Auf der Sicherheitskonferenz Black Hat USA drehte sich 2025 wenig überraschend fast alles um ki – auch mit blick auf neue produkte und.
Zur Black-Hat-Konferenz Haben Sich Auch 2025 Tausende von Sicherheitsexperten à Las Vegas Zusammengefunden, Um sich über die neuesten enwicklungen im Bereich Cybersecurity Zu Informieren und auszutauschen. Der thematische fokus lag dabei dans erster linie auf den themen agentic ai, identité-basierten angriffStrends, sowie matériel- und lieferkettensicherheit. Diese Ausrichtung Spiegelte Sich auch dans den Zahlreichen Neuen produkten und produktaktualisierungen plus large, die auf der hat usa usa präsentiert und angekündigt wurden. Nachfolgend 13 Faits saillants.
1. Socradar
Socradar Hat Seine Plattform für «Agent Menace Intelligence» Vorgellt. Diese «BeHerbergt» Ageren, Die Versprechen, Den Bedrohungskontext Zu Erfassen, Geeignete Gegenmaßnahmen Zu identificeren und diese Autonom Zu Triggern. Die ki-agenten sind dabei auf verschiedenartige bedrohungen wie phishing, ip-exposition odered fuites spezialisierert und können croybig kombiniert und angepasst werden.
Zudem Stellt der Sicherheitsanbieter laut eigener aussage auch den branchenweit ersten cybersecurity-ki-marktplatz zur verfügung. Über ihn Können Sicherheitsexperten vorkonfigurierte agen für Spezifische Security-Anwendungsfälle Suchen, Kaufen und Managen.
2. Snyk
Snyk Hat Seine «Ai Trust Platform» Um Die Funktion «Secure at Incenced» Erweitert. Diese Soll Gewährleisten, Dass Echtzeit-SicherheitsScans Bereits Gefahren Werden, Wenn Code Generert Oder Ausgeführt Wird.
Zudem bietet das neue présente Einblicke dans Genai-, agentic-ad-und mcp-komponenten unnt enthält außerdem einen (noch expérimentllen) Scanner, um ki-spezifische mcp-schwachstellen aufzuspüren.
3. Airmdr
Airmdr Verspricht Mit Seiner Neuen AI-SOC-PLATPORT MEHR ALS 90 ProZENT DER DER-1-ALERT-TIAGE ZU Automatisieren. Sicherheitsteams Soll es Damit Möglich Sein, Mit Nur Einem Klick dans Weniger als fünf Minuten Eine Ursachenanalyse Durchzuführen – Automatisier Response enklusive-Maßnahmen.
Die Plattform Wurde Für Proviseur de services de sécurité gérée (MSSPS) Entwickelt und Soll Kundendaten Durch Eine Zentralisierte Triage und-intersuchung Isliert Halten. Die Plattform Ermöglicht Zudem über 200 Integrationn UND Audit-Trails. Chapeau aérien für seine plattform auch einen neuen «libre pour toujours» -tarif eingeführt, der kostenlos bis zu drei dateillellen und 100 alerts pro woche Abdeckt.
4. Descope
Sécurité-Anbieter Descope Hat Seine Ciam-Plattform Um eine Kontrollebene für Agent-Identitäten Erweitert, die Richtlienbasierte Governance, Audits Und Identity Management Für Ki-Agenten und McP-Umgebungen Ermöglicht.
Sicherheitsteams Sollen Damit Künftig den Zugriff von Ki-Agenten Auf Spezifische Drittanbieter-Tools Beschränken und Richtliniien auf Grundlage von Benutzerrollen Implementation Können. Surveillance de Die- und audit-funktionen Sollen Die Anwender Hingegen Dabei Unterrstützen, Fehlkonfigurationn Zu Erkennen und Schadhafte Agenten Zu identifizeren. Dabei Bietet Ai Lifecycle Management Einblicke dans Das Verhalten von Agent-Aai-Systemen und Stellt Verbinnungen Zu Menschlichen Benutzern Her.
5. Cyera
MIT «AI Guardian» Hat Cyera auf der Black Hat USA 2025 Eine Umfassende Sicherheitslösung vorgellt, die sämtliche arten von ki-systemen absernern soll – von chatgpt bis hin zu eingebetteteten saas-modellen und prowrent plitformform. Die Suite Setzt Dazu auf Zwei Wesentliche Komponenten: Ai-Spm Ermöglicht Eine Bestandaufnahme Aller Ki-Assets, Während Ai Runtime Protection Risiken in echtzeit überwacht und Entprechend Reagiert.
Zum Paket Gehört Außerdem Ein Ki-chatbot, der Laut dem anbieter Millionen von Enterprise-Datensätzen dans Sekundenschnelle Analyseert unch Auch Sicherheits-Reports génériert.
6. Netskope
NetSkope Hat Seine Cloud-Native-plaattform One Um Einen Copiloten Für Zero Trust Network Access (ZTNA) Sowie Einen MCP-Server Erweitert. Der Ki-Assistent Verspricht, Ztna Zu Optimierren und Soll Unter Anderem Automatisiert Richtlienvorschläge für Neu Entdeckte Applikationen Liefern.
Der netskope mcp-server Ermöglicht es Hingegen, über die Management API von netskope auf populäre Modèles de langage grand (LLMS) Wie Claude, Microsoft Copilot, Amazon Bedrock oder vertex zuzugreifen, um workflows zu optimierren. Der Server enthält Mehrere Beispelszenarien, Darunter Incident-Analyse und Insider-Risikoanalyse.
