Wie Mandiant und Google Cloud die Zusammenarbeit im Bereich SAP-Cybersicherheit Cloud

Von:

26. Juni 2026

Um SAP-Umgebungen zu sichern, muss die Lücke zwischen den Abwehrmaßnahmen am Netzwerkperimeter und der Intelligenz auf Anwendungsebene geschlossen werden. Kürzlich haben Branchenführer von Mandiant (Teil von Google Cloud) und Onapsis hervorgehoben, wie strategische Partnerschaften die Cybersicherheitsmaßnahmen für geschäftskritische Anwendungen neu gestalten.

Diese Zusammenarbeit stärkt die Reaktion auf Vorfälle, beschleunigt threat intelligence und versetzt Security Operations Center (SOCs) in die Lage, defend gesamte Angriffskette defend . Wenn Sie ein IT- oder Sicherheitsteam in einem Unternehmen leiten, hilft Ihnen das Verständnis dieser kooperativen Entwicklungen dabei, Ihre Infrastruktur zu sichern und Ihre Krisenreaktion zu beschleunigen.

Wie verbessert Zusammenarbeit die Reaktion auf Vorfälle?

Durch die Integration der Netzwerkforensik von Mandiant mit der SAP-Anwendungsintelligenz von Onapsis können Sicherheitsteams komplette Angriffsketten identifizieren und abwehren. Dieser kombinierte Ansatz beseitigt blinde Flecken im SOC und gewährleistet eine schnelle Eindämmung, wenn Angreifer die äußeren Sicherheitsgrenzen durchbrechen und in zentrale ERP-Systeme vordringen.

Die Effektivität der Reaktion auf Sicherheitsvorfälle nimmt erheblich ab, wenn Unternehmen Netzwerksicherheit und Anwendungssicherheit als voneinander getrennte Bereiche behandeln. Wenn ein Angreifer in eine SAP-Umgebung eindringt, müssen die Verteidiger sowohl den ursprünglichen Netzwerkangriff als auch die spezifische Ausnutzung auf Anwendungsebene verstehen, um präzise reagieren zu können. Der Ansatz von Mandiant integriert diese unterschiedlichen Datenströme, um sicherzustellen, dass keine Persistenzmechanismen verborgen bleiben.

„Wir bringen die Intelligenz auf Anwendungsebene ein“, erklärt ein leitender Vertreter von Mandiant, „um genau zu verstehen, ob und wie ein Angreifer in die SAP-Anwendung eingedrungen ist, damit wir präzise reagieren und die Auswirkungen wirksam eindämmen können.“

Wie diese Zusammenarbeit die Reaktionsfähigkeit verbessert:

  • Umfassende Transparenz der Angriffskette: Durch die Zusammenführung von Netzwerk- und Anwendungstelemetriedaten erhalten SOC-Analysten einen vollständigen Überblick über die lateralen Bewegungen der Angreifer.
  • Gezielte Abwehrmaßnahmen: Durch die präzise Identifizierung von Angriffsvektoren auf Anwendungsebene können Entwicklerteams sofort „Out-of-Band“-Patches bereitstellen.
  • Schnellere Wiederherstellung: Eine einheitliche Informationsplattform optimiert die Workflows zur Eindämmung von Sicherheitsvorfällen, minimiert Betriebsunterbrechungen und verkürzt die weltweite durchschnittliche Dauer eines Sicherheitsvorfalls von 241 Tagen.

Bereitstellung eines dedizierten SAP-Playbooks für die Incident-Response stellt sicher, dass Sicherheitsteams neben herkömmlichen Netzwerkindikatoren auch Kompromittierungen auf Anwendungsebene sofort isolieren können. 

Warum ist Threat Intelligence für die SAP-Sicherheit von entscheidender Bedeutung?

Der Austausch von Open-Source-Informationen trägt zur Demokratisierung der Cybersicherheit bei, indem er der Community sofortigen Zugriff auf Indikatoren für Kompromittierungen (IOCs) und Scan-Tools ermöglicht. Durch den Austausch von Schwachstellendaten können Unternehmen jeder Größe ihre Systeme proaktiv gegen neue Bedrohungen absichern, noch bevor offizielle Patches der Anbieter getestet und bereitgestellt werden.

Angreifer nutzen neu bekannt gewordene Sicherheitslücken in der Regel innerhalb von 72 Stunden aus. Um dem entgegenzuwirken, engagieren sich Onapsis und Mandiant für Open-Source-Initiativen und den kooperativen Informationsaustausch, durch die verwertbare Erkenntnisse schnell verbreitet werden. Sicherheitsteams können aktiv auf diese Community-Ressourcen zugreifen und Open-Source-Tools für die Cybersicherheit im GitHub-Repository von Onapsis erkunden, um ihre Umgebungen während aktiver Zero-Day-Kampagnen zu überprüfen. 

