Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
SAP BTP est une solution cloud qui fournit un large éventail d’outils et de services aux développeurs pour créer, exécuter et gérer des applications. L’une des principales fonctionnalités de SAP BTP est ses fonctionnalités de développement à faible code. Le développement à faible code permet aux développeurs de créer des applications rapidement et efficacement en utilisant des interfaces de glisser-déplacer visuelles et des composants prédéfinis, plutôt que d’écrire du code à partir de zéro.
La solution Microsoft Sentinel pour SAP BTP surveille et protège votre système SAP Business Technology Platform (BTP) en collectant des audits et des journaux d’activité à partir de l’infrastructure BTP et des applications BTP, et en détectant les menaces, les activités suspectes, les activités illégitimes, etc.
Quels sont les services SAP couverts
La solution Microsoft Sentinel pour SAP BTP couvre tous les services SAP BTP qui enregistrent les événements liés à la sécurité dans le service SAP Audit Log Management. Consultez la documentation officielle de SAP pour obtenir la liste la plus récente des services pris en charge et des événements enregistrés.
Parmi les services pris en charge, citons, mais sans s’y limiter :
- SAP Cloud Integration Suite : service qui vous permet de connecter différents systèmes et applications SAP, locaux et dans le cloud, pour faciliter l’échange de données et les processus d’intégration.
- SAP Cloud Identity Service - Authentification d’identité : service qui fournit un accès sécurisé et transparent aux applications et services SAP via l’authentification unique (SSO), l’authentification multifacteur (MFA) et des scénarios de proxy avec Microsoft Entra ID.
- SAP Business Application Studio (BAS) : environnement de développement basé sur le cloud qui fournit des outils et des services pour la création, le test et le déploiement d’applications sur SAP BTP à l’aide d’approches low-code et pro-code.
- SAP Build Apps : plateforme de développement à faible code qui vous permet de créer rapidement et facilement des applications métier personnalisées à l’aide de la modélisation visuelle et de composants prédéfinis, sans nécessiter de connaissances approfondies en codage.
- Zone de travail de build SAP : point d’accès unifié aux applications SAP (telles que SAP S/4HANA), aux applications et extensions personnalisées et tierces, à la fois sur le cloud et localement.
- SAP Datasphere - SAP Business Data Cloud : plateforme de gestion et d’analytique des données basée sur le cloud qui vous permet de collecter, de stocker, de traiter et d’analyser de grands volumes de données provenant de diverses sources, y compris des systèmes SAP et non-SAP.
- SAP AI Core : service qui vous permet de créer, déployer et gérer des modèles et des applications IA sur SAP BTP, en tirant parti des techniques d’apprentissage automatique et d’apprentissage profond pour améliorer les processus métier et la prise de décision.
- SAP Event Mesh : service qui permet une architecture pilotée par les événements et le traitement des données en temps réel sur SAP BTP, ce qui vous permet de créer, publier et s’abonner à des événements sur différents systèmes et applications.
Architecture de la solution
L’image suivante montre comment Microsoft Sentinel récupère les informations complètes du journal d’audit de BTP à l’aide du service SAP Audit Log Management. La solution Microsoft Sentinel pour SAP BTP fournit des règles d’analyse intégrées et des détections pour certains scénarios, que vous pouvez étendre pour couvrir davantage d’informations et d’événements du journal d’audit.
Pour en savoir plus sur les événements intégrés que SAP BTP enregistre automatiquement via leur service, consultez la documentation SAP.
Remarque
Les applications personnalisées développées sur SAP BTP à l’aide de l’environnement Cloud Foundry, du modèle SAP Cloud Application Programming (CAP), etc. n’écrivent pas dans le service SAP Audit Log Management par défaut. Les événements d’audit pertinents sur la logique interne des applications personnalisées doivent être implémentés par le développeur de l’application. Consultez cette documentation SAP pour plus d’informations sur la façon de procéder avec cap.
Pourquoi il est important de surveiller l’activité BTP
Bien que les plateformes de développement à faible code soient de plus en plus populaires parmi les entreprises qui cherchent à accélérer leurs processus de développement d’applications, les organisations doivent également prendre en compte des risques de sécurité. L’une des principales préoccupations est le risque de vulnérabilités de sécurité introduites par les développeurs citoyens, dont certains peuvent ne pas avoir la sensibilisation à la sécurité de la communauté pro-développement traditionnelle. Pour contrer ces vulnérabilités, il est essentiel que les organisations détectent et répondent rapidement aux menaces sur les applications BTP.
Au-delà de l’aspect low-code, les applications BTP présentent les aspects suivants qui en font une cible pour les cybermenaces :
- Accédez aux données métier sensibles, telles que les clients, les opportunités, les commandes, les données financières et les processus de fabrication.
- Accédez à plusieurs magasins de données et applications métier différents et intégrez-les.
- Activer les processus métier clés.
- Sont créés par des développeurs citoyens qui ne sont peut-être pas avertis en matière de sécurité ou conscients des cybermenaces.
- Utilisé par un large éventail d’utilisateurs, internes et externes.
Pour plus d’informations, consultez Nice patch SAP ! Revisiter vos mesures de sécurité SAP BTP après le correctif de vulnérabilité AI Core (blog).
Comment la solution traite les risques de sécurité BTP
Avec la solution Microsoft Sentinel pour SAP BTP, vous pouvez :
- Gagnez en visibilité sur les activités sur les applications BTP, notamment la création, la modification, la modification des autorisations, l’exécution, etc.
- Bénéficiez d’une visibilité sur les activités dans les applications BTP, notamment les utilisateurs de l’application, les applications métier auxquelles l’application BTP accède, les activités CRUD (Créer, Lire, Mettre à jour, Supprimer) des données métiers, etc.
- Détecter les activités suspectes ou illégitimes. Les activités incluent : connexions suspectes, modifications illégitimes des paramètres d’application et des autorisations utilisateur, exfiltration de données, contournement des stratégies SOD, etc.
- Examiner et répondre aux menaces provenant de l’application BTP : recherchez un propriétaire d’application, comprenez les relations entre les applications, suspendez des applications ou des utilisateurs, et bien plus encore.
- Surveillez les environnements SAP locaux et SaaS.
La solution inclut :
- Le connecteur SAP BTP, qui vous permet de connecter vos sous-comptes BTP et votre compte global à Microsoft Sentinel via le service De journal d’audit pour l’API SAP BTP. Découvrez comment installer la solution et le connecteur de données.
- Règles d’analyse intégrées pour les scénarios de gestion des identités et de développement d’applications à faible code à l’aide des sources d’événements Fournisseur de confiance et autorisation et Business Application Studio (BAS) dans BTP.
- Le classeur d’activité BTP, qui fournit une vue d’ensemble du tableau de bord des sous-comptes et une grille d’événements de gestion des identités.