Partilhar via

Visão geral da Microsoft Sentinel Solution for SAP BTP

O SAP BTP é uma solução baseada em nuvem que fornece uma ampla gama de ferramentas e serviços para desenvolvedores criarem, executarem e gerenciarem aplicativos. Uma das principais características do SAP BTP é a sua capacidade de desenvolvimento low-code. O desenvolvimento low-code permite que os desenvolvedores criem aplicativos de forma rápida e eficiente usando interfaces visuais de arrastar e soltar e componentes pré-construídos, em vez de escrever código do zero.

A solução Microsoft Sentinel para SAP BTP monitora e protege seu sistema SAP Business Technology Platform (BTP) coletando auditorias e registros de atividades da infraestrutura BTP e aplicativos baseados em BTP e detetando ameaças, atividades suspeitas, atividades ilegítimas e muito mais.

Quais os serviços SAP abrangidos

A Solução Microsoft Sentinel para SAP BTP cobre todos os serviços SAP BTP que registam eventos relevantes para a segurança no serviço SAP Audit Log Management. Consulte a documentação oficial da SAP para a lista mais recente de serviços suportados e eventos registados.

Entre os serviços apoiados estão, mas não se limitam a:

  • SAP Cloud Integration - Integration Suite: Um serviço que lhe permite ligar diferentes aplicações e sistemas SAP, tanto on-premises como na cloud, para facilitar a troca e processos de integração de dados.
  • SAP Cloud Identity Service - Autenticação de Identidade: Um serviço que fornece acesso seguro e fluido a aplicações e serviços SAP através de single log-on (SSO), autenticação multifator (MFA) e cenários proxy com Microsoft Entra ID.
  • SAP Business Application Studio (BAS): Um ambiente de desenvolvimento baseado na cloud que fornece ferramentas e serviços para construir, testar e implementar aplicações em SAP BTP utilizando abordagens low-code e pro-code.
  • SAP Build Apps: Uma plataforma de desenvolvimento low-code que lhe permite criar aplicações empresariais personalizadas de forma rápida e fácil usando modelação visual e componentes pré-construídos, sem necessidade de conhecimento extenso de programação.
  • SAP Build Work Zone: Um ponto unificado de acesso a aplicações SAP (como SAP S/4HANA), personalizadas, aplicações e extensões de terceiros, tanto na cloud como localmente.
  • SAP Datasphere - SAP Business Data Cloud: Uma plataforma de gestão e análise de dados baseada na cloud que lhe permite recolher, armazenar, processar e analisar grandes volumes de dados de várias fontes, incluindo sistemas SAP e não SAP.
  • SAP AI Core: Um serviço que lhe permite construir, implementar e gerir modelos e aplicações de IA no SAP BTP, aproveitando técnicas de aprendizagem automática e deep learning para melhorar os processos empresariais e a tomada de decisão.
  • SAP Event Mesh: Um serviço que permite arquitetura orientada a eventos e processamento de dados em tempo real no SAP BTP, permitindo-lhe criar, publicar e subscrever eventos em diferentes aplicações e sistemas.

Arquitetura de soluções

A imagem a seguir ilustra como o Microsoft Sentinel recupera as informações completas do log de auditoria do BTP usando o serviço SAP Audit Log Management. A solução Microsoft Sentinel para SAP BTP fornece regras de análise e deteções integradas para cenários selecionados, que podem ser estendidas para cobrir mais informações e eventos do log de auditoria.

Diagrama que mostra um cenário SAP BTP integrado com o Microsoft Sentinel.

Saiba mais sobre os eventos integrados que o SAP BTP registra automaticamente por meio de seu serviço na documentação do SAP.

Note

Os aplicativos personalizados desenvolvidos no SAP BTP usando o ambiente Cloud Foundry, o modelo SAP Cloud Application Programming (CAP), etc. não gravam no serviço SAP Audit Log Management por padrão. Auditar eventos relevantes na lógica interna de aplicativos personalizados precisa ser implementado pelo desenvolvedor do aplicativo. Consulte esta documentação do SAP para obter detalhes sobre como fazer isso com o CAP.

Por que é importante monitorar a atividade da BTP

Embora as plataformas de desenvolvimento low-code tenham se tornado cada vez mais populares entre as empresas que procuram acelerar seus processos de desenvolvimento de aplicativos, também há riscos de segurança que as organizações devem considerar. Uma das principais preocupações é o risco de vulnerabilidades de segurança introduzidas por desenvolvedores cidadãos, alguns dos quais podem não ter a consciência de segurança da comunidade tradicional pró-desenvolvimento. Para combater essas vulnerabilidades, é crucial que as organizações detetem e respondam rapidamente a ameaças em aplicativos BTP.

Além do aspeto low-code, os aplicativos BTP têm os seguintes aspetos que os tornam um alvo para ameaças cibernéticas:

  • Acesse dados comerciais confidenciais, como clientes, oportunidades, pedidos, dados financeiros e processos de fabricação.
  • Aceda e integre-se a várias aplicações empresariais e armazenamentos de dados diferentes.
  • Habilite os principais processos de negócios.
  • São criados por desenvolvedores cidadãos que podem não ser experientes em segurança ou cientes de ameaças cibernéticas.
  • Utilizado por um vasto leque de utilizadores, internos e externos.

Para obter mais informações, consulte Nice patch SAP! Revisitando suas medidas de segurança do SAP BTP após a correção da vulnerabilidade do AI Core (blog).

Como a solução lida com os riscos de segurança do BTP

Com a Microsoft Sentinel Solution for SAP BTP, você pode:

  • Obtenha visibilidade das atividades em aplicativos BTP, incluindo criação, modificação, alteração de permissões, execução e muito mais.
  • Obtenha visibilidade das atividades em aplicativos BTP, incluindo quem usa o aplicativo, quais aplicativos de negócios o aplicativo BTP acessa, dados corporativos Criar, Ler, Atualizar, Excluir (CRUD) atividades e muito mais.
  • Detete atividades suspeitas ou ilegítimas. As atividades incluem: logins suspeitos, alterações ilegítimas de configurações de aplicativos e permissão de usuário, exfiltração de dados, ignorando políticas de SOD e muito mais.
  • Investigue e responda a ameaças originadas do aplicativo BTP: encontre um proprietário de aplicativo, entenda as relações entre aplicativos, suspenda aplicativos ou usuários e muito mais.
  • Monitore ambientes SAP locais e SaaS.

A solução inclui:

  • O conector SAP BTP, que permite conectar suas subcontas BTP e conta global ao Microsoft Sentinel por meio do serviço Audit Log for SAP BTP API. Saiba como instalar a solução e o conector de dados.
  • Regras de análise internas para gerenciamento de identidades e cenários de desenvolvimento de aplicativos low-code usando as fontes de eventos Trust and Authorization Provider e Business Application Studio (BAS) no BTP.
  • A pasta de trabalho de atividade BTP, que fornece uma visão geral do painel de subcontas e uma grade de eventos de gerenciamento de identidade.

Próximos passos

Implantar a solução Microsoft Sentinel para SAP BTP

  • Last updated on