Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
SAP-systemen vormen een unieke beveiligingsuitdaging, omdat ze gevoelige informatie verwerken, een belangrijk doelwit zijn voor aanvallers en traditioneel weinig zichtbaarheid bieden voor beveiligingsteams.
Een schending van het SAP-systeem kan leiden tot gestolen bestanden, blootgestelde gegevens of een verstoorde toeleveringsketen. Zodra een aanvaller zich in het systeem bevindt, zijn er weinig besturingselementen om exfiltratie of andere slechte acties te detecteren. SAP-activiteit moet worden gecorreleerd met andere gegevens in de hele organisatie voor een effectieve detectie van bedreigingen.
Om dit gat te dichten, biedt Microsoft Sentinel Microsoft Sentinel oplossingen voor SAP-toepassingen, die gebruikmaken van onderdelen op elk niveau van Microsoft Sentinel om end-to-end detectie, analyse, onderzoek en reactie op bedreigingen in uw SAP-omgeving te bieden.
SIEM- en SOAR-functies
De Microsoft Sentinel-oplossing voor SAP-toepassingen bewaakt SAP-systemen continu op bedreigingen in alle lagen: bedrijfslogica, toepassing, database en besturingssysteem. Hiermee kunt u het volgende doen:
Siem (Security Information and Event Management): correleert SAP-bewaking met andere signalen in uw organisatie. Gebruik kant-en-klare en aangepaste detecties om gevoelige transacties en andere bedrijfsrisico's te bewaken, zoals escalatie van bevoegdheden, niet-goedgekeurde wijzigingen en onbevoegde toegang.
Beveiligingsindeling, automatisering en respons (SOAR): bouw geautomatiseerde reactieprocessen die communiceren met uw SAP-systemen om actieve beveiligingsrisico's te stoppen.
Microsoft Sentinel biedt ook de Microsoft Sentinel oplossing voor SAP BTP, die bedreigingsbewaking en -detectie biedt voor SAP Business Technology Platform (BTP).
Dekking van bedreigingsdetectie
De Microsoft Sentinel-oplossing voor SAP-toepassingen ondersteunt detectie van bedreigingen, zoals de volgende en meer:
- Verdachte bevoegdhedenbewerkingen, zoals het maken van bevoegde gebruikers of het gebruik van break-glass-gebruikers
- Pogingen om SAP-beveiligingsmechanismen te omzeilen, zoals het uitschakelen van auditlogboekregistratie of uitvoering van gevoelige functiemodules
- Backdoor maken (persistentie), zoals het maken van nieuwe internetgerichte interfaces (ICF) of rechtstreeks toegang tot gevoelige tabellen via externe functieaanroep
- Gegevensexfiltratie, zoals het downloaden van meerdere bestanden of het overnemen van spools
- Initiële toegang, zoals brute force of meerdere aanmeldingen vanuit hetzelfde IP-adres
Zie Ingebouwde analyseregels voor meer informatie.
Ondersteuning voor onderzoek
Onderzoek SAP-incidenten net zoals andere incidenten in Microsoft Sentinel en Microsoft Defender. Zie voor meer informatie:
- Door incidenten navigeren en onderzoeken in Microsoft Sentinel
- Onderzoeken en reageren met Microsoft Defender XDR
Certificering
De Microsoft Sentinel Solution voor SAP-toepassingen is officieel beschikbaar op de SAP Business Accelerator Hub. Deze is beschikbaar voor:
- SAP ECC, Business Suite, alle andere SAP NetWeaver-producten die in elke cloud en on-premises worden uitgevoerd.
- S/4HANA Cloud Private Edition (RISE).
- We ondersteunen hybride implementaties die de hele klantomgeving kunnen dekken.
Oplossingsprijzen
Hoewel de oplossing Microsoft Sentinel SAP-toepassingen gratis kan worden geïnstalleerd, worden er per uur extra kosten in rekening gebracht voor het activeren en gebruiken van de oplossing op productiesystemen.
- De extra uurkosten zijn alleen van toepassing op verbonden, actieve productiesystemen. Voor inactieve systemen worden geen kosten in rekening gebracht. Als de status van een systeem onbekend is voor Microsoft Sentinel, bijvoorbeeld vanwege machtigingsproblemen, wordt dit als een productiesysteem geteld.
- Microsoft Sentinel identificeert een productiesysteem door te kijken naar de configuratie op het SAP-systeem.
Microsoft Sentinel opnamekosten kunnen variëren en worden beïnvloed door de hoeveelheid opgenomen SAP-logboeken. Zie voor meer informatie:
- Kosten plannen en inzicht in Microsoft Sentinel prijzen en facturering
- Lagere kosten voor Microsoft Sentinel
- Kosten voor Microsoft Sentinel beheren en bewaken
- Microsoft Sentinel oplossing voor SAP-toepassingen.
Verwante onderwerpen
Zie voor meer informatie: