ABAP, JAVA, HANA ve cloud tabanlı bütün SAP sistemlerinin güvenliği için SecurityBridge ek bir donanım gerekmeden hızlı bir şekilde kurulumu yapılarak kullanılabilmektedir. Bütüncül siber güvenlik yaklaşımıyla sadece SAP loglarını değil, SAP ortamının güvenliğini etkileyebilecek tüm logları taramaktadır. Alınan önlemlere karşı siber tehditler de sürekli olarak kendini değiştirse de SecurityBridge kendini sürekli güncellemekte ve kullanıcılar bu güncel özelliklerden faydalanabilmektedir.
Anlık İhlal Denetimleri
SecurityBridge sürekli çalışarak kurulu bulunduğu SAP sistemlerini güvenli halde tutmaktadır. Yaptığı taramalarda SAP sistemlerine özgü siber saldırı tipleri ve güvenlik açıklarını aramaktadır. Ayrıca kullanıcı davranış analizlerini de uygulayan SecurityBridge, içinde bulunan engine tarafından kullanıcı hareketlerini korale ederek kullanıcı davranışlarının raporlanmasına da olanak sağlamaktadır.
Temel Özellikleri:
- Anlık SIEM entegrasyonları (Splunk, ArcSight, LogRhythm, QRadar, Sentinel ve daha birçok SIEM uygulamasıyla kolaylıkla entegre edilebilir.)
- İzleme ve tarama için Fiori ekranları
- Saldırı sürecini zaman detaylarıyla gösteren özet raporlar
- Sürükle bırak şeklinde incident yaratma
- Gelişmiş filtreleme ve güvenilir kaynak konfigürasyonu
- Sürekli güncellenen bir standart konfigürasyon kataloğu
- Tanımlanmış atak türlerine karşı kural tabanlı karşılık mekanizması
- Anlık olarak kod güvenlik açıklığı taraması
Güvenlik ve Uyumluluk Yönetimi
SAP sistemlerinde konfigürasyon değişiklikleri sıklıkla gerçekleşebilmektedir. Küçük konfigürasyon değişiklikleri bile sistemde güvenlik açıkları oluşmasına neden olabilmektedir. SecurityBridge bu açıkların otomatik olarak tespit edilerek gereksinimlere uygun düzeltme ve yapılandırmaların yapılmasını sağlamaktadır.
Temel Özellikleri:
- Merkezi güvenlik izlenebilirliği
- Siber güvenlik sorumluluklarının yetkilere uygun dağıtılması
- Güvenlik incidentları için 360 derece görünüm
- Güvenlik ve uyumluluk kontrolleri için hazır konfigüre bir yapı
Trafik İzlenebilirliği
Kurumsal süreçler bir ya da birden çok sistem kullanılarak karşılanmaktadır. Bu nedenle SAP sistemleri üçüncü parti sistemlerle birlikte kullanılabilmektedir. Kullanılan sistem sayısındaki artış tüm bağlantıların güvenli bir şekilde izlenmesini zorlaştırmaktadır. SecurityBridge tüm bu sistemler arasındaki veri trafiğini görselleştirmektedir. Sistemlerin dinamik değişimine uygun olarak bu görselleştirme hızlı bir şekilde gerçekleşmektedir.
Gelişmiş Loglama Yetkinliği
SecurityBridge gelişmiş loglama yetkinliği sayesinde bütün sistem landscape’ini içeren audit ve log verilerini toplayabilmektedir. Son kullanıcının sistemde gerçekleştirdiği bütün işlemler izlenebilmekte ve kaydedilmektedir. Bir siber güvenlik incident’ı sonrasında olayla ilgili bütün veri seti tehdit mekanizması tetiklenerek alınabilmektedir. Bu sayede olayla ilgili yapılan analizde derinlemesine inceleme yapabilme imkanı oluşmaktadır. Detaylı verinin daha az eforla elde edilebilmesiyle, olayın çözümü yönünde aksiyon almak kolaylaşmaktadır.
Kod Güvenlik Açıkları
SecurityBridge, kod güvenlik açıklarını production ortamında kullanılmadan önce tespit etmeye yardımcı olmaktadır. SecurityBridge ile birlikte kod güvenlik açıklarını tespit eden bir analiz toolu ile birlikte gelmektedir. Bu sayede hem statik, hem dinamik kod analizleri derleme öncesinde gerçekleştirilebilmektedir. SecurityBridge, böyle bir olay algılandığında gerçek zamanlı olarak bir uyarı vermektedir. Çözümün güncel tutulması için SecurityBridge ekipleri tarafından sürekli olarak yeni algılama modelleri sağlamaktadır.
Siber saldırı yöntemlerinin hızla artış gösterdiği ve sistemlerimizi korumanın her zamankinden daha büyük önem taşıdığı bugünlerde NTT DATA Business Solutions olarak SecurityBridge çözümüyle SAP sistemlerinin uçtan uca güvenliğini sağlayan bir yaklaşım sunuyoruz.