SecurityBridge integriert SAP-Security-Lösung in die SIEM-Plattform Microsoft Sentinel

Der SAP-Sicherheitsanbieter SecurityBridge hat eine vollständige Integration seiner SAP-Sicherheitsplattform in die cloudbasierte Security Information and Event Management (SIEM)-Plattform Microsoft Sentinel bekanntgegeben. SecurityBridge ist ein Smart Data Adapter, der die Sicherheitsüberwachung kritischer und hochspezifischer Geschäftsanwendungen deutlich vereinfacht. Im Zuge der Sentinel-Integration wurde SecurityBridge auch neues Mitglied der Microsoft Intelligent Security Association (MISA).

Natives Add-on filtert die SAP-Anwendung

SAP-Anwendungen liefern eine Vielzahl unterschiedlicher Logs, die nicht selten Millionen von Einträgen enthalten und dem Zweck der transparenten Nachvollziehbarkeit von Geschäftstransaktionen dienen. Das Auffinden von Anomalien oder Einträgen, die auf einen Cyberangriff schließen lassen, stellt SAP-Kunden vor eine echte Herausforderung. Als direkt in die SAP-Anwendung integriertes natives Add-on filtert, korreliert und übersetzt der Log-Analyse-Agent von SecurityBridge technische Protokolle in lesbare Warnungen, die auch IT-Fachleute ohne dezidierte SAP-Kenntnisse verstehen, und übermittelt diese an Sentinel. Die SecurityBridge Sentinel App ist im Microsoft Sentinel Marketplace verfügbar.

„SecurityBridge vereinfacht das rechtzeitige Erkennen von Angriffen auf SAP erheblich“, erklärt Christoph Nagy, CEO des Unternehmens. „Die SAP-Landschaft wird durch SecurityBridge überwacht und die dort gewonnenen Informationen werden übersetzt und an Sicherheitsanalysten weitergegeben, die Microsoft Sentinel verwenden. Diese haben darin dann alle relevanten SAP-Bedrohungen auf Knopfdruck im Überblick.“ Durch die vollständige Sentinel-Integration erhalten Microsoft-Anwender*innen einen Überblick über Schwachstellen basierend auf Konfiguration oder im kundeneigenen Code und erkennen Bedrohungen in Echtzeit. Damit gewinnen SecurityBridge-Kunden einen entscheidenden Vorteil im Kampf gegen die ständig wachsenden Cyberbedrohung.

Zusammenarbeit in der MISA

MISA ist ein Ökosystem aus unabhängigen Softwareanbietern und Anbietern von verwalteten Sicherheitsdiensten, die ihre Lösungen in die Sicherheitstechnologie von Microsoft integriert haben. Es ermöglicht seinen Mitgliedern, ihre technischen Integrationen und Beziehungen innerhalb des Microsoft Security Ecosystems zu vertiefen. Zu den Bereichen der Zusammenarbeit gehören „Identität und Management“, „Sicherheit“, „Microsoft Sentinel“ sowie „Compliance & Datenschutz“.

„Die MISA hat sich zu einem dynamischen Ökosystem entwickelt, das aus den vertrauenswürdigsten Anbietern von Sicherheitssoftware weltweit besteht“, erklärt Maria Thomson, Microsoft Intelligent Security Association Lead. „Unsere Mitglieder, wie SecurityBridge, teilen Microsofts Engagement für die Zusammenarbeit innerhalb der Cybersecurity-Community, um die Fähigkeit unserer Kunden zu verbessern, Sicherheitsbedrohungen schneller zu erkennen und eher zu reagieren.“