Onapsis und Microsoft Sentinel: Umfassende SAP-Bedrohungsüberwachung für das SOC

Wir freuen uns, eine neue Integration zwischen unserem Flaggschiff-Produkt zur Bedrohungsüberwachung, Onapsis Defend, und der Microsoft Sentinel Solution für SAP bekannt zu geben. Diese Partnerschaft soll die erhebliche Lücke in der Transparenz schließen, die Sicherheitszentren (SOCs) in ihren geschäftskritischen SAP-Landschaften haben. Indem wir threat intelligence kontextreichen, spezialisierten threat intelligence von Onapsis threat intelligence in das KI-gestützte, cloud SIEM von Microsoft einspeisen, bieten wir Sicherheitsteams eine einheitliche Transparenz, die es ihnen ermöglicht, komplexe SAP-Bedrohungen schneller und sicherer als je zuvor zu erkennen, zu untersuchen und darauf zu reagieren.

Die Herausforderung: Warum Ihr SOC keinen Einblick in SAP hat 

Für die meisten Unternehmen ist SAP das zentrale System zur Datenerfassung. Für das SOC-Team ist es jedoch oft eine Blackbox. Diese Lücke in der Transparenz führt dazu, dass kritische Sicherheitsvorfälle wie gezielte Angriffe auf SAP, verdächtiges Verhalten von Mitarbeitern oder das Herunterladen sensibler Daten unentdeckt bleiben können.

Dies ist zu einem kritischen Problem geworden. Für die Verteidiger war es ein entscheidendes Jahr, das von einer Reihe bedeutender SAP-Sicherheitslücken und weltweiten Angriffskampagnen geprägt war. Dazu gehört auch die aktive Ausnutzung von CVE-2025-31324 , durch die Hunderte von Organisationen kompromittiert wurden, sowie der vielbeachtete Sicherheitsverletzung bei einem großen globalen Hersteller. Dieser Vorfall war Berichten zufolge auf die Ausnutzung einer SAP-Sicherheitslücke zurückzuführen und legte den Betrieb des Unternehmens vollständig lahm, was zu geschätzten Verlusten von 6,8 Millionen Dollar pro Tag führte.

Cyberkriminelle Gruppen greifen SAP-Anwendungen mittlerweile mit beispielloser Raffinesse an. Zu diesem Druck kommen strengere regulatorische Anforderungen im Rahmen der EU-Richtlinie NIS2 und neuer SEC-Vorschriften in den USA hinzu, ebenso wie die nahende Frist für die Migration auf SAP S/4HANA. Unternehmen stehen unter enormem Druck, ihre SAP-Landschaften besser zu sichern, und das ist ohne die richtige Transparenz und Bedrohungsinformationen nicht möglich.

Onapsis Defend Microsoft Sentinel – eine Lösung für SAP

Um diese Herausforderungen direkt anzugehen, ist Onapsis eine Partnerschaft mit Microsoft eingegangen, um eine durchgängige SAP-Sicherheitsüberwachung anzubieten. Diese neue Integration entstand aus dem gemeinsamen Bestreben, unseren Kunden umfassendere und besser integrierte Sicherheitslösungen zu bieten.

„Durch diese Zusammenarbeit wird die Leistungsfähigkeit der von SAP empfohlenen, branchenführenden Bedrohungsüberwachung von Onapsis direkt in die Microsoft Sentinel-Lösung für SAP integriert“, sagte Sadik Al-Abdulla, Chief Product Officer bei Onapsis. „Durch die Zusammenführung der kontextreichen Erkenntnisse von Onapsis mit der Microsoft Sentinel-Lösung für SAP können Unternehmen SAP-Bedrohungen schneller untersuchen und darauf reagieren, strenge Offenlegungspflichten sicher erfüllen und ihre Sicherheitslage sowohl vor Ort cloud RISE with SAP -Umgebungen.“

Die wichtigsten Vorteile der Integration: Ein genauerer Blick 

Diese Zusammenarbeit ergänzt die nativen Funktionen der Microsoft Sentinel-Lösung für SAP durch das fundierte Fachwissen von Onapsis und bietet damit mehrere wesentliche Vorteile:

Erkennung spezieller Exploits und Zero-Day-Angriffe 

Die Microsoft Sentinel-Lösung für SAP bietet ein fortschrittliches Frühwarnsystem gegen Cyberangriffe, das nun durch threat intelligence Onapsis Research Labs und deren Global SAP Threat Intelligence . Unternehmen erhalten einen einzigartigen Schutz vor Exploits, um Angriffe auf anfällige SAP-Systeme zu erkennen, einschließlich proprietärer Zero-Day-Regeln, die bereits vor der Veröffentlichung eines Patches Schutz bieten.  

