Ringkasan solusi Microsoft Azure Sentinel untuk aplikasi SAP®

Sistem SAP menimbulkan tantangan keamanan yang unik. Sistem SAP menangani informasi yang sangat sensitif yang sekaligus menjadi target utama bagi penyerang.

Tim operasi keamanan secara tradisional memiliki visibilitas yang sangat sedikit ke dalam sistem SAP. Pelanggaran sistem SAP dapat mengakibatkan pencurian file, pengeksposan data, atau terganggunya rantai pasokan. Setelah penyerang berada dalam sistem, ada beberapa kontrol untuk mendeteksi eksfiltrasi atau tindakan buruk lainnya. Aktivitas SAP perlu dikorelasikan dengan data lain di seluruh organisasi untuk deteksi ancaman yang efektif.

Untuk membantu menutup kesenjangan ini, Microsoft Sentinel menawarkan solusi Microsoft Sentinel untuk aplikasi SAP®. Solusi komprehensif ini menggunakan komponen di setiap tingkat Microsoft Sentinel untuk menawarkan deteksi, analisis, investigasi, dan respons menyeluruh terhadap ancaman di lingkungan SAP Anda.

Apa yang dilakukan solusi Microsoft Sentinel untuk aplikasi SAP®

Solusi Microsoft Azure Sentinel untuk aplikasi SAP® terus memantau sistem SAP untuk ancaman di semua lapisan - logika bisnis, aplikasi, database, dan OS. Ini memungkinkan Anda untuk:

• Menghubungkan pemantauan SAP dengan sinyal lain di seluruh organisasi Anda, dan untuk menggunakan deteksi yang disediakan oleh solusi—atau membangun deteksi Anda sendiri—untuk memantau transaksi sensitif dan risiko bisnis lainnya seperti eskalasi hak istimewa, perubahan yang tidak disetujui, dan akses yang tidak sah.

• Bangun proses respons otomatis untuk berinteraksi dengan sistem SAP Anda untuk menghentikan ancaman keamanan aktif.

Solusi Microsoft Azure Sentinel untuk aplikasi SAP® juga menawarkan pemantauan dan deteksi ancaman untuk Platform Teknologi Bisnis SAP.

Misalnya, gambar berikut menunjukkan lanskap SAP multi-SID dengan pemisahan antara sistem produktif dan non-produktif, termasuk Platform Teknologi Bisnis SAP. Semua sistem dalam gambar ini di-onboard ke Microsoft Sentinel untuk solusi SAP.

Detail solusi

Sumber log

Konektor data solusi mengambil berbagai Sumber Log SAP:

• Log Audit Keamanan ABAP
• Log Dokumen Perubahan ABAP
• Log Kontainer ABAP
• Log Output Kontainer APAB
• Log Pekerjaan ABAP
• Log Alur Kerja ABAP
• Data Tabel ABAP DB
• Data Master Pengguna SAP
• ABAP CR Log
• Log ICM
• Log Webdispacher JAVA
• Syslog

Cakupan deteksi serangan

• Operasi hak istimewa yang mencurigakan – Pembuatan pengguna istimewa

  • Penggunaan pengguna break-glass
  • Membuka kunci pengguna dan masuk ke dalamnya dari IP yang sama
  • Penetapan peran sensitif dan hak istimewa admin
  • Membuka kunci Pengguna dan berperan sebagai pengguna lain
  • Penetapan Otorisasi Kritis

• Upaya untuk melewati mekanisme keamanan SAP –

  • Menonaktifkan pengelogan audit (HANA dan SAP)
  • Eksekusi modul fungsi sensitif
  • Membuka kunci transaksi yang diblokir
  • Men-debug sistem produksi
  • Akses Langsung Tabel Sensitif oleh RFC
  • Eksekusi RFC Fungsi Sanative
  • Perubahan Konfigurasi Sistem, Program ABAP Dinamis.

• Pembuatan backdoor (persistensi)

  • Pembuatan antarmuka baru yang terhubung ke internet (ICF)
  • Mengakses tabel sensitif secara langsung dengan remote-function-call
  • Menetapkan penanganan layanan baru ke ICF
  • Eksekusi program yang kedaluwarsa
  • Membuka kunci Pengguna dan berperan sebagai pengguna lain.  

• Penyelundupan data

  • Beberapa unduhan file
  • Pengamanan kontainer
  • Mengizinkan akses ke server FTP yang tidak aman & koneksi dari host yang tidak sah
  • Tujuan RFC Dinamis
  • HANA DB - Tindakan Admin Pengguna dari tingkat DB.  

• Akses Awal – Brute force

  • Beberapa tindakan masuk dari IP yang sama
  • Pengguna istimewa masuk dari jaringan yang tak terduga
  • Serangan Pemutaran Ulang SPNego

Sertifikasi

Solusi Microsoft Sentinel untuk aplikasi SAP® disertifikasi untuk SAP S/4HANA® Cloud, Private Edition RISE dengan SAP dan SAP S/4 lokal.

• Skenario integrasi termasuk S/4-BC-XAL 1.0/S/4 EXTERNAL ALERT AND MONITORING 1.0 (untuk S/4).
• Sertifikasi kami mencakup S/4 dan SAP Rise S/4 HANA® Cloud Private Edition yang berjalan di cloud dan lokal apa pun.
• Kami mendukung penyebaran hibrid yang dapat mencakup seluruh properti pelanggan.

Lihat sertifikasi pada Direktori Solusi Bersertifikat SAP.

Atribusi merek dagang

SAP S/4HANA dan SAP adalah merek dagang atau merek dagang terdaftar SAP SE atau afiliasinya di Jerman dan di negara/wilayah lain. 

Langkah berikutnya

Pelajari selengkapnya tentang solusi Microsoft Azure Sentinel untuk aplikasi SAP®:

• Menyebarkan solusi Microsoft Azure Sentinel untuk aplikasi SAP®
• Prasyarat untuk menyebarkan solusi Microsoft Azure Sentinel untuk aplikasi SAP®
• Menyebarkan Permintaan Perubahan (CR) SAP dan mengonfigurasi otorisasi
• Menyebarkan konten solusi dari hub konten
• Menyebarkan dan mengonfigurasikan kontainer yang menghosting agen konektor data SAP
• Memantau kesehatan sistem SAP Anda
• Menyebarkan konektor data Microsoft Sentinel untuk SAP dengan SNC
• Mengaktifkan dan mengonfigurasi audit SAP
• Mengumpulkan log audit SAP Hana
• Menyebarkan Solusi Microsoft Sentinel untuk SAP® BTP

Pemecahan Masalah:

• Memecahkan masalah solusi Microsoft Azure Sentinel Anda untuk penyebaran aplikasi SAP®

File referensi:

• Solusi Microsoft Azure Sentinel untuk referensi data aplikasi SAP®
• Solusi Microsoft Azure Sentinel untuk aplikasi SAP®: referensi konten keamanan
• Referensi skrip awal
• Referensi skrip pembaruan
• Referensi file systemconfig.ini