Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
SAP BTP is een cloudoplossing die een breed scala aan hulpprogramma's en services biedt voor ontwikkelaars om toepassingen te bouwen, uit te voeren en te beheren. Een van de belangrijkste functies van SAP BTP is de ontwikkelmogelijkheden met weinig code. Met weinig code kunnen ontwikkelaars snel en efficiënt toepassingen maken met behulp van visuele interfaces voor slepen en neerzetten en vooraf gemaakte onderdelen, in plaats van helemaal zelf code te schrijven.
De Microsoft Sentinel-oplossing voor SAP BTP bewaakt en beschermt uw SAP Business Technology Platform-systeem (BTP) door audits en activiteitenlogboeken van de BTP-infrastructuur en op BTP gebaseerde apps te verzamelen en bedreigingen, verdachte activiteiten, onwettige activiteiten en meer te detecteren.
Welke SAP-services worden behandeld
De Microsoft Sentinel-oplossing voor SAP BTP omvat alle SAP BTP-services die beveiligingsgerelateerde gebeurtenissen registreren bij de SAP Audit Log Management-service. Raadpleeg de officiële documentatie van SAP voor de meest recente lijst met ondersteunde services en geregistreerde gebeurtenissen.
Een van de ondersteunde services zijn, maar niet beperkt tot:
- SAP Cloud Integration - Integration Suite: een service waarmee u verschillende SAP-toepassingen en -systemen, zowel on-premises als in de cloud, kunt verbinden om gegevensuitwisseling en integratieprocessen te vergemakkelijken.
- SAP Cloud Identity Service - Identiteitsverificatie: een service die veilige en naadloze toegang biedt tot SAP-toepassingen en -services via eenmalige aanmelding (SSO), meervoudige verificatie (MFA) en proxyscenario's met Microsoft Entra ID.
- SAP Business Application Studio (BAS): een cloudgebaseerde ontwikkelomgeving die hulpprogramma's en services biedt voor het bouwen, testen en implementeren van toepassingen op SAP BTP met behulp van weinig code en pro-code-benaderingen.
- SAP Build Apps: een ontwikkelplatform met weinig code waarmee u snel en eenvoudig aangepaste zakelijke toepassingen kunt maken met behulp van visuele modellering en vooraf gemaakte onderdelen, zonder dat hiervoor uitgebreide coderingskennis nodig is.
- SAP Build Work Zone: een geïntegreerd toegangspunt tot SAP-toepassingen (zoals SAP S/4HANA), op maat gemaakte toepassingen en extensies van derden, zowel in de cloud als on-premises.
- SAP Datasphere - SAP Business Data Cloud: een cloudplatform voor gegevensbeheer en -analyse waarmee u grote hoeveelheden gegevens uit verschillende bronnen kunt verzamelen, opslaan, verwerken en analyseren, waaronder SAP- en niet-SAP-systemen.
- SAP AI Core: een service waarmee u AI-modellen en -toepassingen kunt bouwen, implementeren en beheren op SAP BTP, waarbij gebruik wordt gemaakt van machine learning- en deep learning-technieken om bedrijfsprocessen en besluitvorming te verbeteren.
- SAP Event Mesh: een service die gebeurtenisgestuurde architectuur en realtime gegevensverwerking op SAP BTP mogelijk maakt, zodat u gebeurtenissen in verschillende toepassingen en systemen kunt maken, publiceren en erop kunt abonneren.
Oplossingsarchitectuur
In de volgende afbeelding ziet u hoe Microsoft Sentinel de volledige auditlogboekgegevens van BTP ophaalt met behulp van de SAP Audit Log Management-service. De Microsoft Sentinel-oplossing voor SAP BTP biedt ingebouwde analyseregels en detecties voor geselecteerde scenario's, die u kunt uitbreiden om meer informatie en gebeurtenissen in het auditlogboek te behandelen.
