Avenida Doutor Fernando Piteira Santos, 3A | 2650-295 Amadora

211 230 335

[email protected]

Splunk® Security for SAP® — Proteja o seu ambiente SAP

homeostase sap splunk

Set, 2023

As soluções Splunk® Security for SAP® permitem que as equipas de SecOps (operações de segurança) protejam os ambientes SAP de forma mais eficaz.

Com estas soluções, não só é possível melhorar a qualidade das deteções, como também reduzir os riscos de segurança nas aplicações e nos dados comerciais mais críticos das organizações.

 

O que é a SAP?

A SAP, fundada em 1972, é uma sigla do nome alemão original da organização “Systemanalyse Programmentwicklung”, que significa “System Analysis Program Development” em inglês.

99 das 100 maiores empresas do mundo utilizam produtos e serviços SAP.

A SAP é líder mundial em software de aplicações empresariais. Tem uma grande participação em gestão de cadeias de fornecimento, compras, gestão de viagens, software de planeamento de recursos empresariais, entre outras categorias.

 

Principais desafios da SAP

Desde já, muitas aplicações SAP suportam funções empresariais críticas e lidam com dados confidenciais, que vão desde propriedade intelectual até informações sobre colaboradores e clientes.

 

À semelhança de outros sistemas empresariais complexos, os ambientes SAP das organizações enfrentam riscos de cibersegurança.

O principal desafio das equipas de SecOps é, sobretudo, a visibilidade limitada que têm dos ambientes SAP e a dificuldade em utilizar as principais ferramentas e processos de segurança para proteger os ativos e dados SAP.

As 3 principais razões para isso são:

  • As implementações SAP que abrangem infraestruturas no local e em várias nuvens tornam difícil para muitas soluções de segurança fornecer às equipas de SecOps o nível de visibilidade necessário. 
  • As ferramentas convencionais para monitorizar e proteger as implementações SAP têm estado tradicionalmente separadas da análise de segurança e das operações principais. 
  • A diversidade de formatos de registo produzidos pelos sistemas, aplicações e produtos SAP torna difícil examinar os dados de ameaças SAP utilizando soluções analíticas de segurança convencionais.

 

Splunk® Security for SAP®

Para garantir uma melhor proteção dos ativos e dados SAP, as equipas de SecOps devem trazer as propriedades SAP das suas organizações para o âmbito dos fluxos de trabalho principais de monitoramento, deteção, investigação e resposta a ameaças.

Desta forma, a Splunk desenvolveu em parceria com a SAP, as soluções Splunk® Security for SAP®. 

Trata-se de uma aplicação aprovada pela SAP que permite que as equipas de segurança aproveitem o Splunk para monitorar, identificar e abordar as ameaças que afetam os ambientes SAP.

Assim, as equipas de SecOps podem ter uma melhor cobertura da superfície de ataque e ajudar as suas organizações a diminuir a probabilidade de violações de dados, resultantes de um ataque bem-sucedido na sua propriedade SAP.

Esses benefícios resultam dos seguintes recursos das soluções Splunk® Security for SAP®:

  • Maior visibilidade das aplicações e dados SAP;
  • Painéis de segurança e deteção pré-criada e específica para SAP;
  • Análises de eventos e alertas SAP com outros dados relevantes de segurança no Splunk;
  • Consolidação e priorização de ameaças por risco comercial para investigação e resposta a incidentes mais eficientes usando o Risk-based alerting no Splunk Enterprise Security.

 

Componentes das soluções Splunk® Security for SAP®

São executadas na plataforma de dados Splunk (Splunk Cloud ou Splunk Enterprise) e oferecem segurança máxima quando implantadas em conjunto com o Splunk Enterprise Security

As soluções incluem 3 componentes:

  • Splunk Security for SAP solutions technical add-on;
  • Splunk Security for SAP solutions application;
  • SAP Enterprise Threat Detection (ETD).

 

As soluções Splunk® Security for SAP® aproveitam exclusivamente o ETD para reunir dados de uma ampla variedade de fontes SAP, nomeadamente: SAP NetWeaver, SAP HANA, SAP Commerce e SAP BTP. 

Além disso, o ETD também normaliza os dados e produz uma variedade de tipos de registo, como: transações comerciais, auditoria de segurança, gateway RFC, alteração de utilizador, acesso, sistema e outros registos. 

Em seguida, o ETD enriquece os registos com informações contextuais e gera alertas com base em padrões específicos e personalizados.

Por último, a aplicação de soluções Splunk® Security for SAP® fornece pesquisas e painéis de correlação pré-construídas específicas do SAP, para análise e visualização de dados de ameaças SAP.

Seguem alguns exemplos de informações incluídas nos painéis:

  • Número de alertas por categoria, incluindo acesso suspeito a recursos críticos, início de sessão suspeito e falhado, comunicações cruzadas (chamadas RFC de sistemas não produtivos para sistemas produtivos) e segurança web (métodos HTTP inesperados);
  • Número de alertas por gravidade;
  • Alertas por ator (pseudónimo), sistema e nome do anfitrião;
  • Localizações geográficas de onde os alertas foram recebidos.

 

Gostavam de saber mais sobre as soluções Splunk® Security for SAP®? A equipa homeostase está disponível para vos ajudar.

Fonte aqui.

continuar a ler

Ataques de phishing
Ataques de phishing

Os ataques de phishing são a ameaça de segurança cibernética mais prevalente no mundo digital, tornando-se uma grande preocupação.

O impacto do tempo de inatividade
O impacto do tempo de inatividade

O tempo de inatividade cria uma série de consequências para as organizações. Conheça algumas dicas para evitar o tempo da inatividade.

receber newsletter