Kontextbezogene Warnmeldungen, speziell für das SOC entwickelt 

Allgemeine SAP-Protokolle sind für Sicherheitsanalysten schwer zu interpretieren. Unsere Integration löst dieses Problem, indem sie SAP-Sicherheitsereignisse auf einzigartige Weise mit detaillierten Erläuterungen, Anleitungen zur Risikominderung und Anomalie-Bewertungen der SAP-Cybersicherheitsexperten der Onapsis Research Labs anreichert, Onapsis Research Labs die Untersuchungen Onapsis Research Labs beschleunigen.

KI-gestützte Sicherheitserkenntnisse 

Durch die Kombination der leistungsstarken Microsoft Sentinel-Lösung für SAP und der KI-Funktionen von Microsoft Security Copilot mit den spezialisierten Sicherheitserkenntnissen und threat intelligence Onapsis ermöglicht diese Integration eine hervorragende Erkennung komplexer Angriffe, die Ihre SAP-Umgebung und das gesamte Unternehmensumfeld betreffen.

Zentrale Sicherheitsabläufe 

Mit der marktführenden SAP-Lösung zur Erkennung von Bedrohungen und Exploits von Onapsis Defendkönnen Unternehmen Sicherheitsereignisse an die Microsoft Sentinel Solution for SAP übermitteln, um sie mit übergeordneten Unternehmensereignissen zu korrelieren. Dies optimiert die Bearbeitung von Vorfällen und verkürzt die Reaktionszeiten durch eine einheitliche Übersicht über die gesamte Bedrohungslandschaft in der Microsoft Unified SecOps Platform.

Eine gemeinsame Vision für ganzheitliche Sicherheit 

Diese Integration ist Teil einer gemeinsamen Vision für einen ganzheitlicheren Ansatz in der Unternehmenssicherheit, wie Martin Pankraz, Produktmanager für SAP-Sicherheit bei Microsoft, erläutert:

„Microsoft verfolgt einen ganzheitlichen Ansatz für die SAP-Sicherheit, der über isolierte Maßnahmen hinausgeht. Durch die threat intelligence Integration threat intelligence und die Einbindung von Security Copilot in das Microsoft Defender Portal zeigen wir, dass Sicherheit nicht auf SAP-Anwendungen oder -Daten beschränkt ist – es geht um das gesamte Ökosystem“, so Martin Pankraz. „Onapsis ergänzt diese Bemühungen mit seinen marktführenden Funktionen zur Erkennung von Sicherheitsverletzungen vor deren Eintreten, wie beispielsweise der Erkennung von SAP-Exploits und Zero-Day-Angriffen, dem SAP-Schwachstellenmanagement oder der ABAP-Code-Sicherheit. Wir bieten unseren Kunden einen umfassenderen Schutz für ihre SAP-Landschaften, ermöglichen ihnen eine schnellere Reaktion auf SAP-Bedrohungen und sorgen dafür, dass sie den neuesten SAP-Angriffen und Ausnutzungstechniken böswilliger Akteure weit voraus sind.“

Häufig gestellte Fragen (FAQ) 

Welche SAP-Bedrohungen kann diese Integration erkennen, die andernfalls möglicherweise übersehen würden? 

Diese Integration erweitert die nativen Überwachungsfunktionen der Microsoft Sentinel-Lösung für SAP um einen proprietären SAP-Exploit-Schutz und threat intelligence nur Onapsis bietet. Damit erhalten Unternehmen eine einzigartig leistungsstarke SAP-Bedrohungserkennung sowie ein Frühwarnsystem für Insider-Bedrohungen oder potenzielle Anzeichen für Kompromittierungen. Dazu gehören die Ausnutzung spezifischer SAP-Sicherheitslücken (einschließlich Zero-Day-Exploits), verdächtige, für SAP typische Verhaltensmuster von Benutzern, unbefugte Änderungen an kritischen Konfigurationen sowie unzulässige Daten-Downloads. 

Ersetzt diese Integration das Bedarf an SAP-spezifischem Sicherheits-Know-how? 

Nein, sie unterstützt sie vielmehr. Diese Integration soll die Effektivität Ihrer bestehenden SOC- und Sicherheitsteams steigern, indem sie ihnen den benötigten Kontext liefert. Die erweiterten Warnmeldungen von Onapsis fungieren als „Übersetzer“, der das geschäftliche Risiko eines SAP-Ereignisses in einer Sprache erklärt, die ein Sicherheitsanalyst sofort versteht und auf die er reagieren kann, wodurch sich die durchschnittliche Reaktionszeit (MTTR) verkürzt.

Wie fange ich mit der Integration an? 

Die Onapsis Defend Microsoft Sentinel-Lösung für die SAP-Integration ist ab heute im Microsoft Azure Marketplace erhältlich. Für weitere Informationen wenden Sie sich bitte an einen Vertriebsmitarbeiter von Onapsis.