SAP ÇÖZÜMLERİ İLE GERÇEK ZAMANLI VERİ MERKEZİ GÜVENLİĞİNİ NASIL SAĞLARSINIZ? - SAP

SAP FORUM ANKARADijital Ekonomi ÇağıSAP Çözümleriyle Gerçek Zamanlı Veri Merkezi Güvenliği

Konuşmacı Adı : Mustafa KUTLU

Firma Adı : SAP Türkiye

© 2016 SAP AG or an SAP affiliate company. All rights reserved. 2

Gündem

Kurumsal Sistemlere Yönelik Tehditler

SAP Enterprise Threat Detection

Sayılarla SAP Veri Merkezleri

SAP IT Operational Analytics

Kurumsal Sistemlere Yönelik

Tehditler


Kurumları Bekleyen Riskler

İtibar

Fikri Mülkiyet

Operasyon


Tehdit Ortamlarının Gelişimi ve Artan Tehlikeler

Alarm Sistemleri

Anti-

virus

İzleme

Sistemleri

Geleneksel savunma yöntemleri artık iş kritik yazılımları yeteri

kadar koruyamıyor

Daha fazla risk:

Bağlı sistemler, mobil uygulamalar, …

Siber saldırganların iş kritik uygulamaları daha sık hedef alması

İç tehditlerin savunma mekanizmalarını boşa çıkarması

Saldırı gerçekleşirse ne yapacağız?


IT Güvenlik Organizasyonlarının Kör Noktaları

Siber saldırganlar IT mimarisinin karanlık alanlarında faaliyet

gösterirler

Sistemlerde neler oluyor?

– Beklenmedik aktiviteler var mı?

– Sistemlere saldırı var mı?

– Kimler dahil olmuş?

– Uçtan uca ne tür aksiyonlar alınmış?

– Oluşan hasarlar nedir?

Şayet kontrol etmezseniz, göremezsiniz

– Göremezseniz de, reaksiyon gösteremezsiniz...

SAP Enterprise Threat

Detection


İşinizi KoruyunSAP Enterprise Threat Detection

Log verilerini

verimli bir şekilde

analiz edin

Detaylı araştırmalarla yeni

paternleri keşfedin

Özel log sağlayıcı çözmlerle

entegre olun

SAP uygulamalarına odaklanmış

tehditleri bulun

Gerçek zamanlı çalışmanın

gücünü kullanın

Saldırı işaretlerini otomatik

olarak değerlendirin


Java

Monitored

Landscape

SAP Enterprise Threat Detection Çözüm Mimarisi

SAP Enterprise Threat Detection

SAP HANAESP

(Event Stream

Processor)

Push

Systems provide log dataNormalize & enrich

log data

Evaluate & analyze,

Generate Alerts

SAP HANA

ABAP

Non-SAP


Örnek SenaryoSAP_ALL yetkilendirmesi ve takip eden aksiyonlar

Administrator

Assign SAP_ALL Log on Debug and

divert money

Hacker Hacker

Bir kullanıcının admin tarafından SAP_ALL yetki seviyesine

alınması

Hacker’ın yetkili kullanıcıyla önemli bir finansal bilgiye erişim

sağlaması.

Otomatik saldırı algılama paternleri güvenlik operasyon

merkezini farklı seviyelerde uyarır ve

Kullanıcı

Terminal

Anahtar olaylar

Değiştirilen değerler

gibi bilgileri iletir.


Launch pad

«Launch pad» SAP Enterprise

Threat Detection

Uygulamasının giriş sayfasıdır

«Forensic Lab» sekmesi sizi

anlık analizler yapabileceğiniz

ve saldırı paternlerini

inceleyeceğiniz menüye

götürür.


Olay İnceleme Örnekleri

Son 30 dakikada oluşan

olayların detaylı incelenmesi

4 olayda verilerde değişim

saptanmış

1 olayda ise program akışı

değiştirilmiş

«Drill down» yöntemiyle

değişen değerleri görüntüleyin

Bir kullanıcı için daha uzun

süreli bir araştırma yapın

Kullanıcı bu süreçte neler

yapmış? İnceleyin


Saldırı Tespit Edildiğinde Uyarı Oluşturma

Tehdit durumları görselleştirilir ve

ilgili bilgiler paylaşılır

Paternler

Kullanıcılar

Sistemler

Terminaller


Uyarı ve OlaylarMonitor and Forensic Lab

İlk analizUyarılar Detaylı analiz ve yeni

paternler üretmek

Sayılarla SAP Veri Merkezleri


SAP Hakkında

SAP Bulut Servisler Altyapısı

42 Veri Merkezi – 28 lokasyon – 12 ülke

87.000’den fazla sunucu, 20.000+ Fiziksel makine

5.000+ TB RAM

100.000+ CPU çekirdek işlemci gücü

87 Petabyte Bulut Depolama kapasitesi

70% Sanallaştırma oranı

Günlük 1 Petabyte üzeri yedekleme miktarı

Ödüller…

German Data Center Award 2014

European Data CenterSustainability Award 2015


Sürekli Erişilebilirlik

ÖlçeklenebilmePerformans

Güvenlik / Veri Koruma

Bir Servis Sağlayıcı Gözünden Zorluklar

SAP IT Operations Analytics


Compute

Storage

Backup

Service Teams of

HEC, SFSF, Ariba

Network

Inte

rna

l S

erv

ice

s

Databases

Applications

HE

C S

erv

ice

s

Ari

ba

Se

rvic

es

SF

SF

Se

rvic

es

Shared Infrastructure

Provider (SAP IS)

