Microsoft Sentinel per SAP

Posted by Robert Lupica on Apr 26, 2023 8:15:00 AM
Robert Lupica

Microsoft Sentinel e SAP come possono essere sfruttati questi sistemi per avere un controllo continuo delle minacce nei sistemi SAP? Come proteggere la sicurezza dei dati in SAP con questo strumento?

 

Sentinel SAP

Una soluzione recente ma che promette bene per la gestione della Continuous Threat Monitoring per i sistemi SAP.

 

Microsoft Sentinel for SAP cosa è?

Microsoft Sentinel è un SIEM (Security Information and Event Management). Ne abbiamo parlato in diverse occasioni:

 

 

Microsoft ha quindi sviluppato dei connettori e soprattutto delle logiche per l'analisi dei dati raccolti dai sistemi SAP all'interno della propria soluzione SIEM.

 

Da chi può essere usato?

Fino a Febbraio 2023 poteva essere usato da tutti senza sottoscrizione (avendo già attivo Azure) infatti la soluzione, rilasciata da Microsoft da relativamente poco tempo, era in prova. Successivamente è stata prorogato il periodo di prova (fino al 30 aprile 2023), ma a seguito diventerà a pagamento. Probabilmente la metrica sarà in base al traffico generato.

 

Tutti i clienti che hanno già la soluzione Sentinel e SAP, posso attivarla per iniziare ad utilizzare questo sistema.

 

Regole Microsoft Sentinel per SAP

Microsoft ha già creato una serie di regole che possono essere attivate all'interno della soluzione.

 

Sentinel Rules

 

In alcuni casi è possibile influenzarle grazie a delle watchlist oppure è possibile crearne di nuove tramite il Kusto Query Language (KSQL).

 

È importante ricordare che molte di queste regole si basano sulla lettura dei dati registrata in SAP tramite il Security Audi Log, che chiaramente deve essere attivo e configurato.

 

Quali sono i passaggi per attivarlo?

Seguendo la guida SAP e Microsoft a riguardo esistono i seguenti macro-passaggi importanti:

  1. Attivazione del servizio di Microsoft
  2. Import dei pacchetti rilasciati da Microsoft in SAP (tramite change request)
  3. Configurazione della macchina per l'invio dei log
  4. Attivazione delle regole out of the box (OOTB) o personalizzazione delle regole proprie

 

Contattaci se vuoi scoprire cosa abbiamo fatto e come lo abbiamo configurato in realtà aziendali.

Sì, desidero contattarvi!

 

Topics: microsoft, siem, sentinel

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutte