Skip to content

SAP-süsteemid keskmise suurusega ettevõtetes: klassikaline turbeseire ei näe neid

Lühidalt: Klassikaline Managed Detection & Response ei suuda SAP-süsteeme jälgida, kuna kolm struktuurset takistust — omanduslikud andmevormingud, konnektorite puudumine ja kontekstiteadmiste nappus — seisavad sellel ees.

SAP-rakendused juhivad keskmise suurusega ettevõtetes kriitilisi äriprotsesse alates raamatupidamisest kuni tootmisjuhtimiseni, kuid tavapärased MDR-lahendused ei hõlma neid. Ründajad kasutavad seda turvaauku sihilikult ära, samal ajal kui ohud jäävad kuudeks avastamata.

Managed Detection & Response (MDR) on välja töötatud Windowsi, Linuxi ja avaliku pilve keskkondade jaoks. Tehniline lähenemine ühendab lõpp-punktide telemeetria, võrgulogid ja infrastruktuuri signaalid SOC-analüütikute tööga — arhitektuur, mis SAP-i omandusliku maailma juures ei toimi. Turvalisusega seotud sündmused tekivad sügaval SAP-rakenduses: turbeauditi logis, muudatusdokumentides ning õiguste ja tabelipäringute puhul. Klassikalised OS- või lõpp-punkti agendid selle tasemeni ei ulatu.

SAP-i vastu suunatud rünnakute avastamist takistavad kolm struktuurset takistust. Esiteks tuleb turvalisusega seotud andmed SAP-i tuumikust välja tõmmata SAP-spetsiifiliste vahenditega. Teiseks järgivad RFC-kutsed, ABAP-aruanded ja auditilogi kirjed omanduslikke vorminguid, mis ilma SAP-spetsiifiliste konnektorite ja parseriteta SIEM-süsteemi mõistlikul kujul ei jõua. Kolmandaks saab ainult õiguste mudelite ja äriprotsesside konteksti arvestades hinnata, kas kirjendus on seaduslik või kas SAP_ALL-õigust kuritarvitatakse — IT-signatuuridest selleks ei piisa.

Tõhus SAP-ohtude avastamine eeldab kolme komponendi koostoimet: SAP-võimekat andmeteede infrastruktuuri koos spetsialiseeritud konnektoritega, käitumispõhist analüüsi (UEBA) ebatüüpiliste tehingumustrite tuvastamiseks ning SAP-alase pädevusega SOC-i. Toimivad turvaotsused sünnivad ainult siis, kui need elemendid toimivad lõimitult koos.

NIS2 direktiivi ja Saksamaa infoturbeameti seaduse (BSIG) jõustumisega on SAP-turvalisusest saanud juhtkonna vastutusala. BSIG § 38 sätestab juhtkonna isikliku vastutuse tõhusa küberturvalisuse eest — sealhulgas SAP-keskkonna jälgimise eest. Viide olemasolevale MDR-lahendusele ei ole piisav, kui see SAP-süsteeme ei näe. SAP-süsteemid on keskmise suurusega ettevõtetes ühtaegu kõige väärtuslikum ja kõige halvemini jälgitud sihtmärk.


Allikas: www.it-daily.net · Avaldatud 6. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimise ja klassifitseerimise teostas Lumi News Pipeline v1.7.3.

Share on: