Обзор решения Microsoft Sentinel для SAP BTP
SAP BTP — это облачное решение, которое предоставляет широкий спектр средств и служб для разработчиков для создания, запуска и управления приложениями. Одним из ключевых функций SAP BTP является его возможности разработки с низким кодом. Разработка с низким кодом позволяет разработчикам быстро и эффективно создавать приложения с помощью визуальных интерфейсов перетаскивания и предварительно созданных компонентов, а не писать код с нуля.
Решение Microsoft Sentinel для мониторинга SAP BTP и защищает систему SAP Business Technology Platform (BTP), собирая журналы аудита и действий из инфраструктуры BTP и приложений на основе BTP, а также обнаруживая угрозы, подозрительные действия, нерегилитируемые действия и многое другое.
Архитектура решения
На следующем рисунке показано, как Microsoft Sentinel получает полные сведения журнала аудита BTP. Решение Microsoft Sentinel для SAP BTP предоставляет встроенные правила аналитики и обнаружения для выбранных сценариев, которые можно расширить для получения дополнительных сведений журнала аудита и событий.
Почему важно отслеживать активность BTP
Хотя платформы разработки с низким кодом становятся все более популярными среди предприятий, желающих ускорить процессы разработки приложений, существуют также риски безопасности, которые организации должны учитывать. Одной из основных проблем является риск уязвимостей безопасности, введенных разработчиками-гражданами, некоторые из которых могут не быть осведомлены о безопасности традиционного сообщества про-разработчиков. Чтобы противостоять этим уязвимостям, важно для организаций быстро обнаруживать и реагировать на угрозы в приложениях BTP.
Помимо низкокодового аспекта приложения BTP имеют следующие аспекты, которые делают их мишенью для кибер-угроз:
- Доступ к конфиденциальным бизнес-данным, таким как клиенты, возможности, заказы, финансовые данные и производственные процессы.
- Доступ и интеграция с несколькими различными бизнес-приложениями и хранилищами данных.
- Включение ключевых бизнес-процессов.
- Создаются разработчиками-гражданами , которые могут не быть подозреваемыми в безопасности или осведомлены о киберугрозах.
- Используется различными пользователями, внутренними и внешними.
Дополнительные сведения см. в разделе "Хороший пакет исправлений SAP" Повторное изменение мер безопасности SAP BTP после исправления уязвимостей AI Core (блог).
Как решение устраняет риски безопасности BTP
С помощью решения Microsoft Sentinel для SAP BTP можно:
- Получите видимость действий в приложениях BTP, включая создание, изменение, изменение разрешений, изменение, выполнение и многое другое.
- Получите видимость действий в приложениях BTP, включая тех, кто использует приложение, к которым обращаются бизнес-приложения, к которым обращаются приложения BTP, создание бизнес-данных, чтение, обновление, удаление (CRUD) и многое другое.
- Обнаружение подозрительных или нелегитимных действий. К этим действиям относятся: подозрительные имена входа, изменения параметров приложения и разрешения пользователя, утечка данных, обход политик SOD и многое другое.
- Анализ и реагирование на угрозы, исходящие из приложения BTP: поиск владельца приложения, понимание связей между приложениями, приостановка приложений или пользователей и многое другое.
- Мониторинг локальных и сред SAP SaaS.
Решение включает в себя:
- Соединитель SAP BTP, который позволяет подключать вложенные учетные записи BTP и глобальную учетную запись к Microsoft Sentinel через службу журнала аудита для API SAP BTP. Узнайте, как установить решение и соединитель данных.
- Встроенные правила аналитики для управления удостоверениями и сценариев разработки приложений с низким кодом с помощью источников событий Trust и Authorization Provider и Business Application Studio (BAS) в BTP.
- Книга действий BTP, которая предоставляет общие сведения о подсчетах и сетке событий управления удостоверениями.