GIÁM SÁT CÁC MỐI ĐE DỌA CHO ỨNG DỤNG SAP VỚI MICROSOFT SENTINEL

Giám sát hiệu quả các mối đe dọa cho SAP với Microsoft Sentinel

Triển khai tích hợp Microsoft Sentinel cho các ứng dụng SAP sẽ giúp bạn giải quyết các vấn đề sau:

1. Phạm vi bao phủ nhiều lớp: Một giải pháp giám sát mối đe dọa SAP cần bao phủ cả lớp cơ sở hạ tầng (máy ảo, lưu trữ và mạng) cũng như lớp kinh doanh và ứng dụng vì các mối đe dọa đi qua mọi lớp của hệ thống SAP.
2. Thông tin chi tiết phong phú về dữ liệu giao dịch và ứng dụng của SAP: Hệ thống SAP tạo ra dữ liệu bảo mật khả thi dưới dạng tài liệu thay đổi, ghi nhật ký kiểm tra, thực hiện công việc, chuyển đổi dữ liệu (dữ liệu bảng), v.v. Để có bức tranh toàn cảnh về các mối đe dọa tiềm ẩn, bạn cần có tầm nhìn về tất cả hoạt động này.
3. Tương quan giữa các nguồn dữ liệu doanh nghiệp: Hệ thống SAP rất phức tạp và các chỉ báo về sự thỏa hiệp thường không đơn giản. Để giảm nhiễu, bắt buộc phải tương quan chéo giữa các nguồn dữ liệu bổ sung như mạng, dữ liệu lưu trữ hoặc dữ liệu nhận dạng, cũng như trên các thực thể khác, chẳng hạn như hệ thống và người dùng.
4. Triển khai linh hoạt: Hệ thống SAP NetWeaver có thể được triển khai tại chỗ, trên đám mây hoặc triển khai kết hợp. Bất kỳ giải pháp giám sát SAP hiệu quả nào cũng cần cung cấp tính linh hoạt khi triển khai và cung cấp khả năng hiển thị vào bất kỳ cấu hình triển khai nào — đặc biệt là vì chuyển đổi đám mây thường là một quá trình dài, nhiều giai đoạn và các tổ chức có thể nhận thấy phương pháp triển khai SAP của họ thay đổi theo thời gian.
5. Phát hiện mối đe dọa dành riêng cho SAP: Hệ thống SAP là môi trường duy nhất phải đối mặt với các mối đe dọa duy nhất. Một cách tiếp cận giám sát hiệu quả cần bao gồm các phân tích và phát hiện mối đe dọa được điều chỉnh cho phù hợp với các trường hợp sử dụng và mối đe dọa cụ thể của SAP.
6. Khả năng tùy chỉnh: Mặt khác, các nền tảng SAP ABAP bao gồm S / 4HANA cũng có tính tùy chỉnh cao, có nghĩa là bạn không thể chỉ dựa vào các phát hiện có sẵn. Phương pháp giám sát mối đe dọa SAP cần phải mở để sửa đổi và bao gồm khả năng xây dựng hoặc nhập nội dung bảo mật của riêng bạn, để bạn có thể điều chỉnh phát hiện cho phù hợp với môi trường cụ thể của mình.

Các lợi ích khi sử dụng Microsoft Sentinel để giám sát các mối đe dọa cho ứng dụng SAP

• Liên tục theo dõi hệ thống SAP để tìm các mối đe dọa ở tất cả các lớp: logic nghiệp vụ, ứng dụng, cơ sở dữ liệu và hệ điều hành
• Phát hiện các mối đe dọa như leo thang đặc quyền, thay đổi chưa được phê duyệt và hơn thế nữa với tính năng phát hiện độc lập
• Tương quan giám sát SAP với các tín hiệu khác trong tổ chức của bạn
• Xây dựng các phát hiện của riêng bạn để giám sát các giao dịch nhạy cảm và các rủi ro kinh doanh khác

Phát hiện mối đe dọa được hỗ trợ bởi tương quan chéo

Phát hiện chính xác hơn các mối đe dọa SAP bằng cách tương quan chéo trên tất cả các nguồn dữ liệu của bạn. Tương quan chéo để phát hiện các mối đe dọa:

• Các điểm bất thường được phát hiện trong các giao dịch của người dùng liên quan đến giao tiếp C&C
• Đặc quyền của người dùng đã tăng lên sau một quy trình ngoại trừ điểm cuối đáng ngờ
• Lần đầu tiên người dùng thực hiện giao dịch nhạy cảm