NTT DATA Business Solutions
Arda Yalçın | Ocak 20, 2023

SAP Sistemlerinin Güvenliği için Tek Platform: SecurityBridge

Pandemiyle birlikte gelen yeni düzenimizde artık birçok süreci online gerçekleştirmekteyiz. Günlük hayatımızda olduğu gibi kurumsal süreçler de her geçen gün bu düzene daha iyi ayak uydurmakta. Bu süreçlerin yürütüldüğü siber ortamlar bu nedenle birçok tehdidin de hedefi olmaktadır.

Siber tehditlere karşı uçtan uca takip ve kontrol platformu olan SecurityBridge, SAP production ortamları üzerinde çalışan, ABAP Netweaver ve S/4HANA üzerinde geliştirilmiş bir add-on çözümdür. Kurulmuş olduğu sistemin hem içerdeki hassasiyetlerini hem de dış tehditlere açık olduğu noktaların tespit edilebilmesini sağlamaktadır. Temel anlamda gerçek zamanlı izleme, güvenlik kriterlerine uyumluluk, kod güvenliği ve patch güvenliği konularında sistemlerin takibi SecurityBridge ile gerçekleştirilebilmektedir.

Complying with the GDPR is immensely important for your business.

SAP Sistemlerinin Güvenliği için Tek Platform: SecurityBridge

ABAP, JAVA, HANA ve cloud tabanlı bütün SAP sistemlerinin güvenliği için SecurityBridge ek bir donanım gerekmeden hızlı bir şekilde kurulumu yapılarak kullanılabilmektedir. Bütüncül siber güvenlik yaklaşımıyla sadece SAP loglarını değil, SAP ortamının güvenliğini etkileyebilecek tüm logları taramaktadır. Alınan önlemlere karşı siber tehditler de sürekli olarak kendini değiştirse de SecurityBridge kendini sürekli güncellemekte ve kullanıcılar bu güncel özelliklerden faydalanabilmektedir.

Anlık İhlal Denetimleri

SecurityBridge sürekli çalışarak kurulu bulunduğu SAP sistemlerini güvenli halde tutmaktadır. Yaptığı taramalarda SAP sistemlerine özgü siber saldırı tipleri ve güvenlik açıklarını aramaktadır. Ayrıca kullanıcı davranış analizlerini de uygulayan SecurityBridge, içinde bulunan engine tarafından kullanıcı hareketlerini korale ederek kullanıcı davranışlarının raporlanmasına da olanak sağlamaktadır.

Temel Özellikleri:

  • Anlık SIEM entegrasyonları (Splunk, ArcSight, LogRhythm, QRadar, Sentinel ve daha birçok SIEM uygulamasıyla kolaylıkla entegre edilebilir.)
  • İzleme ve tarama için Fiori ekranları
  • Saldırı sürecini zaman detaylarıyla gösteren özet raporlar
  • Sürükle bırak şeklinde incident yaratma
  • Gelişmiş filtreleme ve güvenilir kaynak konfigürasyonu
  • Sürekli güncellenen bir standart konfigürasyon kataloğu
  • Tanımlanmış atak türlerine karşı kural tabanlı karşılık mekanizması
  • Anlık olarak kod güvenlik açıklığı taraması

Güvenlik ve Uyumluluk Yönetimi

SAP sistemlerinde konfigürasyon değişiklikleri sıklıkla gerçekleşebilmektedir. Küçük konfigürasyon değişiklikleri bile sistemde güvenlik açıkları oluşmasına neden olabilmektedir. SecurityBridge bu açıkların otomatik olarak tespit edilerek gereksinimlere uygun düzeltme ve yapılandırmaların yapılmasını sağlamaktadır.

Temel Özellikleri:

  • Merkezi güvenlik izlenebilirliği
  • Siber güvenlik sorumluluklarının yetkilere uygun dağıtılması
  • Güvenlik incidentları için 360 derece görünüm
  • Güvenlik ve uyumluluk kontrolleri için hazır konfigüre bir yapı

Trafik İzlenebilirliği

Kurumsal süreçler bir ya da birden çok sistem kullanılarak karşılanmaktadır. Bu nedenle SAP sistemleri üçüncü parti sistemlerle birlikte kullanılabilmektedir. Kullanılan sistem sayısındaki artış tüm bağlantıların güvenli bir şekilde izlenmesini zorlaştırmaktadır. SecurityBridge tüm bu sistemler arasındaki veri trafiğini görselleştirmektedir. Sistemlerin dinamik değişimine uygun olarak bu görselleştirme hızlı bir şekilde gerçekleşmektedir.

Gelişmiş Loglama Yetkinliği

SecurityBridge gelişmiş loglama yetkinliği sayesinde bütün sistem landscape’ini içeren audit ve log verilerini toplayabilmektedir. Son kullanıcının sistemde gerçekleştirdiği bütün işlemler izlenebilmekte ve kaydedilmektedir. Bir siber güvenlik incident’ı sonrasında olayla ilgili bütün veri seti tehdit mekanizması tetiklenerek alınabilmektedir. Bu sayede olayla ilgili yapılan analizde derinlemesine inceleme yapabilme imkanı oluşmaktadır. Detaylı verinin daha az eforla elde edilebilmesiyle, olayın çözümü yönünde aksiyon almak kolaylaşmaktadır.

Kod Güvenlik Açıkları

SecurityBridge, kod güvenlik açıklarını production ortamında kullanılmadan önce tespit etmeye yardımcı olmaktadır. SecurityBridge ile birlikte kod güvenlik açıklarını tespit eden bir analiz toolu ile birlikte gelmektedir. Bu sayede hem statik, hem dinamik kod analizleri derleme öncesinde gerçekleştirilebilmektedir. SecurityBridge, böyle bir olay algılandığında gerçek zamanlı olarak bir uyarı vermektedir. Çözümün güncel tutulması için SecurityBridge ekipleri tarafından sürekli olarak yeni algılama modelleri sağlamaktadır.

Siber saldırı yöntemlerinin hızla artış gösterdiği ve sistemlerimizi korumanın her zamankinden daha büyük önem taşıdığı bugünlerde NTT DATA Business Solutions olarak SecurityBridge çözümüyle SAP sistemlerinin uçtan uca güvenliğini sağlayan bir yaklaşım sunuyoruz.

Bize Ulaşın!

Bizden detaylarla ilgili bilgi alabilmeniz için sizinle bir görüşme veya atölye çalışması ayarlayabiliriz. Uzmanlarımız bugüne kadar birçok kuruma dijital dönüşüm stratejisini belirlemede destek oldu. Bize ulaşın, birlikte kurumunuzu dijital yol haritasını belirleyelim.