SAP Sistemlerinde Zero Trust Mimarisi Uygulama Rehberi

10/01/2025 Umut Demirci Pratik Bilgiler 1

Dijitalleşmenin hızlanmasıyla birlikte, siber tehditler de artmaya devam ediyor. 2025’te Zero Trust mimarisi, tehdit algılama sistemleri ve yapay zeka destekli güvenlik çözümleri daha çok talep görecek. Özellikle uzaktan çalışma modelinin kalıcı hale gelmesi, güvenlik alanında inovasyonları tetikleyecek. Bu bilgiler ışığı altında baktığımızda, kullandığımız ERP programlarının da, güvenlik zafiyetlerini kontrol etmek gerekmektedir. SAP sistemleri, genellikle kritik iş süreçlerini yönettiği için saldırganların hedefi haline gelir. Bu nedenle SAP ortamlarına Zero Trust yaklaşımını entegre etmek, güvenliği bir üst seviyeye taşıyabilir. İşte SAP sistemleri için Zero Trust mimarisi uygulamanın adım adım rehberi:

1. Mevcut Durumun Analizi ve Risk Değerlendirmesi

  • SAP Sistemleri Haritalandırma: Hangi SAP modüllerinin (ör. FI, MM, SD) ve altyapılarının (ERP, HANA) bulunduğunu belirleyin.
  • Kullanıcı Rolleri ve Erişim Kontrolü: Tüm kullanıcıların (son kullanıcılar, yöneticiler, geliştiriciler) mevcut erişim izinlerini gözden geçirin.
  • Ağ Yapısının İncelemesi: SAP sistemlerine erişim yollarını (şirket içi, VPN, dış erişim) analiz edin.

2. Kimlik ve Erişim Yönetimi (IAM)

SAP sistemlerinde IAM (Identity and Access Management) çözümleri, Zero Trust mimarisinin temel taşıdır.

  • MFA Uygulaması:
    • SAP GUI, Fiori, ve diğer erişim noktaları için çok faktörlü kimlik doğrulama (MFA) entegre edin. Örneğin:
      • SAP Cloud Identity Services: SAP kullanıcı kimliklerini merkezi olarak yönetmek ve MFA desteği sağlamak için kullanılabilir.
      • Okta, Microsoft Azure AD veya Ping Identity gibi üçüncü taraf çözümlerle entegrasyon yapılabilir.
  • RBAC (Role-Based Access Control):
    • Kullanıcılara sadece ihtiyaç duydukları modüllere erişim izni verin. Yetkisiz veya gereksiz erişimleri kaldırın.
    • SAP GRC Access Control: SAP kullanıcı izinlerini detaylı bir şekilde yönetmek için etkili bir araçtır.
  • Dinamik Politika Yönetimi:
    • Kullanıcı rolüne, konumuna ve cihaz güvenlik durumuna bağlı olarak erişim izinlerini gerçek zamanlı düzenleyin.

3. Mikrosegmentasyon

SAP sistemlerini izole etmek, saldırıların yayılmasını engeller.

  • Ağ Mikrosegmentasyonu:
    • SAP uygulama sunucuları, veritabanları ve web sunucuları arasında mikrosegmentasyon yaparak birbirlerinden izole edin. Örneğin:
      • Finans modülüne (FI) yalnızca ilgili kullanıcılar erişebilir.
      • SAP HANA veritabanına yalnızca tanımlı sistemler bağlanabilir.
    • Mikrosegmentasyon için VMware NSX, Cisco ACI veya Illumio gibi çözümler kullanılabilir.
  • SAP Router Kullanımı:
    • SAP Router ile dış erişimi sınırlandırın ve yalnızca tanımlı IP’lerin SAP sistemlerine erişmesine izin verin.

4. Güvenli Erişim ve Şifreleme

SAP sistemine erişim sırasında verilerin güvenliğini sağlamak için şifreleme standartlarını uygulayın.

  • TLS/SSL Şifreleme:
    • SAP GUI, Fiori ve web tabanlı SAP uygulamaları için TLS/SSL şifrelemesini etkinleştirin.
  • SAML ve OAuth Protokolleri:
    • SAP sistemlerinde kullanıcı kimlik doğrulaması için SAML ve OAuth protokollerini kullanarak güvenliği artırın.
    • SAP Fiori Launchpad gibi portallarda Single Sign-On (SSO) yapılandırması yapın.

5. Kullanıcı ve Cihaz Güvenliği

SAP erişiminde kullanılan cihazların güvenliği, Zero Trust mimarisi için kritik öneme sahiptir.

  • Endpoint Detection and Response (EDR):
    • SAP kullanıcılarının cihazlarında uç nokta güvenlik çözümleri (ör. CrowdStrike, Carbon Black) uygulayın.
  • Device Trust:
    • Erişim izni verilmeden önce cihazların güncel antivirüs yazılımı, yamalar ve güvenlik protokollerine uygun olup olmadığını kontrol edin.

