Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
SAP BTP est une solution informatique qui offre un large éventail d’outils et de services permettant aux développeurs de créer, d’exécuter et de gérer des applications. Les capacités de développement à faible code sont l’une des principales fonctionnalités de SAP BTP. Le développement à faible code permet aux développeurs de créer des applications rapidement et efficacement en utilisant des interfaces visuelles glisser-déplacer et des composants prédéfinis, plutôt que d’écrire du code à partir de zéro.
La solution Microsoft Sentinel pour SAP BTP surveille et protège votre système SAP Business Technology Platform (BTP) en collectant des journaux d’audits et des journaux d’activité à partir de l’infrastructure BTP et des applications basées sur BTP et en détectant des menaces, des activités suspectes, des activités illégitimes, et bien plus encore.
Présentation des services SAP
La solution Microsoft Sentinel pour SAP BTP couvre tous les services SAP BTP qui journalnt les événements pertinents pour la sécurité au service sap Audit Log Management. Consultez la documentation officielle de SAP pour obtenir la dernière liste des services pris en charge et des événements journalisés.
Parmi les services pris en charge, il ne s’agit pas uniquement des éléments suivants :
- SAP Cloud Integration - Integration Suite : service qui vous permet de connecter différentes applications et systèmes SAP, locaux et dans le cloud, pour faciliter l’échange de données et les processus d’intégration.
- SAP Cloud Identity Service - Authentification d’identité : service qui fournit un accès sécurisé et transparent aux applications et services SAP via l’authentification unique (SSO), l’authentification multifacteur (MFA) et les scénarios proxy avec l’ID Microsoft Entra.
- SAP Business Application Studio (BAS) : environnement de développement basé sur le cloud qui fournit des outils et des services pour la création, le test et le déploiement d’applications sur SAP BTP à l’aide d’approches à faible code et pro-code.
- SAP Build Apps : plateforme de développement à faible code qui vous permet de créer rapidement et facilement des applications métier personnalisées à l’aide de composants de modélisation visuelle et prédéfinis, sans nécessiter de connaissances approfondies en matière de codage.
- Zone de travail de build SAP : point unifié d’accès aux applications SAP (telles que SAP S/4HANA), aux applications et extensions intégrées personnalisées et tierces, à la fois sur le cloud et sur site.
- SAP Datasphere - SAP Business Data Cloud : plateforme de gestion et d’analytique basée sur le cloud qui vous permet de collecter, stocker, traiter et analyser de grands volumes de données provenant de différentes sources, notamment des systèmes SAP et non SAP.
- SAP AI Core : service qui vous permet de créer, déployer et gérer des modèles et des applications IA sur SAP BTP, en tirant parti des techniques d’apprentissage automatique et d’apprentissage profond pour améliorer les processus métier et la prise de décision.
- SAP Event Mesh : service qui permet l’architecture pilotée par les événements et le traitement des données en temps réel sur SAP BTP, ce qui vous permet de créer, publier et s’abonner à des événements sur différentes applications et systèmes.
Architecture de la solution
L’image suivante montre comment Microsoft Sentinel récupère les informations complètes du journal d’audit BTP à l’aide du service gestion des journaux d’audit SAP. La solution Microsoft Sentinel pour SAP BTP fournit des règles d’analyse et des détections intégrées pour les scénarios sélectionnés, que vous pouvez étendre pour couvrir davantage d’informations et d’événements du journal d’audit.
En savoir plus sur les événements intégrés que SAP BTP journalise automatiquement via son service à partir de la documentation SAP.
Note
Les applications personnalisées développées sur SAP BTP à l’aide de l’environnement Cloud Foundry, du modèle CAP (Cloud Application Programming), etc. ne se connectent pas au service SAP Audit Log Management par défaut. Auditer les événements pertinents sur la logique interne des applications personnalisées doit être implémenté par le développeur d’applications. Consultez cette documentation SAP pour plus d’informations sur la façon de procéder avec CAP.
Pourquoi il est important d’analyser l’activité BTP
Bien que les plateformes de développement à faible code soient de plus en plus populaires parmi les entreprises qui cherchent à accélérer leurs processus de développement d’applications, les organisations doivent également prendre en compte des risques liés à la sécurité. L’une des principales préoccupations est le risque lié aux vulnérabilités de sécurité introduites par des développeurs citoyens, dont certains peuvent ne pas être sensibilisés à la sécurité de la communauté traditionnelle des développeurs professionnels. Pour contrer ces vulnérabilités, il est essentiel que les organisations détectent et répondent rapidement aux menaces pesant sur les applications BTP.
Au-delà de l’aspect low-code, les applications BTP ont les aspects suivants en font des cibles pour les cybermenaces :
- Elles accèdent aux données métier sensibles, telles que les clients, les opportunités, les commandes, les données financières et les processus de fabrication.
- Elles accèdent à plusieurs applications métier et magasins de données différents, puis s’y intègrent.
- Elles activent des processus métier clés.
- Elles sont créées par des développeurs citoyens qui peuvent ne pas être avertis en matière de sécurité ou sensibilisés aux cybermenaces.
- Elles sont utilisées par un large éventail d’utilisateurs, internes et externes.
Pour en savoir plus, veuillez consulter la note Beau correctif SAP ! Revisiter vos mesures de sécurité SAP BTP après le correctif de vulnérabilité AI Core (blog).
Comment la solution traite les risques de sécurité BTP
Avec la solution Microsoft Sentinel pour SAP BTP, vous pouvez :
- Gagner en visibilité sur des activités sur des applications BTP , notamment la création, la modification, la modification des autorisations, l’exécution, etc.
- Gagner en visibilité sur des activités dans les applications BTP , notamment les personnes qui utilisent l’application, les applications métier auxquelles l’application BTP accède, les activités métier de création, lecture, mise à jour, suppression (CRUD) de données, etc.
- Détecter des activités suspectes ou illégitimes. Parmi lesquelles les connexions suspectes, les modifications illégitimes des paramètres de l’application et de l’autorisation utilisateur, l’exfiltration de données, le contournement de stratégies SOD, etc.
- Examiner et répondre aux menaces provenant de l’application BTP : rechercher un propriétaire d’application, comprendre les relations entre les applications, suspendre des applications ou des utilisateurs, etc.
- Analyser les environnements SAP locaux et SaaS.
La solution inclut :
- Le connecteur SAP BTP, qui vous permet de connecter vos sous-comptes BTP et votre compte global à Microsoft Sentinel via le service Journal d’audit de l’API SAP BTP. Découvrez comment installer la solution et le connecteur de données.
- Règles d’analyse intégrées de la gestion des identités et des scénarios de développement d’applications à faible code à l’aide de sources d’événements Fournisseur d’approbation et d’autorisation et Business Application Studio (BAS) dans BTP.
- Le classeur d’activité BTP offre une vue d’ensemble du tableau de bord des sous-comptes et une grille des événements de gestion des identités.