Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
SAP BTP es una solución basada en la nube que proporciona una amplia gama de herramientas y servicios para que los desarrolladores compilen, ejecuten y administren aplicaciones. Una de las características clave de SAP BTP es su funcionalidad de desarrollo de poco código. El desarrollo con poco código permite a los desarrolladores crear aplicaciones de forma rápida y eficaz mediante interfaces de arrastrar y colocar objetos visuales y componentes precompilados, en lugar de escribir código desde cero.
La solución Microsoft Sentinel para SAP BTP supervisa y protege su sistema SAP Business Technology Platform (BTP) mediante la recopilación de auditorías y registros de actividad de la infraestructura BTP y las aplicaciones basadas en BTP, y la detección de amenazas, actividades sospechosas, actividades ilegítimas, etc.
Qué servicios de SAP están cubiertos
La solución Microsoft Sentinel para SAP BTP cubre todos los servicios de SAP BTP que registran eventos relevantes para la seguridad en el servicio sap Audit Log Management. Consulte la documentación oficial de SAP para obtener la lista más reciente de servicios admitidos y eventos registrados.
Entre los servicios admitidos se encuentran, entre otros:
- SAP Cloud Integration Suite: un servicio que permite conectar diferentes aplicaciones y sistemas SAP, tanto locales como en la nube, para facilitar el intercambio de datos y los procesos de integración.
- SAP Cloud Identity Service - Identity Authentication: un servicio que proporciona acceso seguro y sin problemas a aplicaciones y servicios de SAP mediante el inicio de sesión único (SSO), la autenticación multifactor (MFA) y escenarios de proxy con Microsoft Entra ID.
- SAP Business Application Studio (BAS): un entorno de desarrollo basado en la nube que proporciona herramientas y servicios para compilar, probar e implementar aplicaciones en SAP BTP mediante enfoques de código bajo y pro-código.
- SAP Build Apps: una plataforma de desarrollo de poco código que permite crear aplicaciones empresariales personalizadas de forma rápida y sencilla mediante el modelado visual y los componentes creados previamente, sin necesidad de un amplio conocimiento de codificación.
- Zona de trabajo de SAP Build: un punto unificado de acceso a las aplicaciones de SAP (como SAP S/4HANA), aplicaciones y extensiones personalizadas y de terceros, tanto en la nube como en las instalaciones.
- SAP Datasphere - SAP Business Data Cloud: una plataforma de análisis y administración de datos basada en la nube que le permite recopilar, almacenar, procesar y analizar grandes volúmenes de datos de varios orígenes, incluidos los sistemas SAP y no SAP.
- SAP AI Core: un servicio que le permite crear, implementar y administrar modelos y aplicaciones de inteligencia artificial en SAP BTP, aprovechando el aprendizaje automático y las técnicas de aprendizaje profundo para mejorar los procesos empresariales y la toma de decisiones.
- SAP Event Mesh: un servicio que permite la arquitectura controlada por eventos y el procesamiento de datos en tiempo real en SAP BTP, lo que le permite crear, publicar y suscribirse a eventos en diferentes aplicaciones y sistemas.
Arquitectura de la solución
En la imagen siguiente se muestra cómo Microsoft Sentinel recupera la información completa del registro de auditoría de BTP mediante el servicio sap Audit Log Management. La solución Microsoft Sentinel para SAP BTP proporciona reglas y detecciones de análisis integradas para escenarios seleccionados, que puede ampliar para cubrir más información y eventos del registro de auditoría.
Obtenga más información sobre los eventos integrados que SAP BTP registra automáticamente a través de su servicio desde la documentación de SAP.
Note
Las aplicaciones personalizadas desarrolladas en SAP BTP mediante el entorno de Cloud Foundry, el modelo de programación de aplicaciones en la nube (CAP) de SAP, etc., no escriben en el servicio SAP Audit Log Management de forma predeterminada. El desarrollador de aplicaciones debe implementar eventos relevantes en la lógica interna de aplicaciones personalizadas. Consulte esta documentación de SAP para más información sobre cómo hacerlo con CAP.
Por qué es importante supervisar la actividad de BTP
Aunque las plataformas de desarrollo con poco código se han vuelto cada vez más populares entre las empresas que buscan acelerar sus procesos de desarrollo de aplicaciones, también hay riesgos de seguridad que las organizaciones deben tener en cuenta. Una preocupación clave es el riesgo de vulnerabilidades de seguridad introducidas por los desarrolladores ciudadanos, algunos de los cuales podrían carecer del conocimiento de seguridad de la comunidad tradicional pro-dev. Para contrarrestar estas vulnerabilidades, es fundamental que las organizaciones detecten y respondan rápidamente a las amenazas en las aplicaciones BTP.
Además del aspecto de código bajo, las aplicaciones BTP tienen los siguientes aspectos que las convierten en objetivo de las amenazas cibernéticas:
- Acceden a datos empresariales confidenciales, como clientes, oportunidades, pedidos, datos financieros y procesos de fabricación.
- Acceden a y se integran con varias aplicaciones empresariales y almacenes de datos diferentes.
- Habilitan los procesos empresariales clave.
- Son creadas por desarrolladores ciudadanos que podrían no ser expertos en seguridad o conscientes de las ciberamenazas.
- Usado por una amplia gama de usuarios, internos y externos.
Para obtener más información, consulte ¡Buen parche SAP! Vuelva a consultar las medidas de seguridad de SAP BTP después de la corrección de vulnerabilidades de AI Core (blog).
Cómo aborda la solución los riesgos de seguridad de BTP
Con la solución Microsoft Sentinel para SAP BTP, puede hacer lo siguiente:
- Obtener visibilidad de las actividades en aplicaciones BTP, incluidas la creación, modificación, cambio de permisos, ejecución y mucho más.
- Obtener visibilidad de las actividades de las aplicaciones BTP, incluidos quiénes usan la aplicación, las aplicaciones empresariales a las que accede la aplicación BTP, los datos profesionales, las actividades de Crear, Leer, Actualizar, Eliminar (CRUD) y mucho más.
- Detectar actividades sospechosas o ilegítimas. Las actividades incluyen: inicios de sesión sospechosos, cambios ilegítimos de la configuración de la aplicación y permiso de usuario, filtración de datos, omisión de las directivas de SOD, etc.
- Investigar y responder a amenazas que se originan en la aplicación BTP: buscar un propietario de la aplicación, comprender las relaciones entre aplicaciones, suspender aplicaciones o usuarios, etc.
- Supervisar los entornos de SAP locales y de SaaS.
La solución incluye:
- El conector de SAP BTP, que permite conectar las subcuentas BTP y la cuenta global a Microsoft Sentinel a través del servicio de registro de auditoría para la API de SAP BTP. Aprenda a instalar la solución y el conector de datos.
- Reglas de análisis integradas para la administración de identidades y escenarios de desarrollo de aplicaciones de poco código mediante los orígenes de eventos Trust and Authorization Provider y Business Application Studio (BAS) en BTP.
- El libro de actividad BTP, que proporciona información general del panel de subcuentas y una cuadrícula de eventos de administración de identidades.