SAP FORUM ANKARA Dijital Ekonomi Çağı SAP Çözümleriyle Gerçek Zamanlı Veri Merkezi Güvenliği Konuşmacı Adı : Mustafa KUTLU Firma Adı : SAP Türkiye
Jan 17, 2017
SAP FORUM ANKARADijital Ekonomi ÇağıSAP Çözümleriyle Gerçek Zamanlı Veri Merkezi Güvenliği
Konuşmacı Adı : Mustafa KUTLU
Firma Adı : SAP Türkiye
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 2
Gündem
Kurumsal Sistemlere Yönelik Tehditler
SAP Enterprise Threat Detection
Sayılarla SAP Veri Merkezleri
SAP IT Operational Analytics
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 4
Kurumları Bekleyen Riskler
İtibar
Fikri Mülkiyet
Operasyon
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 5
Tehdit Ortamlarının Gelişimi ve Artan Tehlikeler
Alarm Sistemleri
Anti-
virus
İzleme
Sistemleri
Geleneksel savunma yöntemleri artık iş kritik yazılımları yeteri
kadar koruyamıyor
Daha fazla risk:
Bağlı sistemler, mobil uygulamalar, …
Siber saldırganların iş kritik uygulamaları daha sık hedef alması
İç tehditlerin savunma mekanizmalarını boşa çıkarması
Saldırı gerçekleşirse ne yapacağız?
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 6
IT Güvenlik Organizasyonlarının Kör Noktaları
Siber saldırganlar IT mimarisinin karanlık alanlarında faaliyet
gösterirler
Sistemlerde neler oluyor?
– Beklenmedik aktiviteler var mı?
– Sistemlere saldırı var mı?
– Kimler dahil olmuş?
– Uçtan uca ne tür aksiyonlar alınmış?
– Oluşan hasarlar nedir?
Şayet kontrol etmezseniz, göremezsiniz
– Göremezseniz de, reaksiyon gösteremezsiniz...
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 8
İşinizi KoruyunSAP Enterprise Threat Detection
Log verilerini
verimli bir şekilde
analiz edin
Detaylı araştırmalarla yeni
paternleri keşfedin
Özel log sağlayıcı çözmlerle
entegre olun
SAP uygulamalarına odaklanmış
tehditleri bulun
Gerçek zamanlı çalışmanın
gücünü kullanın
Saldırı işaretlerini otomatik
olarak değerlendirin
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 9
Java
Monitored
Landscape
SAP Enterprise Threat Detection Çözüm Mimarisi
SAP Enterprise Threat Detection
SAP HANAESP
(Event Stream
Processor)
Push
Systems provide log dataNormalize & enrich
log data
Evaluate & analyze,
Generate Alerts
SAP HANA
ABAP
Non-SAP
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 10
Örnek SenaryoSAP_ALL yetkilendirmesi ve takip eden aksiyonlar
Administrator
Assign SAP_ALL Log on Debug and
divert money
Hacker Hacker
Bir kullanıcının admin tarafından SAP_ALL yetki seviyesine
alınması
Hacker’ın yetkili kullanıcıyla önemli bir finansal bilgiye erişim
sağlaması.
Otomatik saldırı algılama paternleri güvenlik operasyon
merkezini farklı seviyelerde uyarır ve
Kullanıcı
Terminal
Anahtar olaylar
Değiştirilen değerler
gibi bilgileri iletir.
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 11
Launch pad
«Launch pad» SAP Enterprise
Threat Detection
Uygulamasının giriş sayfasıdır
«Forensic Lab» sekmesi sizi
anlık analizler yapabileceğiniz
ve saldırı paternlerini
inceleyeceğiniz menüye
götürür.
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 12
Olay İnceleme Örnekleri
Son 30 dakikada oluşan
olayların detaylı incelenmesi
4 olayda verilerde değişim
saptanmış
1 olayda ise program akışı
değiştirilmiş
«Drill down» yöntemiyle
değişen değerleri görüntüleyin
Bir kullanıcı için daha uzun
süreli bir araştırma yapın
Kullanıcı bu süreçte neler
yapmış? İnceleyin
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 13
Saldırı Tespit Edildiğinde Uyarı Oluşturma
Tehdit durumları görselleştirilir ve
ilgili bilgiler paylaşılır
Paternler
Kullanıcılar
Sistemler
Terminaller
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 14
Uyarı ve OlaylarMonitor and Forensic Lab
İlk analizUyarılar Detaylı analiz ve yeni
paternler üretmek
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 16
SAP Hakkında
SAP Bulut Servisler Altyapısı
42 Veri Merkezi – 28 lokasyon – 12 ülke
87.000’den fazla sunucu, 20.000+ Fiziksel makine
5.000+ TB RAM
100.000+ CPU çekirdek işlemci gücü
87 Petabyte Bulut Depolama kapasitesi
70% Sanallaştırma oranı
Günlük 1 Petabyte üzeri yedekleme miktarı
Ödüller…
German Data Center Award 2014
European Data CenterSustainability Award 2015
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 17
Sürekli Erişilebilirlik
ÖlçeklenebilmePerformans
Güvenlik / Veri Koruma
Bir Servis Sağlayıcı Gözünden Zorluklar
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 19
Compute
Storage
Backup
Service Teams of
HEC, SFSF, Ariba
Network
Inte
rna
l S
erv
ice
s
Databases
Applications
HE
C S
erv
ice
s
Ari
ba
Se
rvic
es
SF
SF
Se
rvic
es
Shared Infrastructure
Provider (SAP IS)
Cloud Service Delivery Chain
CMDB
Ticketing
Supporting systems
HE
C
SAP’nin HEC, SuccessFactors, Ariba, Fieldglas gibi
müşterilerine sunduğu servisler dahili SAP Altyapı
Servisleri ile sağlanır
Yüksek verimle çalışmak için SAP Altyapı Servisleri
yüksek oranda sanallaştırılmıştır. Bu yüzden teknoloji
katmanında oluşabilecek problemler (Sunucu,
Depolama, Yedekleme vb) bu servisleri direkt
etkilemektedir.
