Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
SAP BTP è una soluzione basata sul cloud che offre un'ampia gamma di strumenti e servizi per gli sviluppatori per la compilazione, l'esecuzione e la gestione di applicazioni. Una delle funzionalità principali di SAP BTP è costituita dalle funzionalità di sviluppo con codice ridotto. Lo sviluppo con codice ridotto consente agli sviluppatori di creare applicazioni in modo rapido ed efficiente usando interfacce di trascinamento della selezione visiva e componenti predefiniti, anziché scrivere codice da zero.
La soluzione Microsoft Sentinel per SAP BTP monitora e protegge il sistema SAP Business Technology Platform (BTP) raccogliendo controlli e log attività dall'infrastruttura BTP e dalle app basate su BTP e rilevando minacce, attività sospette, attività illegittime e altro ancora.
Quali servizi SAP sono coperti
La soluzione Microsoft Sentinel per SAP BTP copre tutti i servizi SAP BTP che registrano eventi rilevanti per la sicurezza nel servizio Gestione log di controllo SAP. Vedere la documentazione ufficiale di SAP per l'elenco più recente dei servizi supportati e degli eventi registrati.
Tra i servizi supportati ci sono, ma non solo:
- SAP Cloud Integration - Integration Suite: servizio che consente di connettere applicazioni e sistemi SAP diversi, sia in locale che nel cloud, per facilitare lo scambio di dati e i processi di integrazione.
- SAP Cloud Identity Service - Identity Authentication: servizio che fornisce accesso sicuro e senza problemi ad applicazioni e servizi SAP tramite l'accesso Single Sign-On (SSO), l'autenticazione a più fattori (MFA) e scenari proxy con Microsoft Entra ID.
- SAP Business Application Studio (BAS): ambiente di sviluppo basato sul cloud che fornisce strumenti e servizi per la creazione, il test e la distribuzione di applicazioni in SAP BTP usando approcci a basso codice e procode.
- App di compilazione SAP: piattaforma di sviluppo a basso codice che consente di creare applicazioni aziendali personalizzate in modo rapido e semplice usando la modellazione visiva e i componenti predefiniti, senza richiedere conoscenze approfondite sulla codifica.
- Area di lavoro di compilazione SAP: punto di accesso unificato alle applicazioni SAP (ad esempio SAP S/4HANA), applicazioni ed estensioni personalizzate e di terze parti, sia nel cloud che in locale.
- SAP Datasphere - SAP Business Data Cloud: piattaforma di analisi e gestione dei dati basata sul cloud che consente di raccogliere, archiviare, elaborare e analizzare grandi volumi di dati provenienti da varie origini, inclusi sistemi SAP e non SAP.
- SAP AI Core: un servizio che consente di creare, distribuire e gestire modelli e applicazioni di intelligenza artificiale in SAP BTP, sfruttando tecniche di Machine Learning e Deep Learning per migliorare i processi aziendali e il processo decisionale.
- Sap Event Mesh: servizio che consente l'architettura basata su eventi e l'elaborazione dei dati in tempo reale in SAP BTP, consentendo di creare, pubblicare e sottoscrivere eventi in applicazioni e sistemi diversi.
Architettura della soluzione
L'immagine seguente illustra come Microsoft Sentinel recupera le informazioni complete del log di controllo di BTP usando il servizio Gestione log di controllo SAP. La soluzione Microsoft Sentinel per SAP BTP offre regole di analisi e rilevamenti predefiniti per scenari selezionati, che è possibile estendere per coprire altre informazioni e eventi del log di controllo.
Per altre informazioni sugli eventi predefiniti registrati automaticamente da SAP BTP tramite il servizio, vedere la documentazione di SAP.
Nota
Le app personalizzate sviluppate in SAP BTP usando l'ambiente Cloud Foundry, il modello CAP (SAP Cloud Application Programming) e così via, non scrivono nel servizio SAP Audit Log Management per impostazione predefinita. Controllare gli eventi rilevanti nella logica interna delle app personalizzate deve essere implementata dallo sviluppatore dell'app. Per informazioni dettagliate su come eseguire questa operazione con CAP, vedere questa documentazione sap .
Perché è importante monitorare l'attività BTP
Anche se le piattaforme di sviluppo a basso codice sono diventate sempre più diffuse tra le aziende che desiderano accelerare i processi di sviluppo delle applicazioni, esistono anche rischi per la sicurezza che le organizzazioni devono considerare. Una delle principali preoccupazioni è il rischio di vulnerabilità della sicurezza introdotte dagli sviluppatori cittadini, alcuni dei quali potrebbero non avere la consapevolezza della sicurezza della comunità pro-sviluppo tradizionale. Per contrastare queste vulnerabilità, è fondamentale per le organizzazioni rilevare e rispondere rapidamente alle minacce nelle applicazioni BTP.
Oltre all'aspetto a codice ridotto, le applicazioni BTP hanno gli aspetti seguenti che li rendono una destinazione per le minacce informatiche:
- Accedere ai dati aziendali sensibili, ad esempio clienti, opportunità, ordini, dati finanziari e processi di produzione.
- Accedere e integrarsi con più applicazioni aziendali e archivi dati diversi.
- Abilitare i processi aziendali chiave.
- Vengono creati da sviluppatori cittadini che potrebbero non essere esperti di sicurezza o consapevoli delle minacce informatiche.
- Usato da un'ampia gamma di utenti, interni ed esterni.
Per altre informazioni, vedere Patch SAP. Revisione delle misure di sicurezza di SAP BTP dopo la correzione della vulnerabilità di AI Core (blog).
Come la soluzione risolve i rischi di sicurezza BTP
Con la soluzione Microsoft Sentinel per SAP BTP è possibile:
- Ottenere visibilità sulle attività nelle applicazioni BTP, tra cui creazione, modifica, modifica delle autorizzazioni, esecuzione e altro ancora.
- Ottenere visibilità sulle attività nelle applicazioni BTP, tra cui chi usa l'applicazione, quali applicazioni aziendali a cui accede l'applicazione BTP, attività di creazione, lettura, aggiornamento, eliminazione (CRUD) dei dati aziendali e altro ancora.
- Rilevare attività sospette o illegittime. Le attività includono: account di accesso sospetti, modifiche illegittime delle impostazioni dell'applicazione e dell'autorizzazione utente, esfiltrazione dei dati, bypass dei criteri SOD e altro ancora.
- Analizzare e rispondere alle minacce provenienti dall'applicazione BTP: trovare un proprietario dell'applicazione, comprendere le relazioni tra le applicazioni, sospendere applicazioni o utenti e altro ancora.
- Monitorare gli ambienti SAP locali e SaaS.
La soluzione include:
- Il connettore SAP BTP, che consente di connettere gli account secondari BTP e l'account globale a Microsoft Sentinel tramite il servizio log di controllo per l'API BTP SAP. Informazioni su come installare la soluzione e il connettore dati.
- Regole di analisi predefinite per la gestione delle identità e gli scenari di sviluppo di applicazioni a basso codice usando le origini evento Trust and Authorization Provider e Business Application Studio (BAS) in BTP.
- Cartella di lavoro attività BTP, che fornisce una panoramica del dashboard degli account secondari e una griglia di eventi di gestione delle identità.