Compartir vía


Introducción a la solución de Microsoft Sentinel para SAP BTP

SAP BTP es una solución basada en la nube que proporciona una amplia gama de herramientas y servicios para que los desarrolladores compilen, ejecuten y administren aplicaciones. Una de las características clave de SAP BTP es su funcionalidad de desarrollo de poco código. El desarrollo con poco código permite a los desarrolladores crear aplicaciones de forma rápida y eficaz mediante interfaces de arrastrar y colocar objetos visuales y componentes precompilados, en lugar de escribir código desde cero.

La solución Microsoft Sentinel para SAP BTP supervisa y protege su sistema SAP Business Technology Platform (BTP) mediante la recopilación de auditorías y registros de actividad de la infraestructura BTP y las aplicaciones basadas en BTP, y la detección de amenazas, actividades sospechosas, actividades ilegítimas, etc.

Arquitectura de la solución

En la siguiente imagen se muestra cómo Microsoft Sentinel recupera la información completa del registro de auditoría de BTP. La solución Microsoft Sentinel para SAP BTP proporciona reglas y detecciones de análisis integradas para escenarios seleccionados, que puede ampliar para cubrir más información y eventos del registro de auditoría.

Diagrama que muestra un entorno de SAP BTP integrado con Microsoft Sentinel.

Por qué es importante supervisar la actividad de BTP

Aunque las plataformas de desarrollo con poco código se han vuelto cada vez más populares entre las empresas que buscan acelerar sus procesos de desarrollo de aplicaciones, también hay riesgos de seguridad que las organizaciones deben tener en cuenta. Una preocupación clave es el riesgo de vulnerabilidades de seguridad introducidas por los desarrolladores ciudadanos, algunos de los cuales podrían carecer del conocimiento de seguridad de la comunidad tradicional pro-dev. Para contrarrestar estas vulnerabilidades, es fundamental que las organizaciones detecten y respondan rápidamente a las amenazas en las aplicaciones BTP.

Además del aspecto de código bajo, las aplicaciones BTP tienen los siguientes aspectos que las convierten en objetivo de las amenazas cibernéticas:

  • Acceden a datos empresariales confidenciales, como clientes, oportunidades, pedidos, datos financieros y procesos de fabricación.
  • Acceden a y se integran con varias aplicaciones empresariales y almacenes de datos diferentes.
  • Habilitan los procesos empresariales clave.
  • Son creadas por desarrolladores ciudadanos que podrían no ser expertos en seguridad o conscientes de las ciberamenazas.
  • Las utilizan una amplia gama de usuarios, internos y externos.

Para obtener más información, consulte ¡Buen parche SAP! Vuelva a consultar las medidas de seguridad de SAP BTP después de la corrección de vulnerabilidades de AI Core (blog).

Cómo aborda la solución los riesgos de seguridad de BTP

Con la solución Microsoft Sentinel para SAP BTP, puede hacer lo siguiente:

  • Obtener visibilidad de las actividades en aplicaciones BTP, incluidas la creación, modificación, cambio de permisos, ejecución y mucho más.
  • Obtener visibilidad de las actividades de las aplicaciones BTP, incluidos quiénes usan la aplicación, las aplicaciones empresariales a las que accede la aplicación BTP, los datos profesionales, las actividades de Crear, Leer, Actualizar, Eliminar (CRUD) y mucho más.
  • Detectar actividades sospechosas o ilegítimas. Las actividades incluyen: inicios de sesión sospechosos, cambios ilegítimos de la configuración de la aplicación y permiso de usuario, filtración de datos, omisión de las directivas de SOD, etc.
  • Investigar y responder a amenazas que se originan en la aplicación BTP: buscar un propietario de la aplicación, comprender las relaciones entre aplicaciones, suspender aplicaciones o usuarios, etc.
  • Supervisar los entornos de SAP locales y de SaaS.

La solución incluye:

Pasos siguientes