Bei einer Podiumsdiskussion vor kurzem hob ein Vertreter von Onapsis diese operative Notwendigkeit hervor: „Wir brauchen mehr branchenweite Zusammenarbeit, um neuen Bedrohungen entgegenzutreten. Der Austausch von Wissen, Tools und Erkenntnissen hilft allen, immer einen Schritt voraus zu sein.“ 

Die wichtigsten Vorteile der offenen Zusammenarbeit:

  • Beschleunigte Erkennung von Bedrohungen: Durch die gemeinsame Nutzung von Informationen können Unternehmen neue Angriffsmuster sofort in ihre SIEM-Systeme einspeisen.
  • Stärkung der Community: Durch die Bereitstellung von Open-Source-Tools erhalten Sicherheitsbeauftragte genau die Skripte, die sie benötigen, um während einer Zero-Day-Krise nicht gepatchte Systeme zu priorisieren.
  • Gemeinsame Widerstandsfähigkeit: Durch die branchenweite Koordinierung von Informationen werden Ransomware-Gruppen zerschlagen, die sich die langsamen Patch-Zyklen isolierter Unternehmen zunutze machen.

Warum branchenweite Partnerschaften für die Verteidigung von morgen unverzichtbar sind

Keine einzelne Organisation kann vielschichtige Unternehmensbedrohungen allein bewältigen. Strategische Allianzen zwischen Sicherheitsanbietern, Infrastrukturanbietern und Unternehmen schaffen eine einheitliche Verteidigungsfront, die Informationen bündelt, Reaktionsprotokolle koordiniert und die allgemeine operative Widerstandsfähigkeit der Branche stärkt.

Erfahrene Angreifer entwickeln Angriffspfade, die cloud , Netzwerkgrenzen und firmeneigene Geschäftsanwendungen überschreiten. Die Abwehr solcher Kampagnen erfordert sich überschneidende Sicherheitsdomänen. „Diese Partnerschaft zwischen Onapsis und Google Mandiant ist ein perfektes Beispiel dafür“, bemerkt ein Experte. „Es geht darum, Erkenntnisse, Tools und Strategien auszutauschen, um die Verteidigungsstandards der gesamten Branche anzuheben.“

So können Sie sich an der Zusammenarbeit mit der Industrie beteiligen:

  • Beteiligen Sie sich an Open-Source-Projekten: Setzen Sie von der Community entwickelte Bedrohungsscanner und IOC-Repositorien ein und leisten Sie einen Beitrag dazu.
  • An Foren zum Informationsaustausch teilnehmen: Mit Branchenkollegen zusammenarbeiten, um neue Taktiken, Techniken und Vorgehensweisen (TTPs) zu verfolgen.
  • Umsetzung mehrschichtiger Sicherheitsstrategien: Integrieren Sie Telemetriedaten auf Anwendungsebene nativ in zentrale SOC-Plattformen Ihres Unternehmens, um Ihre Abwehrmaßnahmen zu konsolidieren.

Gemeinsam eine stärkere Verteidigungsfront aufbauen

Die Bündelung vielfältiger Fachkenntnisse über Netzwerkgrenzen hinweg und in komplexen SAP-Anwendungsumgebungen ist für eine schnelle Reaktion auf Vorfälle unerlässlich. Der offene Austausch von Informationen wirkt als Kraftverstärker und gibt Sicherheitsteams die Mittel an die Hand, Angriffe zu erkennen und zu stoppen, bevor sie ausgeführt werden. Da die Taktiken der Angreifer immer ausgefeilter werden, müssen sich die Reaktionsstrategien von Unternehmen auf integrierte Partnerschaften stützen.

Nächster Schritt: Bewerten Sie die aktuellen Workflows Ihrer Organisation zur Reaktion auf Vorfälle und erkunden Sie Integrationsmöglichkeiten, die Ihnen einen umfassenden Überblick über Ihr Netzwerk und Ihre Anwendungen verschaffen. Wenn Sie direkt von den Entwicklungs- und threat research erfahren möchten, die sich mit diesen hybriden Bedrohungsvektoren befassen, können Sie sich die gesamte Gesprächsreihe zum Thema Cybersicherheit mit Branchenführern auf der Onapsis-YouTube-Playlist ansehen. 

Häufig gestellte Fragen

Inwiefern verbessert Zusammenarbeit die Reaktion auf Vorfälle?

