Solutions Microsoft Sentinel pour les applications SAP
Les systèmes SAP sont soumis à une problématique de sécurité unique, car ils gèrent des informations sensibles, constituent une cible privilégiée pour les attaquants, et fournissent traditionnellement peu de visibilité aux équipes des opérations de sécurité.
La violation d’un système SAP peut aboutir au vol de fichiers, à l’exposition de données ou la perturbation d’une chaîne d’approvisionnement. Une fois qu’un attaquant est entré dans le système, il existe peu de contrôles pour détecter l’exfiltration ou d’autres mauvaises actions. L’activité SAP doit être corrélée avec d’autres données au sein de l’organisation pour une détection efficace des menaces.
Pour combler cette lacune, Microsoft Sentinel offre des solutions Microsoft Sentinel pour les applications SAP qui utilisent des composants à chaque niveau de Microsoft Sentinel pour offrir la détection de bout en bout, l’analyse, l’investigation et une réponse aux menaces affectant votre environnement SAP.
Fonctionnalités et exemple d’architecture SIEM et SOAR
Les applications Solution Microsoft Sentinel pour SAP analysent en continu les systèmes SAP pour détecter les menaces dans toutes les couches : logique métier, application, base de données et système d’exploitation. Vous pouvez ainsi :
Informations de sécurité et gestion des événements (SIEM) : mettre en corrélation la surveillance SAP avec d’autres signaux au sein de votre organisation. Utilisez des détections prêtes à l’emploi ou personnalisées pour surveiller les transactions sensibles et d’autres risques métier, comme l’élévation des privilèges, les modifications non approuvées et l’accès non autorisé.
Orchestration, automatisation et réponse de la sécurité (SOAR) : créer des processus de réponse automatisés qui interagissent avec vos systèmes SAP pour arrêter les menaces de sécurité actives.
Par exemple, l’image suivante montre un environnement dans lequel les applications Solution Microsoft Sentinel pour SAP sont déployées. Cet exemple d’architecture utilise un paysage SAP multi-SID avec une division entre les systèmes de production et les systèmes de non-production. Tous les systèmes de cette image sont intégrés dans Solution Microsoft Sentinel pour SAP.
Microsoft Sentinel offre également des solutions pour les configurations d’environnement SAP suivantes :
- (Préversion limitée) La solution Microsoft Sentinel pour SAP sans agent offre la détection et le monitoring des menaces pour Journal d’audit SAP uniquement, avec un connecteur de données sans agent pour simplifier les déploiements.
- La Solution Microsoft Sentinel pour SAP BTP offre le monitoring et la détection des menaces pour SAP Business Technology Platform (BTP).
Couverture de détection des menaces
Les applications Solution Microsoft Sentinel pour SAP prennent en charge notamment la détection des menaces suivantes :
- Opérations de privilèges suspectes, comme la création d’utilisateurs privilégiés ou l’utilisation d’utilisateurs pour les cas d’urgence
- Tentatives de contournement des mécanismes de sécurité SAP, comme la désactivation de la journalisation d’audit ou l’exécution de modules de fonctions sensibles
- Création de portes dérobées (persistance), comme la création de nouvelles interfaces accessibles sur Internet (ICF) ou l’accès direct à des tables sensibles via un appel de fonction à distance
- Exfiltration de données, comme plusieurs téléchargements de fichiers ou la prise de contrôle de spools
- Accès initial, comme des connexions par force brute ou plusieurs connexions provenant de la même adresse IP
Pour plus d’informations, consultez Règles d’analyse intégrées.
Support pour les investigations
Investiguez les incidents SAP comme vous le feriez pour tout autre incident dans Microsoft Sentinel et Microsoft Defender. Pour plus d’informations, consultez l’article suivant :
- Naviguer et examiner les incidents dans Microsoft Sentinel
- Investiguer et répondre avec Microsoft Defender XDR
Certification
La solution Microsoft Sentinel des applications SAP est certifiée pour SAP S/4HANA Cloud, Édition privée RISE avec SAP et SAP S/4 local.
- Les scénarios d’intégration comptent S/4-BC-XAL 1.0/S/4 EXTERNAL ALERT AND MONITORING 1.0 (pour S/4).
- Notre certification inclut S/4 et SAP Rise S/4 HANA Cloud Private Edition s’exécutant dans n’importe quel cloud et localement.
- Nous prenons en charge les déploiements hybrides pouvant couvrir l’ensemble du patrimoine client.
Pour plus d’informations, reportez-vous à la certification dans le répertoire des solutions certifiées SAP.
Tarification de la solution
Bien que l’installation de la solution Microsoft Sentinel des applications SAP soit gratuite, son activation et son utilisation sur des systèmes de production entraîne la facturation de frais horaires supplémentaires.
- Les frais horaires supplémentaires s’appliquent seulement aux systèmes de production actifs et connectés. Les systèmes inactifs ne sont pas soumis à des frais. Si l’état d’un système est inconnu de Microsoft Sentinel, par exemple en raison de problèmes d’autorisation, il est considéré comme étant un système de production.
- Microsoft Sentinel identifie un système de production en examinant la configuration sur le système SAP.
Les coûts d’ingestion de Microsoft Sentinel peuvent varier et sont influencés par le volume des journaux SAP ingérés. Pour plus d’informations, consultez l’article suivant :
- Planifier les coûts et comprendre la tarification et la facturation de Microsoft Sentinel
- Réduction des coûts de Microsoft Sentinel
- Gérer et surveiller les coûts pour Microsoft Sentinel
- Applications Solution Microsoft Sentinel pour SAP.
Contenu connexe
Pour plus d’informations, consultez l’article suivant :