Partager via


Solutions Microsoft Sentinel pour les applications SAP

Les systèmes SAP sont soumis à une problématique de sécurité unique, car ils gèrent des informations sensibles, constituent une cible privilégiée pour les attaquants, et fournissent traditionnellement peu de visibilité aux équipes des opérations de sécurité.

La violation d’un système SAP peut aboutir au vol de fichiers, à l’exposition de données ou la perturbation d’une chaîne d’approvisionnement. Une fois qu’un attaquant est entré dans le système, il existe peu de contrôles pour détecter l’exfiltration ou d’autres mauvaises actions. L’activité SAP doit être corrélée avec d’autres données au sein de l’organisation pour une détection efficace des menaces.

Pour combler cette lacune, Microsoft Sentinel offre des solutions Microsoft Sentinel pour les applications SAP qui utilisent des composants à chaque niveau de Microsoft Sentinel pour offrir la détection de bout en bout, l’analyse, l’investigation et une réponse aux menaces affectant votre environnement SAP.

Fonctionnalités et exemple d’architecture SIEM et SOAR

Les applications Solution Microsoft Sentinel pour SAP analysent en continu les systèmes SAP pour détecter les menaces dans toutes les couches : logique métier, application, base de données et système d’exploitation. Vous pouvez ainsi :

  • Informations de sécurité et gestion des événements (SIEM) : mettre en corrélation la surveillance SAP avec d’autres signaux au sein de votre organisation. Utilisez des détections prêtes à l’emploi ou personnalisées pour surveiller les transactions sensibles et d’autres risques métier, comme l’élévation des privilèges, les modifications non approuvées et l’accès non autorisé.

  • Orchestration, automatisation et réponse de la sécurité (SOAR) : créer des processus de réponse automatisés qui interagissent avec vos systèmes SAP pour arrêter les menaces de sécurité actives.

Par exemple, l’image suivante montre un environnement dans lequel les applications Solution Microsoft Sentinel pour SAP sont déployées. Cet exemple d’architecture utilise un paysage SAP multi-SID avec une division entre les systèmes de production et les systèmes de non-production. Tous les systèmes de cette image sont intégrés dans Solution Microsoft Sentinel pour SAP.

Diagramme d’un paysage SAP multi-SID avec Microsoft Sentinel.

Microsoft Sentinel offre également des solutions pour les configurations d’environnement SAP suivantes :

Couverture de détection des menaces

Les applications Solution Microsoft Sentinel pour SAP prennent en charge notamment la détection des menaces suivantes :

  • Opérations de privilèges suspectes, comme la création d’utilisateurs privilégiés ou l’utilisation d’utilisateurs pour les cas d’urgence
  • Tentatives de contournement des mécanismes de sécurité SAP, comme la désactivation de la journalisation d’audit ou l’exécution de modules de fonctions sensibles
  • Création de portes dérobées (persistance), comme la création de nouvelles interfaces accessibles sur Internet (ICF) ou l’accès direct à des tables sensibles via un appel de fonction à distance
  • Exfiltration de données, comme plusieurs téléchargements de fichiers ou la prise de contrôle de spools
  • Accès initial, comme des connexions par force brute ou plusieurs connexions provenant de la même adresse IP

Pour plus d’informations, consultez Règles d’analyse intégrées.

Support pour les investigations

Investiguez les incidents SAP comme vous le feriez pour tout autre incident dans Microsoft Sentinel et Microsoft Defender. Pour plus d’informations, consultez l’article suivant :

Certification

La solution Microsoft Sentinel des applications SAP est certifiée pour SAP S/4HANA Cloud, Édition privée RISE avec SAP et SAP S/4 local.

  • Les scénarios d’intégration comptent S/4-BC-XAL 1.0/S/4 EXTERNAL ALERT AND MONITORING 1.0 (pour S/4).
  • Notre certification inclut S/4 et SAP Rise S/4 HANA Cloud Private Edition s’exécutant dans n’importe quel cloud et localement.
  • Nous prenons en charge les déploiements hybrides pouvant couvrir l’ensemble du patrimoine client.

Pour plus d’informations, reportez-vous à la certification dans le répertoire des solutions certifiées SAP.

Tarification de la solution

Bien que l’installation de la solution Microsoft Sentinel des applications SAP soit gratuite, son activation et son utilisation sur des systèmes de production entraîne la facturation de frais horaires supplémentaires.

  • Les frais horaires supplémentaires s’appliquent seulement aux systèmes de production actifs et connectés. Les systèmes inactifs ne sont pas soumis à des frais. Si l’état d’un système est inconnu de Microsoft Sentinel, par exemple en raison de problèmes d’autorisation, il est considéré comme étant un système de production.
  • Microsoft Sentinel identifie un système de production en examinant la configuration sur le système SAP.

Les coûts d’ingestion de Microsoft Sentinel peuvent varier et sont influencés par le volume des journaux SAP ingérés. Pour plus d’informations, consultez l’article suivant :

Pour plus d’informations, consultez l’article suivant :