{"id":4306,"date":"2025-08-08T09:27:27","date_gmt":"2025-08-08T09:27:27","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=4306"},"modified":"2025-08-08T09:27:27","modified_gmt":"2025-08-08T09:27:27","slug":"13-produkt-highlights-der-black-hat-usa","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=4306","title":{"rendered":"13 Produkt-Highlights der Black Hat USA"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
Das Mandalay Bay Convention Center wird zur Black Hat USA zum Cybersecurity-Hub \u2013 2025 lag der Fokus dabei insbesondere auf Agentic und Generative AI.\n

Andrey Bayda | shutterstock.com<\/p>\n<\/div>\n

Zur Black-Hat-Konferenz<\/a> haben sich auch 2025 Tausende von Sicherheitsexperten in Las Vegas zusammengefunden, um sich \u00fcber die neuesten Entwicklungen im Bereich Cybersecurity zu informieren und auszutauschen. Der thematische Fokus lag dabei in erster Linie auf den Themen Agentic AI<\/a>, Identity-basierten Angriffstrends<\/a>, sowie Hardware- und Lieferkettensicherheit<\/a>. Diese Ausrichtung spiegelte sich auch in den zahlreichen neuen Produkten und Produktaktualisierungen wider, die auf der Black Hat USA pr\u00e4sentiert und angek\u00fcndigt wurden. Nachfolgend 13 Highlights.<\/p>\n

\n

\ud83c\udfac #BHUSA<\/a> is in full effect! From packed Keynotes and buzzing Briefings to the vibrant Business Hall and spontaneous hallway conversations \ud83c\udfa4\ud83d\udca1\u2014 The Cybersecurity Community is making waves at the Mandalay Bay in Vegas.\ud83d\udca5#BHUSA<\/a> #Cybersecurity<\/a> #Infosec<\/a> #InformaFestivals<\/a> pic.twitter.com\/hTwtDjbll6<\/a><\/p>\n

\u2014 Black Hat (@BlackHatEvents) August 6, 2025<\/a>\n<\/p><\/div>\n

1. SOCRadar<\/h2>\n

SOCRadar hat seine Plattform f\u00fcr \u201cAgentic Threat Intelligence\u201d vorgestellt<\/a>. Diese \u201cbeherbergt\u201d Agenten, die versprechen, den Bedrohungskontext zu erfassen, geeignete Gegenma\u00dfnahmen zu identifizieren und diese autonom zu triggern. Die KI-Agenten sind dabei auf verschiedenartige Bedrohungen wie Phishing, IP-Exposure oder Credential Leaks<\/a> spezialisiert und k\u00f6nnen beliebig kombiniert und angepasst werden.<\/p>\n

Zudem stellt der Sicherheitsanbieter laut eigener Aussage auch den branchenweit ersten Cybersecurity-KI-Marktplatz zur Verf\u00fcgung. \u00dcber ihn k\u00f6nnen Sicherheitsexperten vorkonfigurierte Agenten f\u00fcr spezifische Security-Anwendungsf\u00e4lle suchen, kaufen und managen.<\/p>\n

2. Snyk<\/h2>\n

Snyk hat seine \u201cAI Trust Platform\u201d um die Funktion \u201cSecure at Inception<\/a>\u201d erweitert. Diese soll gew\u00e4hrleisten, dass Echtzeit-Sicherheitsscans bereits gefahren werden, wenn Code generiert oder ausgef\u00fchrt wird.<\/p>\n

Zudem bietet das neue Feature Einblicke in GenAI-, Agentic-AI- und MCP-Komponenten und enth\u00e4lt au\u00dferdem einen (noch experimentellen) Scanner, um KI-spezifische MCP-Schwachstellen<\/a> aufzusp\u00fcren.<\/p>\n

3. AirMDR<\/h2>\n

AirMDR verspricht mit seiner neuen AI-SOC-Plattform<\/a> mehr als 90 Prozent der Tier-1-Alert-Triage zu automatisieren. Sicherheitsteams soll es damit m\u00f6glich sein, mit nur einem Klick in weniger als f\u00fcnf Minuten eine Ursachenanalyse durchzuf\u00fchren \u2013 inklusive automatisierter Response-Ma\u00dfnahmen. \u00a0<\/p>\n

Die Plattform wurde f\u00fcr Managed Security Service Provider<\/a> (MSSPs) entwickelt und soll Kundendaten durch eine zentralisierte Triage und Alert-Untersuchung isoliert halten. Die Plattform erm\u00f6glicht zudem \u00fcber 200 native Integrationen und Audit-Trails. AirMDR hat f\u00fcr seine Plattform auch einen neuen \u201cFree Forever\u201d-Tarif eingef\u00fchrt<\/a>, der kostenlos bis zu drei Datenquellen und 100 Alerts pro Woche abdeckt.<\/p>\n

4. Descope<\/h2>\n

Security-Anbieter Descope hat seine CIAM-Plattform<\/a> um eine Kontrollebene f\u00fcr Agentic-Identit\u00e4ten<\/a> erweitert, die richtlinienbasierte Governance, Audits und Identity Management f\u00fcr KI-Agenten und MCP-Umgebungen erm\u00f6glicht.<\/p>\n