Meer informatie over de ingebouwde gebeurtenissen die SAP BTP automatisch registreert via hun service vindt u in de SAP-documentatie.
Opmerking
Aangepaste apps die zijn ontwikkeld op SAP BTP met behulp van de Cloud Foundry-omgeving, SAP Cloud Application Programming (CAP)-model, enzovoort, schrijven niet standaard naar de SAP Audit Log Management-service. Controleer relevante gebeurtenissen op aangepaste apps interne logica moet worden geïmplementeerd door de app-ontwikkelaar. Raadpleeg deze SAP-documentatie voor meer informatie over hoe u dit doet met CAP.
Waarom het belangrijk is om BTP-activiteit te bewaken
Hoewel ontwikkelplatformen met weinig code steeds populairder zijn geworden bij bedrijven die hun toepassingsontwikkelingsprocessen willen versnellen, zijn er ook beveiligingsrisico's waarmee organisaties rekening moeten houden. Een van de belangrijkste aandachtspunten is het risico van beveiligingsproblemen die zijn geïntroduceerd door burgerontwikkelaars, waarvan sommigen mogelijk niet het beveiligingsbewustzijn van de traditionele pro-dev-community hebben. Om deze beveiligingsproblemen tegen te gaan, is het voor organisaties van cruciaal belang om bedreigingen op BTP-toepassingen snel te detecteren en erop te reageren.
Afgezien van het aspect met weinig code hebben BTP-toepassingen de volgende aspecten waardoor ze een doelwit zijn voor cyberbedreigingen:
- Toegang tot gevoelige bedrijfsgegevens, zoals klanten, verkoopkansen, orders, financiële gegevens en productieprocessen.
- Toegang tot en integratie met meerdere verschillende zakelijke toepassingen en gegevensarchieven.
- Schakel belangrijke bedrijfsprocessen in.
- Worden gemaakt door burgerontwikkelaars die mogelijk niet op de hoogte zijn van beveiligingsrisico's of die niet op de hoogte zijn van cyberbedreigingen.
- Wordt gebruikt door een breed scala aan gebruikers, intern en extern.
Hoe de oplossing BTP-beveiligingsrisico's behandelt
Met de Microsoft Sentinel Solution for SAP BTP kunt u het volgende doen:
- Krijg inzicht in activiteiten in BTP-toepassingen, waaronder maken, wijzigen, machtigingen wijzigen, uitvoeren en meer.
- Krijg inzicht in activiteiten in BTP-toepassingen, waaronder wie de toepassing gebruikt, welke zakelijke toepassingen de BTP-toepassing gebruikt, zakelijke gegevens maken, lezen, bijwerken, verwijderen (CRUD) en meer.
- Detecteer verdachte of onwettige activiteiten. De activiteiten omvatten: verdachte aanmeldingen, onrechtmatige wijzigingen van toepassingsinstellingen en gebruikersmachtigingen, gegevensexfiltratie, het omzeilen van SOD-beleid en meer.
- Bedreigingen onderzoeken en erop reageren die afkomstig zijn van de BTP-toepassing: zoek een toepassingseigenaar, begrijp de relaties tussen toepassingen, onderbreekt toepassingen of gebruikers en meer.
- On-premises en SaaS SAP-omgevingen bewaken.
De oplossing omvat:
- De SAP BTP-connector, waarmee u uw BTP-subaccounts en globale account kunt verbinden met Microsoft Sentinel via de auditlogboekservice voor SAP BTP API. Meer informatie over het installeren van de oplossing en de gegevensconnector.
- Ingebouwde analyseregels voor identiteitsbeheer en scenario's voor toepassingsontwikkeling met weinig code met behulp van de gebeurtenisbronnen Vertrouwens- en Autorisatieprovider en Business Application Studio (BAS) in BTP.
- De werkmap BTP-activiteit, die een dashboardoverzicht van subaccounts en een raster van identiteitsbeheer-gebeurtenissen biedt.