借助Splunk Security For SAP 解決方案幫助保護您的 SAP 環境

發布日期:2023/07/05

儘管本博客討論了一些與任務關鍵型SAP應用程式安全性相關的嚴肅主題,但為什麼不從一個有趣的瑣事問題開始呢?所以,這裡是:“SAP代表什麼?根據該公司的網站,SAP是該組織原始德語名稱”Systemanalyse Programmentwicklung” 的首字母縮寫,代表英語中的系統分析程序開發。 

 

SAP 成立於 1972 年,是企業應用軟體領域的全球領導者。 該公司在供應鏈管理、採購、差旅和費用管理、企業資源規劃軟體和其他類別中佔有最大的市場份額。 全球 100 家最大的企業中有 99 家使用 SAP 產品和服務。 

 

與其他複雜的企業系統類似,組織的SAP環境面臨著網路安全風險,這些風險可以被外部攻擊者和惡意內部人員利用。

 

許多 SAP 應用程式支援關鍵業務功能並處理敏感資料 — 從智慧財產權到員工和客戶資訊。 因此,SAP 有一個強大的安全性、合規性和隱私計劃。 然而,與其他複雜的企業系統類似,組織的SAP環境面臨著網路安全風險,外部攻擊者和惡意內部人員都可以利用這些風險

 

使 SecOps 團隊的工作具有挑戰性的原因是他們對 SAP 環境的可見性有限,並且難以利用核心安全工具和流程來保護 SAP 資產和數據。

 

解決這些風險是IT、標識、安全操作 (SecOps) 和其他團隊的集體責任。 但是,當涉及到潛在的惡意行為和實際的網路攻擊時,SecOps 可以快速檢測、調查和響應它們。 使 SecOps 團隊的工作具有挑戰性的原因是他們對 SAP 環境的可見性有限,並且難以利用核心安全工具和流程來保護 SAP 資產和數據。 這主要有三個原因:

  • 跨本地和多雲基礎結構的 SAP 部署使許多安全解決方案難以為 SecOps 團隊提供所需級別的可見性
  • 傳統上,用於監控和保護 SAP 部署的傳統工具與核心安全分析和運營堆疊不同。 因此,SecOps 團隊並不總是能夠充分利用它們
  • SAP 系統、應用程式和產品生成的日誌格式多種多樣,這使得使用主流安全分析解決方案仔細檢查 SAP 威脅數據變得具有挑戰性

 

為了確保更好地保護高價值的 SAP 資產和數據,SecOps 團隊應將其組織的 SAP 資產納入核心威脅監視、檢測、調查和回應工作流。 考慮到這一目標,SplunkSAP協商,開發了Splunk Security for SAP解決方案,這是一個SAP認可的應用程式,允許安全團隊利用Splunk®來監控、識別和解決影響SAP®環境的威脅。 因此,SecOps 團隊可以擁有更好的攻擊面覆蓋範圍,並通過降低成功攻擊其 SAP 資產而導致業務中斷和數據洩露的可能性,幫助他們的組織降低業務風險。

 

這些優勢源於以下 Splunk Security for SAP 解決方案的功能:

  • 提高了對 SAP 應用程式和數據的可見性
  • 預構建的特定於 SAP 的安全儀錶板和檢測
  • 將 SAP 事件和警報與 Splunk 中的其他安全相關數據進行互關聯和分析
  • 使用Splunk企業安全中基於風險的警報 ,按業務風險對威脅進行整合和優先順序排序,以便更高效地調查和回應事件

Splunk Security for SAP 解決方案在  Splunk 數據平臺Splunk Cloud  或  Splunk Enterprise)上運行,與 Splunk Enterprise Security 結合使用時可提供最大的安全價值。 Splunk Security for SAP解決方案包括 3 個元件:

  • Splunk Security for SAP solutions technical add-on
  • Splunk Security for SAP solutions application
  • SAP Enterprise Threat Detection (ETD)

Splunk Security for SAP 解決方案獨特地利用 ETD 從廣泛的 SAP 來源收集數據,例如 SAP NetWeaverSAP HANASAP CommerceSAP BTP 等。 ETD 還對數據進行規範化並生成多種日誌類型,例如業務事務、安全審計、RFC 閘道、使用者更改、訪問、系統和其他日誌。 然後,ETD 使用上下文資訊豐富日誌,並根據特定的可自定義模式生成警報。

 

Splunk Security for SAP解決方案技術外掛程式從 ETD 檢索警報和相關觸發事件,並使它們可用於與其他來源的安全遙測進行交叉關聯,並使用 Splunk 平臺或 Splunk Enterprise Security 進行進一步分析和調查。 例如,可以在Splunk中進一步調查 SAP 中的可疑活動,例如開發和生產系統之間的橫向移動或異常許可權提升,以確定它們是否可能是更大攻擊的一部分。

 

Splunk Security for SAP 解決方案應用程式提供特定於 SAP 的預構建關聯搜索和儀錶板,用於對 SAP 威脅數據進行基本分析和可視化。 儀錶板中包含的一些資訊示例如下:

  • 按類別劃分的警報數量,其中包括對關鍵資源的可疑訪問、關鍵授權分配、可疑和失敗的登錄、交叉通信(例如,從非生產性系統到生產系統的 RFC 調用)和 Web 安全性(例如,意外的 HTTP 方法)
  • 按嚴重性劃分的警報數
  • 按參與者 [假名]、系統和主機名發送警報
  • 接收警報的地理位置

借助Splunk Security for SAP 解決方案,SecOps 團隊可以將 SAP 安全相關數據和上下文與 Splunk 中的其他安全和基礎架構遙測相結合,以説明提高檢測品質並降低組織最關鍵業務應用程式和數據的安全風險。

Splunk Security for SAP 解決方案即將推出!請繼續關注激動人心的公告 ,並聯繫我們的專家 ,討論如何使用Splunk更有效地保護您的 SAP 環境。

返回上一頁