Cloud Service Delivery Chain

CMDB

Ticketing

Supporting systems

HE

C

SAP’nin HEC, SuccessFactors, Ariba, Fieldglas gibi

müşterilerine sunduğu servisler dahili SAP Altyapı

Servisleri ile sağlanır

Yüksek verimle çalışmak için SAP Altyapı Servisleri

yüksek oranda sanallaştırılmıştır. Bu yüzden teknoloji

katmanında oluşabilecek problemler (Sunucu,

Depolama, Yedekleme vb) bu servisleri direkt

etkilemektedir.

Bu mimaride oluşabilecek bir problem SAP’nin

müşterilerine sunduğu hizmeti etkilemektedir.

Bü yüzden veri merkezinde üretilen tüm verileri tek bir

yerde konsolide etmek ve bütüncül bir yaklaşımla

değerlendirmek önem arz etmektedir

IAAS

SAAS / PAAS

Operating Systems

SAAS - Software as a Service

PAAS - Platform as a Service

IAAS - Infrastructure as a Service

SAP IT Operations Analytics“SAP Altyapı Servisleri Operasyonu”


SAP IT Operations Analytics“From a customer to memory bit failure analysis”

SAP IT Operations Analytics SAP HANA platformu üzerinde

geliştirilmiş, analtik ve öngörü yeteneği olan bir uygulamadır

Müşteri ve iş ortaklarımızın geliştirmelerine açıktır

«Büyük Veri» yönetimi mantığıyla çalışır:

Kısa zamanda üreyen büyük miktarda veri

Farklı türde veriler

TEXT – olay ve log verisi

NUMERIC – performans ve ölçüm verisi

STRUCTURE – konfigürasyon ve meta veri

HIERACHIY - topoloji bilgisi

Farklı kaynaklardan veri transferi

direkt olarak cihazlardan

Mevcut izleme araçlarından

3.parti ya da içeride geliştirilmiş sistemlerden

Veri yönetimi ve modellemesi için gerekli araçları içeririEvents and logs

Metrics and performance

Configuration and Topology

Monitoring and Alerts

Compute

Events and logs




Network

Events and logs




Storage

Events and logs




Backup

Events and logs




SAP Platforms and Applications

Events and logs




Non - SAP Platforms and Applications

API and SDK

Customer

Location

Support

Ticket

Master Data

AQ

UIR

E

ANALYZE

AC

T


Expert Access Executive Access Customer Access



Bütünsel gerçek zamanlı raporlama

Teknik Faydalar

Veri ilişkilerini oluşturarak kök-

neden analizini hızlı yapabilmek

Veri merkezinin tek pencereden

bütünsel ve gerçek zamanlı

izlenmesi

Farklı teknoloji katmanlarını

anlayabilme

Kural tabanlı çalışmayla

bağıntıları otomatik analiz etme

Güncel, gerçek zamanlı IAAS

kokpitleri

Öngörü analizleri için temel

oluşturmak


Sistem logları gerçek zamanlı olarak «Smart Data Streaming» ile SAP HANA’ya aktarılır:

Ardıdan SAP IT Operations Analytics :

• Verileri mantıksal gruplar

• Ön tanımlı ve temel dashboard ları hazırlar

• Log verilerini çözümleyecek kuralları aktive eder

• İleriki geliştirmeler için SDK’yı etkinleştirir

Lab Preview


Nasıl Çalışır?



IT Duyarlılığını Artırmak

farklı donanım, yazılım vb

katmanlara bütünsel yaklaşımla

iş birimlerini etkileyebilecek

durumların önüne geçebilmek

IT Risklerini Azaltmak

Veri merkezinde kesintiye yol

açabilecek tehlikeleri gerçek

zamanlı izleyip iş sürekliliğinin

sağlanması

IT Operasyonlarını Optimize Etmek

büyük çaplı veriyi yakalayıp, inceleyip

sonucunda aksiyonlar alarak kaynakların

daha verimli yönetilmesini sağlamak

Daha kısa çözüm süreleri Daha düşük operasyon maliyeti Daha yüksek erişilebilirlik

© 2016 SAP AG or an SAP affiliate company. All rights reserved.

Teşekkürler

İletişim Bilgileri:

Mustafa KUTLU

Çözüm Yöneticisi

[email protected]

mailto:[email protected]

SAP ÇÖZÜMLERİ İLE GERÇEK ZAMANLI VERİ MERKEZİ GÜVENLİĞİNİ NASIL SAĞLARSINIZ? - SAP

Technology