Compartilhar via

Visão geral da solução Microsoft Sentinel para SAP BTP

  • Artigo

O SAP BTP é uma solução baseada em nuvem que fornece uma ampla gama de ferramentas e serviços para os desenvolvedores criarem, executarem e gerenciarem aplicativos. Um das principais funcionalidades do SAP BTP são seus recursos de desenvolvimento de baixo código. O desenvolvimento de baixo código permite que os desenvolvedores criem aplicativos de forma rápida e eficiente usando interfaces de arrastar e soltar visuais e componentes predefinidos, em vez de escrever código do zero.

A solução do Microsoft Sentinel para SAP BTP monitora e protege seu sistema SAP Business Technology Platform (BTP), coletando auditorias e logs de atividades da infraestrutura BTP e aplicativos baseados em BTP e detectando ameaças, atividades suspeitas, atividades ilegítimas, e muito mais.

Arquitetura da solução

A imagem a seguir ilustra como o Microsoft Sentinel recupera as informações completas do log de auditoria do BTP. A solução do Microsoft Sentinel para SAP BTP fornece regras de análise internas e detecções para cenários selecionados, que você pode estender para cobrir mais informações e eventos do log de auditoria.

Diagrama mostrando um cenário SAP BTP integrado ao Microsoft Sentinel.

Por que é importante monitorar a atividade BTP

Enquanto as plataformas de desenvolvimento de baixo código se tornaram cada vez mais populares entre as empresas que buscam acelerar seus processos de desenvolvimento de aplicativos, também há riscos de segurança que as organizações devem considerar. Uma das principais preocupações é o risco de vulnerabilidades de segurança introduzidas por desenvolvedores cidadãos, alguns dos quais podem não ter a consciência de segurança da comunidade de desenvolvedores profissionais tradicionais. Para combater essas vulnerabilidades, é crucial que as organizações detectem e respondam rapidamente a ameaças em aplicativos BTP.

Além do aspecto de baixo código, os aplicativos BTP possuem os seguintes aspectos que os tornam um destino para ameaças cibernéticas:

  • Acessar dados comerciais confidenciais, como clientes, oportunidades, pedidos, dados financeiros e processos de fabricação.
  • O Acesse e integre com vários aplicativos e armazenamentos de dados de negócios diferentes.
  • Habilitar os principais processos de negócios.
  • São criados por desenvolvedores cidadãos que talvez não sejam experientes em segurança ou cientes de ameaças cibernéticas.
  • Usado por uma ampla gama de usuários, internos e externos.

Para obter mais informações, consulte Nice patch SAP! Revisitando as medidas de segurança do SAP BTP após a correção da vulnerabilidade do AI Core (blog).

Como a solução aborda os riscos de segurança do BTP

Com a solução do Microsoft Sentinel para SAP BTP, você pode:

  • Obter visibilidade das atividades em aplicativos BTP, incluindo criação, modificação, alteração de permissões, execução e muito mais.
  • Obter visibilidade das atividades em aplicativos BTP, incluindo quem usa o aplicativo, quais aplicativos de negócios o aplicativo BTP acessa, dados comerciais de CRUD (Criar, Ler, Atualizar, Excluir) e muito mais.
  • Detectar atividades suspeitas ou ilegítimas. As atividades incluem: logons suspeitos, alterações ilegítimas das configurações do aplicativo e permissão do usuário, exfiltração de dados, bypass de políticas de SOD e muito mais.
  • Investigue e responda a ameaças originadas do aplicativo BTP: localize um proprietário do aplicativo, entenda as relações entre aplicativos, suspenda aplicativos ou usuários e muito mais.
  • Monitorar ambientes SAP locais e SaaS.

Essa solução inclui:

Próximas etapas

Implantar a solução do Microsoft Sentinel para SAP BTP