7. Point de flash
AUCH FLASHPoint Hat Seine Plattform Erweitert: «Ignite» Unterstützt Ab Sofort Auch Ki-Generrierte Zusammenfassungen und Analysen. Das Soll Sicherheitsteams Ermöglichen, mit einem klick inisghts auus darkweb-foren, sozialen netzwerken und chat-plaftformrence einzuholen – die dann sous forme von snapshots inklusive fußnoten bereittellt werden.
DAS ENTREPARATION IST Laut Flashpoint Direkt dans Die Ignite-Workflow Integriet und ermöglicht den anwendern auch, die ergebnisse als pdf- oder textdatei zu teilen.
8. Cyware
Der neue mcp-server von cyware intégriet llms Direkt in workflows, um echtzeit-kontext und kontrolle in sachen détection et réponse zu liefern.
DER MCP Server Ist Zudem dans Die « Quarterback Ai » von cyware Integriet, Die Automatisierte Zusammenfassungen und Intelligent Parsing-Funktionen Bietet – Unter Anderem Können Eingebette Ki-Agenten iocs undpps von angreifern, sowware und schwachstellen aufdecken.
9. Réseaux Palo Alto
Palo Alto Networks Hat Angekündigt, Seine Cortex-Cloud-plaftform Um eine Neue Application Security Posture Management (ASPM) -Funktion Sowie Ein Offènes AppSec-Parartökosystem Zu Erweitern. Letzteres Soll Unter Anderem Erkenntnisse der Branchenführende Scanner Integrieren.
Cortex Cloud Verspricht, Kritische Risiken und Schwachstellen Aufzudecken und Automatisiert Zu Beheben. Die Ergebnisse Werden über die Gesamte angriffsfläche Hinweg Korrelit.
10. Crowdsstrike
Crowdsstrike Erweitert Den Apport d’apport Für Seine «Falcon Shield» -Plaattform. Diese ist nun dans Die Openai Chatgpt Enterprise Compliance API Integriet. Das Soll Security-Teams Ermöglichen, Gpt- und Codex-Basierte Agenten Einzusehen und Zu Managen. Damit Wird Der Support Um Mehr als 175 Saas-Anwentenngen Erweitert.
FALCON SHIELD MAPPT KI-ANENTEN MIT Ihren Menschlichen Erstellern, Um Zugriffe Zu Verfolgen, Berechtiggen Zu Verwalten und Identitäten Zu Schützen. Außerdem soll das outils risquées Verhalten Erkennn und Bedrohungen Automatisch über die sans code lösung «Faucon Fusion» dans Schach Halten.
11. Appomni
Appomni Hat zur Black Hat USA drei neue produktpakete angekündigt, mit denen unternehmen ihre saas- und ki-apps unter kontrolle halten sollen. Das starterpaket liefert informationen über schatten-saas und -ki, app-benutzer und belechtigungen sowie bedrohungen und verdächtige aktivitäten. Eine Erweiterte stufe erweitert das ganze um eine ausgefeiltere de la menace de menace und saas-kontrollmaßnahmen. MIT Seinem Enterprise-Paket Verspricht der Anbieter Dann «Saas-Sicherheit auf Höchstem Niveau».
Zudem Hat Appomni EBENFALLS SEINEN SUPPORT Erweitert und Untertützt Nun Auch 30 Neue Kid saas-Anwentengen, Darunter Chatgpt Enterprise, Claude, Cisco Umbrella Und Access Secure Sowie Gong.
12. Tenable
Das dans Tenable One Neu Integrierte présente «Ai Exposition» Soll Unternehmen Dabei Untertützen, Risiken Zu Erkennen, Zu Managen und Zu Kontrollieren, Die Durch Den Einsatz von Genai-Tools enter.
Dazu werden alle formmen der ki-nutzung (unabhängig davon, ob erlaubt oder nicht) erfasst, Risiken priorisiert sowie Sicherheitsmaßnahmen und richtlien durchgesetzt.
13. Sécurité Menlo
Sicherheitsanbieter Menlo Verspricht Benutzern MIT «Secure Storage» Vollumfänglichen Zugriff Auf Dateen. Diese dürfen Jedoch Nicht Lokal Gespeichert Werden – Sämtliche dateiteraKTIONen Bleiben auf die cloud-umbung behschränkt. So Können auftragnehmer unnd andere dritte Sicher auf sensible dokumete zugreifen und mitarbeiter dateen zwischen sicheren anwennungen übertragen, ohne sie an endpunkten offenzulegen, verspricht der anbieter.
Ebenfurgs neuf ist «Adaptive Web» für Cloud-Basierte Browser-Kontrollmaßnahmen. Die plattform wird über den Cloud-Dienst von Menlo Bereittellt und ermöglicht es équipes, die funktionen der benutzer anzupassen, daten zu redigiieren, seiten zu blockieren und umzuleiten, Sichere Shen Zu Erzwingen und Passwortfelder zu deaktienneren. Module Die Können Individulell angepasst und lassen sich für einzelne benutzer oder gruppen session-übergreifend bereitstellen. (FM)
SIE WOLLEN WEITERE INTERRESSANTE Beiträge Rund Um Das Thea It-Sicherheit lesen? Newsletter Unser Kostenloser Liefert Ihnen alles, était Sicherheisentscheider und-experten wissen sollten, direkt dans la boîte de réception.