Bu mimaride oluşabilecek bir problem SAP’nin
müşterilerine sunduğu hizmeti etkilemektedir.
Bü yüzden veri merkezinde üretilen tüm verileri tek bir
yerde konsolide etmek ve bütüncül bir yaklaşımla
değerlendirmek önem arz etmektedir
IAAS
SAAS / PAAS
Operating Systems
SAAS - Software as a Service
PAAS - Platform as a Service
IAAS - Infrastructure as a Service
SAP IT Operations Analytics“SAP Altyapı Servisleri Operasyonu”
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 20
SAP IT Operations Analytics“From a customer to memory bit failure analysis”
SAP IT Operations Analytics SAP HANA platformu üzerinde
geliştirilmiş, analtik ve öngörü yeteneği olan bir uygulamadır
Müşteri ve iş ortaklarımızın geliştirmelerine açıktır
«Büyük Veri» yönetimi mantığıyla çalışır:
Kısa zamanda üreyen büyük miktarda veri
Farklı türde veriler
TEXT – olay ve log verisi
NUMERIC – performans ve ölçüm verisi
STRUCTURE – konfigürasyon ve meta veri
HIERACHIY - topoloji bilgisi
Farklı kaynaklardan veri transferi
direkt olarak cihazlardan
Mevcut izleme araçlarından
3.parti ya da içeride geliştirilmiş sistemlerden
Veri yönetimi ve modellemesi için gerekli araçları içeririEvents and logs
Metrics and performance
Configuration and Topology
Monitoring and Alerts
Compute
Events and logs
Metrics and performance
Configuration and Topology
Monitoring and Alerts
Network
Events and logs
Metrics and performance
Configuration and Topology
Monitoring and Alerts
Storage
Events and logs
Metrics and performance
Configuration and Topology
Monitoring and Alerts
Backup
Events and logs
Metrics and performance
Configuration and Topology
Monitoring and Alerts
SAP Platforms and Applications
Events and logs
Metrics and performance
Configuration and Topology
Monitoring and Alerts
Non - SAP Platforms and Applications
API and SDK
Customer
Location
Support
Ticket
Master Data
AQ
UIR
E
ANALYZE
AC
T
SAP IT Operations Analytics
Expert Access Executive Access Customer Access
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 21
SAP IT Operations Analytics
Bütünsel gerçek zamanlı raporlama
Teknik Faydalar
Veri ilişkilerini oluşturarak kök-
neden analizini hızlı yapabilmek
Veri merkezinin tek pencereden
bütünsel ve gerçek zamanlı
izlenmesi
Farklı teknoloji katmanlarını
anlayabilme
Kural tabanlı çalışmayla
bağıntıları otomatik analiz etme
Güncel, gerçek zamanlı IAAS
kokpitleri
Öngörü analizleri için temel
oluşturmak
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 22
Sistem logları gerçek zamanlı olarak «Smart Data Streaming» ile SAP HANA’ya aktarılır:
Ardıdan SAP IT Operations Analytics :
• Verileri mantıksal gruplar
• Ön tanımlı ve temel dashboard ları hazırlar
• Log verilerini çözümleyecek kuralları aktive eder
• İleriki geliştirmeler için SDK’yı etkinleştirir
Lab Preview
SAP IT Operations Analytics
Nasıl Çalışır?
© 2016 SAP AG or an SAP affiliate company. All rights reserved. 23
SAP IT Operations Analytics
IT Duyarlılığını Artırmak
farklı donanım, yazılım vb
katmanlara bütünsel yaklaşımla
iş birimlerini etkileyebilecek
durumların önüne geçebilmek
IT Risklerini Azaltmak
Veri merkezinde kesintiye yol
açabilecek tehlikeleri gerçek
zamanlı izleyip iş sürekliliğinin
sağlanması
IT Operasyonlarını Optimize Etmek
büyük çaplı veriyi yakalayıp, inceleyip
sonucunda aksiyonlar alarak kaynakların
daha verimli yönetilmesini sağlamak
Daha kısa çözüm süreleri Daha düşük operasyon maliyeti Daha yüksek erişilebilirlik
© 2016 SAP AG or an SAP affiliate company. All rights reserved.
Teşekkürler
İletişim Bilgileri:
Mustafa KUTLU
Çözüm Yöneticisi