen un desafío de seguridad único; puesto que controlan información confidencial, son un objetivo primordial para los atacantes y tradicionalmente proporcionan poca visibilidad para los equipos de operaciones de seguridad.

Una infracción de seguridad del sistema SAP podría dar lugar a archivos robados, datos expuestos o a una cadena de suministro interrumpida. Una vez que un atacante está en el sistema, hay pocos controles para detectar la filtración u otras malas acciones. La actividad de SAP debe ponerse en correlación con otros datos de la organización para una detección de amenazas eficaz.

Para ayudar a cerrar esta brecha, Microsoft Sentinel ofrece soluciones de Microsoft Sentinel para aplicaciones de SAP, que usan componentes de todos los niveles de Microsoft Sentinel para ofrecer detección, análisis, investigación y respuesta a amenazas de un extremo a otro en su entorno SAP.

Características de SIEM y SOAR y arquitectura de ejemplo

La solución Microsoft Sentinel para aplicaciones de SAP supervisa continuamente los sistemas SAP en busca de amenazas en todas las capas: lógica de negocios, aplicación, base de datos y sistema operativo. Eso le permite lo siguiente:

• Administración de eventos e información de seguridad (SIEM): correlacione la supervisión de SAP con otras señales en toda la organización. Use detecciones listas para usar y personalizadas para supervisar las transacciones confidenciales y otros riesgos empresariales, como la elevación de privilegios, los cambios no aprobados y el acceso no autorizado.

• Orquestación, automatización y respuesta de seguridad (SOAR): cree procesos de respuesta automatizados que interactúen con los sistemas SAP para detener las amenazas de seguridad activas.

Por ejemplo, en la imagen siguiente se muestra un entorno de ejemplo en el que se implementa la solución Microsoft Sentinel para aplicaciones de SAP. En esta arquitectura de ejemplo, se usa un entorno de SAP de varios SID con una división entre sistemas productivos y no productivos. Todos los sistemas de esta imagen están incorporados en la solución Microsoft Sentinel para SAP.

Microsoft Sentinel también ofrece soluciones para las siguientes configuraciones de entorno de SAP:

• (Versión preliminar limitada) La solución SAP sin agente de Microsoft Sentinel ofrece supervisión y detección de amenazas solo para el registro de auditoría de SAP, con un conector de datos sin agente para una implementación más sencilla.
• BTP de la Solución Microsoft Sentinel para SAP ofrece supervisión y detección de amenazas para la Plataforma de tecnología empresarial (BTP) de SAP.

Cobertura de detección de amenazas

La solución Microsoft Sentinel para aplicaciones de SAP admite detecciones de amenazas como las siguientes y mucho más:

• Operaciones de privilegios sospechosas, como la creación de usuarios con privilegios o el uso de usuarios de emergencia
• Intentos de omitir los mecanismos de seguridad de SAP, como deshabilitar el registro de auditoría o la ejecución de módulos de funciones confidenciales
• Creación de puerta trasera (persistencia), como la creación de nuevas interfaces accesibles desde Internet (ICF) o el acceso directo a tablas confidenciales mediante la llamada a función remota
• Filtración de datos, como varias descargas de archivos o adquisición de colas
• Acceso inicial, como la fuerza bruta o varios inicios de sesión desde la misma dirección IP

Para obtener más información, consulte Reglas de análisis integradas.

Apoyo a la investigación

Investigue los incidentes de SAP como lo haría con cualquier otro incidente en Microsoft Sentinel y Microsoft Defender. Para más información, vea:

• Exploración e investigación de incidentes en Microsoft Sentinel
• Investigación y respuesta con Microsoft Defender XDR

Certificación

La solución de aplicaciones de SAP de Microsoft Sentinel está certificada para SAP S/4HANA Cloud, RISE con SAP edición privada y SAP S/4 local.

• Los escenarios de integración incluyen S/4-BC-XAL 1.0/S/4 EXTERNAL ALERT AND MONITORING 1.0 (para S/4).
• Nuestra certificación incluye S/4 y SAP Rise S/4 HANA® Cloud Private Edition en ejecución en cualquier nube y en el entorno local.
• Se admiten implementaciones híbridas que pueden cubrir todo el patrimonio del cliente.

Para obtener más información, consulte la certificación en el directorio de Soluciones certificadas por SAP.

Precio de la solución

Aunque la solución de aplicaciones de SAP de Microsoft Sentinel es de instalación gratuita, hay un cargo adicional por hora para activar y usar la solución en sistemas de producción.

• El cargo adicional por hora solo se aplica a los sistemas de producción activos conectados. Los sistemas inactivos no están sujetos a cargos. Si el estado de un sistema es desconocido para Microsoft Sentinel, por ejemplo, debido a problemas de permisos, se cuenta como un sistema de producción.
• Microsoft Sentinel identifica un sistema de producción examinando la configuración en el sistema SAP.

Los costos de ingesta de Microsoft Sentinel pueden variar y están influenciados por el volumen de registros de SAP ingeridos. Para más información, vea:

• Planear los costos y conocer los precios y la facturación de Microsoft Sentinel
• Reducción de los costos de Microsoft Sentinel
• Administración y supervisión de los costos de Microsoft Sentinel
• Solución Microsoft Sentinel para aplicaciones de SAP.

Contenido relacionado

Para más información, vea:

• Implementación de Solución Microsoft Sentinel para aplicaciones de SAP
• Habilitación de las detecciones de SAP y la protección contra amenazas
• Solución Microsoft Sentinel para aplicaciones de SAP: referencia de contenido de seguridad