Microsoft Sentinel e SAP come possono essere sfruttati questi sistemi per avere un controllo continuo delle minacce nei sistemi SAP? Come proteggere la sicurezza dei dati in SAP con questo strumento?
Una soluzione recente ma che promette bene per la gestione della Continuous Threat Monitoring per i sistemi SAP.
Microsoft Sentinel è un SIEM (Security Information and Event Management). Ne abbiamo parlato in diverse occasioni:
Microsoft ha quindi sviluppato dei connettori e soprattutto delle logiche per l'analisi dei dati raccolti dai sistemi SAP all'interno della propria soluzione SIEM.
Fino a Febbraio 2023 poteva essere usato da tutti senza sottoscrizione (avendo già attivo Azure) infatti la soluzione, rilasciata da Microsoft da relativamente poco tempo, era in prova. Successivamente è stata prorogato il periodo di prova (fino al 30 aprile 2023), ma a seguito diventerà a pagamento. Probabilmente la metrica sarà in base al traffico generato.
Tutti i clienti che hanno già la soluzione Sentinel e SAP, posso attivarla per iniziare ad utilizzare questo sistema.
Microsoft ha già creato una serie di regole che possono essere attivate all'interno della soluzione.
In alcuni casi è possibile influenzarle grazie a delle watchlist oppure è possibile crearne di nuove tramite il Kusto Query Language (KSQL).
È importante ricordare che molte di queste regole si basano sulla lettura dei dati registrata in SAP tramite il Security Audi Log, che chiaramente deve essere attivo e configurato.
Seguendo la guida SAP e Microsoft a riguardo esistono i seguenti macro-passaggi importanti:
Contattaci se vuoi scoprire cosa abbiamo fatto e come lo abbiamo configurato in realtà aziendali.