Durch die Kombination von Erkenntnissen aus verschiedenen Sicherheitsbereichen wie Netzwerk, Anwendungen und threat intelligence erhalten Unternehmen einen umfassenden Überblick über Angriffe. Diese einheitliche Telemetrie ermöglicht es SOC-Analysten, schnellere und gezieltere Eindämmungsmaßnahmen durchzuführen, ohne dass spezielle SAP-Kenntnisse erforderlich sind.

Warum ist der Austausch von Open-Source-Software im Bereich der Cybersicherheit wichtig?

Durch den Austausch von Open-Source-Informationen werden wichtige Verteidigungswerkzeuge und Bedrohungsindikatoren direkt an die Community weitergegeben. Dieser offene Zugang ermöglicht es Organisationen, ihre Umgebungen während aktiver Zero-Day-Kampagnen rasch zu überprüfen und Abhilfemaßnahmen zu ergreifen.

Wie können sich Unternehmen an Branchenkooperationen beteiligen?

Sicherheitsteams können sich beteiligen, indem sie Open-Source-IOC-Scanner einsetzen, sich an Foren zum Austausch von Bedrohungsinformationen beteiligen und threat intelligence verschiedener Anbieter direkt in ihre zentralen Sicherheitsabläufe integrieren.

Was sind die wichtigsten Vorteile von Partnerschaften mit Unternehmen wie Mandiant und Onapsis?

Die Partnerschaft schließt die Lücke zwischen den Erkenntnissen von Mandiant im Bereich des Netzwerkbetriebs und der fundierten Expertise von Onapsis auf der Ebene der SAP-Anwendungen. Diese Zusammenarbeit ermöglicht den Austausch von Informationen in Echtzeit und schafft einheitliche Abwehrmechanismen gegen komplexe Cyberangriffe auf Unternehmen.

Stichwörter,
Über den Autor
Porträtfoto von Virginia Satrom

Virginia Peterson

Vizepräsident, Wachstumsmarketing

Virginia Peterson ist eine strategische Führungskraft im Bereich Cybersicherheit und hat sich auf die Schnittstelle zwischen geschäftskritischer Anwendungssicherheit und digitaler Transformation spezialisiert. Bei Onapsis konzentriert sie sich darauf, komplexe threat intelligence umsetzbare Erkenntnisse für Führungskräfte in Unternehmen zu übersetzen. Indem sie eine Brücke zwischen dem technischen Sicherheitsbetrieb und den geschäftlichen Entscheidungsträgern schlägt, hilft Virginia Unternehmen dabei, die Dringlichkeit des Schutzes ihrer zentralen ERP-Landschaften vor sich ständig weiterentwickelnden Cyberbedrohungen zu erkennen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Compliance und Prävention sind untrennbar miteinander verbunden: Wie die Sicherheit benutzerdefinierter Codes eine nachweisbare Unternehmensführung fördert

Moderne Compliance in Unternehmen erfordert einen Wandel von reaktiven Audits hin zu automatisierter, softwaregesteuerter Prävention auf der Ebene der kundenspezifischen Anwendungen. Da Vorschriften wie NIS2, der Cyber Resilience Act (CRA) und das EU-KI-Gesetz „Secure-by-Design“-Architekturen vorschreiben, müssen Unternehmen strenge control für ihren kundenspezifischen ABAP-Code implementieren. Die Integration automatisierter Anwendungssicherheitstests in den Entwicklungslebenszyklus…

Weiterlesen
Blog

Die Wahrheit über die SAP-Sicherheitsarchitektur: Warum integrierte Tools eine Schwachstelle darstellen

Der Schutz der Kerngeschäftsprozesse eines Unternehmens erfordert eine widerstandsfähige Architektur. Die neuesten Daten aus dem IBM-Bericht „Cost of a Data Breach“ zeigen, dass sich der durchschnittliche Lebenszyklus einer Datenpanne weltweit auf 241 Tage erstreckt. Unternehmen drohen bei einer langsamen Eindämmung von Bedrohungen erhebliche finanzielle Strafen. Ein Versagen der Sicherheitsarchitektur bringt Lieferketten zum Erliegen, stört den Abschluss von Geschäftsperioden und führt zu einem vollständigen Stillstand des Betriebs…

Weiterlesen
Blog

Den Kern ausnutzen: Ein Blick auf die BTP- und ABAP-Sicherheitslücken, die von Angreifern ausgenutzt werden

Da Unternehmen zunehmend auf die SAP Business Technology Platform BTP) setzen, um eine moderne, agile Architektur zu erreichen, verschiebt sich die traditionelle Sicherheitsgrenze rund um das Enterprise-Resource-Planning-System (ERP). SAP treibt die „Clean Core“-Strategie voran, um kundenspezifische Logik aus dem Kernsystem auszulagern. Die Migration kundenspezifischer Anwendungen in die cloud jedoch nicht automatisch…

Weiterlesen