Condividi tramite

Panoramica della Soluzione Microsoft Sentinel per SAP BTP

  • Articolo

SAP BTP è una soluzione basata sul cloud che offre un'ampia gamma di strumenti e servizi per gli sviluppatori per compilare, eseguire e gestire applicazioni. Una delle funzionalità principali di SAP BTP è costituita dalle funzionalità di sviluppo a basso codice. Lo sviluppo con poco codice consente agli sviluppatori di creare applicazioni in modo rapido ed efficiente usando interfacce di trascinamento della selezione visiva e componenti predefiniti, anziché scrivere codice da zero.

La soluzione Microsoft Sentinel per sap BTP monitora e protegge il sistema SAP Business Technology Platform (BTP) raccogliendo controlli e log attività dall'infrastruttura BTP e dalle app basate su BTP e rilevando minacce, attività sospette, attività non legittimate e altro ancora.

Architettura della soluzione

L'immagine seguente illustra come Microsoft Sentinel recupera le informazioni complete del log di controllo BTP. La soluzione Microsoft Sentinel per SAP BTP fornisce regole di analisi e rilevamenti predefiniti per scenari selezionati, che è possibile estendere per coprire più informazioni ed eventi del log di controllo.

Diagramma che mostra un panorama sap BTP integrato con Microsoft Sentinel.

Perché è importante monitorare l'attività BTP

Anche se le piattaforme di sviluppo a basso codice sono diventate sempre più popolari tra le aziende che cercano di accelerare i processi di sviluppo delle applicazioni, esistono anche rischi per la sicurezza che le organizzazioni devono considerare. Uno dei principali problemi è il rischio di vulnerabilità di sicurezza introdotte dagli sviluppatori cittadini, alcuni dei quali potrebbero non avere la consapevolezza della sicurezza della community pro-dev tradizionale. Per contrastare queste vulnerabilità, è fondamentale per le organizzazioni rilevare e rispondere rapidamente alle minacce nelle applicazioni BTP.

Oltre all'aspetto a basso codice, le applicazioni BTP presentano gli aspetti seguenti che li rendono un obiettivo per le minacce informatiche:

  • Accedere ai dati aziendali sensibili, ad esempio clienti, opportunità, ordini, dati finanziari e processi di produzione.
  • Accedere e integrare con più applicazioni aziendali e archivi dati diversi.
  • Abilitare i processi aziendali chiave.
  • Vengono creati da sviluppatori cittadini che potrebbero non essere esperti di sicurezza o consapevoli delle minacce informatiche.
  • Usato da un'ampia gamma di utenti, interni ed esterni.

Per altre informazioni, vedere Nice patch SAP! Rivedere le misure di sicurezza SAP BTP dopo la correzione della vulnerabilità di AI Core (blog).

Come la soluzione risolve i rischi per la sicurezza BTP

Con la soluzione Microsoft Sentinel per SAP BTP è possibile:

  • Ottenere visibilità sulle attività sulle applicazioni BTP, tra cui creazione, modifica, modifica delle autorizzazioni, esecuzione e altro ancora.
  • Ottenere visibilità sulle attività nelle applicazioni BTP, inclusi gli utenti che usano l'applicazione, alle applicazioni aziendali a cui accede l'applicazione BTP, alle attività di creazione di dati aziendali, lettura, aggiornamento, eliminazione (CRUD) e altro ancora.
  • Rilevare attività sospette o non dannose. Le attività includono: account di accesso sospetti, modifiche non autorizzate delle impostazioni dell'applicazione e autorizzazione utente, esfiltrazione dei dati, bypass dei criteri SOD e altro ancora.
  • Analizzare e rispondere alle minacce provenienti dall'applicazione BTP: trovare un proprietario dell'applicazione, comprendere le relazioni tra applicazioni, sospendere applicazioni o utenti e altro ancora.
  • Monitorare l'ambiente locale e SaaS Ambienti SAP.

Questa soluzione comprende:

Passaggi successivi

Distribuire la soluzione Microsoft Sentinel per SAP BTP