Mit dem Onapsis Agentic Gateway erhalten Unternehmen eine standardisierte Schnittstelle, über die autorisierte KI-Agenten direkt auf SAP-Sicherheitstelemetrie zugreifen können. Die Plattform setzt dabei auf das Model Context Protocol (MCP) und richtet sich an IT-, Security- und SAP-Teams, die sicherheitsrelevante Prozesse stärker automatisieren wollen.
SAP-Systeme gehören zum kritischen Kern vieler Unternehmen – und sind gleichzeitig häufiges Ziel von Cyberangriffen. Bislang waren Sicherheitsanalysen für diese Systeme oft in spezialisierten Tools verankert, die kaum mit der übrigen Unternehmens-IT kommunizierten. Onapsis adressiert dieses Problem mit einer neuen Funktion seiner Plattform.
Das Onapsis Agentic Gateway verbindet SAP-Sicherheitstelemetrie mit externen KI-Agenten. Grundlage ist das Model Context Protocol (MCP), ein offener Standard, der es unterschiedlichen KI-Systemen erlaubt, auf externe Datenquellen zuzugreifen. Unterstützt werden unter anderem Microsoft Copilot, Anthropic Claude, Google Gemini und OpenAI ChatGPT sowie kundenspezifische Agenten.
Abfragen in natürlicher Sprache statt Spezialkenntnisse
Ein zentrales Merkmal der neuen Funktion ist die Unterstützung von Natural Language Queries (NLQ). Teams können Sicherheits- und Compliance-Informationen damit in bestehenden KI-Plattformen, SOC-Umgebungen und Business-AI-Anwendungen abfragen, ohne spezialisierte Abfragesprachen erlernen zu müssen. Die Plattform erlaubt es außerdem, komplexe Prozesse zu automatisieren – etwa die Identifikation kritischer Schwachstellen in S/4HANA-Systemen und die automatisierte Erstellung von Maßnahmenplänen. Ein weiterer Baustein ist der Abgleich eigener SAP-Landschaften mit aktuellen Erkenntnissen der Onapsis Research Labs, um Risiken durch neu auftretende Zero-Day-Bedrohungen frühzeitig zu erkennen.
Datenschutz und Kontrolle bleiben im Fokus
Onapsis betont, dass die neuen Funktionen unter Berücksichtigung von Sicherheits- und Datenschutzanforderungen entwickelt wurden. SAP-Metadaten sollen dabei geschützt bleiben. Der Zugriff durch KI-Agenten erfolgt ausschließlich über autorisierte Kanäle.
Mariano Nunez, CEO und Mitgründer von Onapsis, beschreibt den Ansatz so: Die Zeit isolierter SAP-Sicherheitsbetrachtung sei vorbei. Risikoanalysen für SAP-Systeme sollen sich künftig direkt in agentenbasierte Workflows integrieren lassen – nicht nur als Datenzugang, sondern als aktiver Bestandteil automatisierter Prozesse.
Einordnung
Der Schritt von Onapsis folgt einem breiteren Markttrend: KI-Agenten werden zunehmend in Unternehmensinfrastrukturen eingebettet, um repetitive Aufgaben zu übernehmen und Entscheidungsprozesse zu beschleunigen. Im Sicherheitsbereich bedeutet das, dass Analysen, die bisher manuelle Expertise erforderten, zumindest teilweise automatisiert werden können.
Onapsis ist laut eigenen Angaben von SAP empfohlen und positioniert sich mit dem Agentic Gateway als Bindeglied zwischen SAP-spezifischer Threat Intelligence und unternehmensweiten KI-Infrastrukturen. Die Verfügbarkeit der angekündigten Funktionen wurde zum Zeitpunkt der Veröffentlichung nicht im Detail kommuniziert.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de