6. Sürekli İzleme ve Anormallik Tespiti

Zero Trust, sadece başlangıçta değil, erişim süresince güvenliği sağlar.

  • Log Yönetimi ve İzleme:
    • SAP sistemlerindeki kullanıcı etkinliklerini SAP Security Audit Log, STAD (SAP Transaction Analysis) ve diğer izleme araçlarıyla sürekli takip edin.
    • Anormal erişim veya işlemleri tespit etmek için log verilerini analiz edin.
  • UEBA (User and Entity Behavior Analytics):
    • Kullanıcı davranışlarını analiz ederek olağandışı aktiviteleri tespit edin. Örneğin, Darktrace veya Splunk gibi araçlar SAP ile entegre edilebilir.

7. SAP Sistemleri için Özel Zero Trust Çözümleri

  • SAP Cybersecurity Framework:
    SAP’nin sunduğu güvenlik önerileri ve araçları, Zero Trust mimarisine uygun olarak yapılandırılabilir.
  • SAP Solution Manager (SolMan):
    Güvenlik yamalarını yönetmek ve izleme yapmak için SAP SolMan kullanılabilir.
  • SASE (Secure Access Service Edge):
    SAP sistemlerine uzaktan erişimi güvenli hale getirmek için ZScaler gibi SASE çözümleriyle entegrasyon sağlayın.

8. Eğitim ve Sürekli Gelişim

Zero Trust sadece teknolojiden ibaret değildir; insan faktörü de önemlidir.

  • Kullanıcı Eğitimi:
    SAP kullanıcılarına erişim güvenliği konusunda farkındalık eğitimleri verin.
  • Denetim ve İyileştirme:
    SAP sistemlerinin güvenlik denetimlerini düzenli olarak yaparak politikaları güncel tutun.

Diğer yazılarımız için tıklayınız.

SAP ile ilgili daha fazla bilgi almak için tıklayınız.

Bu Yazıyı Beğendiniz mi?
I agree to have my personal information transfered to MailChimp ( more information )
Sizde 3.000 kişinin üzerinde bulunan abonelerimiz arasına katılın. Abone olarak yeni eklenen içeriklerimizden anında haberdar olursunuz
E-Mail adresiniz sapuzman.com dışında 3 tekil veya tüzel kişilikler ile paylaşılmayacaktır
Sosyal Medya Hesaplarımız
Umut Demirci hakkında 327 makale
1986 yılında Kocaeli'nin Darıca ilçesinde dünyaya geldim. Bahçeşehir Üniversitesi, Matematik ve Bilgisayar Bilimleri bölümünü başarılı bir şekilde tamamladım. Üniversite yıllarında çeşitli sosyal sorumluluk projeleri ve bilişim projeleri içerisinde görev aldım. Üniversiteyi tamamladıktan hemen sonra 2010 yılında başladığım ERP sektöründe, SAP Sipariş Planlama&Müşteri Hizmetleri ve Master Data Birim Yöneticisi olarak çalışmaya devam etmekteyim. Daha detaylı bilgi için Hakkımda menüsünü kullanabilirsiniz.

1 yorum

  1. Umut hocam iyi çalışmalar dilerim. İzninizle size SAP TABLOLARI ile ilgili bir soru sormak istiyorum.
    SAP Tabloları üzerinden veri çekerek rapor oluşturuyoruz ve işimizi oldukça kolaylaştırıyor.
    Biz şöyle öğrendik: Herhangi bir sütunun üzerinde iken F1 tuşuna basarsak ve teknik alana tıklarsak verilerin bulunduğu SAP tablosu ve alanını görebiliyoruz.
    Fakat şöyle bir problem var. Problemi bir örnek üzerinden anlatmak istiyorum.
    Örneğin ZSD020 çarşaf rapor ekranına gittim ve rapor aldım.

    Bu rapor ekranında mesela kalınlık isimli sütuna tıkladım ve teknik alana tıkladım. Karşıma şöyle bir ekran çıktı.

    https://prnt.sc/EqZXn_kCKyAA

    Şimdi gördüğünüz gibi tablo adını ZSD_027_S002 ve alan adını KALINLIK olarak gösteriyor. Ancak ben biliyorum ki kalınlık değerleri MARA tablosunda saklanıyor ve alan adı ise
    HOEHE

    Şimdi ben bunların orjinalde hangi tabloda olduklarını ve orijinal alan adlarını nasıl göreceğim? SE16N ekranında arıyorum oradan bulabilirsem buluyorum ama bunların saklandığı
    bir yer olmalı diye düşünüyorum.

    Yanıtla

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*