Sicherheitsteams sollen damit k\u00fcnftig den Zugriff von KI-Agenten auf spezifische Drittanbieter-Tools<\/a> beschr\u00e4nken und Richtlinien auf Grundlage von Benutzerrollen implementieren k\u00f6nnen. Die Monitoring- und Audit-Funktionen sollen die Anwender hingegen dabei unterst\u00fctzen, Fehlkonfigurationen zu erkennen und schadhafte Agenten zu identifizieren. Dabei bietet AI Lifecycle Management Einblicke in das Verhalten von Agentic-AI-Systemen und stellt Verbindungen zu menschlichen Benutzern her.<\/p>\n

5. Cyera<\/h2>\n

Mit \u201cAI Guardian<\/a>\u201d hat Cyera auf der Black Hat USA 2025 eine umfassende Sicherheitsl\u00f6sung vorgestellt, die s\u00e4mtliche Arten von KI-Systemen absichern soll \u2013 von ChatGPT bis hin zu eingebetteteten SaaS-Modellen und propriet\u00e4ren Plattformen. Die Suite setzt dazu auf zwei wesentliche Komponenten: AI-SPM<\/a> erm\u00f6glicht eine Bestandaufnahme aller KI-Assets, w\u00e4hrend AI Runtime Protection Risiken in Echtzeit \u00fcberwacht und entsprechend reagiert.<\/p>\n

Zum Paket geh\u00f6rt au\u00dferdem ein KI-Chatbot, der laut dem Anbieter Millionen von Enterprise-Datens\u00e4tzen in Sekundenschnelle analysiert und auch Sicherheits-Reports generiert.<\/p>\n

6. Netskope<\/h2>\n

Netskope hat seine Cloud-Native-Plattform One um einen Copiloten<\/a> f\u00fcr Zero Trust Network Access (ZTNA<\/a>) sowie einen MCP-Server erweitert. Der KI-Assistent verspricht, ZTNA zu optimieren und soll unter anderem automatisiert Richtlinienvorschl\u00e4ge f\u00fcr neu entdeckte Applikationen liefern. \u00a0<\/p>\n

Der Netskope MCP-Server erm\u00f6glicht es hingegen, \u00fcber die Management APIs von Netskope auf popul\u00e4re Large Language Models (LLMs) wie Claude, Microsoft Copilot, Amazon Bedrock oder Google Vertex zuzugreifen, um Workflows zu optimieren. Der Server enth\u00e4lt mehrere Beispielszenarien, darunter Incident-Analyse und Insider-Risikoanalyse<\/a>.<\/p>\n

7. Flashpoint<\/h2>\n

Auch Flashpoint hat seine Plattform erweitert: \u201cIgnite<\/a>\u201d unterst\u00fctzt ab sofort auch KI-generierte Zusammenfassungen und Analysen. Das soll Sicherheitsteams erm\u00f6glichen, mit einem Klick Inisghts aus Darkweb-Foren<\/a>, sozialen Netzwerken und Chat-Plattformen einzuholen \u2013 die dann in Form von Snapshots inklusive Fu\u00dfnoten bereitgestellt werden.<\/p>\n

Das Feature ist laut Flashpoint direkt in die Ignite-Workflows integriert und erm\u00f6glicht den Anwendern auch, die Ergebnisse als PDF- oder Textdatei zu teilen.<\/p>\n

8. Cyware<\/h2>\n

Der neue MCP-Server von Cyware<\/a> integriert LLMs direkt in Workflows, um Echtzeit-Kontext und Kontrolle in Sachen Detection and Response zu liefern.<\/p>\n

Der MCP Server ist zudem in die \u201cQuarterback AI\u201d von Cyware integriert, die automatisierte Zusammenfassungen und intelligente Parsing-Funktionen bietet \u2013 unter anderem k\u00f6nnen eingebettete KI-Agenten IOCs und TTPs von Angreifern, sowie Malware und Schwachstellen aufdecken<\/a>.<\/p>\n

9. Palo Alto Networks<\/h2>\n

Palo Alto Networks hat angek\u00fcndigt, seine Cortex-Cloud-Plattform um eine neue Application Security Posture Management (ASPM<\/a>) -Funktion sowie ein offenes AppSec-Partner\u00f6kosystem zu erweitern<\/a>. Letzteres soll unter anderem Erkenntnisse der branchenf\u00fchrende Scanner integrieren.<\/p>\n

Cortex Cloud verspricht, kritische Risiken und Schwachstellen aufzudecken und automatisiert zu beheben. Die Ergebnisse werden \u00fcber die gesamte Angriffsfl\u00e4che hinweg korreliert.<\/p>\n

10. CrowdStrike<\/h2>\n

CrowdStrike erweitert den App-Support f\u00fcr seine \u201cFalcon Shield\u201d-Plattform. Diese ist nun in die OpenAI ChatGPT Enterprise Compliance API integriert<\/a>. Das soll Security-Teams erm\u00f6glichen, GPT- und Codex-basierte Agenten einzusehen und zu managen. Damit wird der Support um mehr als 175 SaaS-Anwendungen erweitert.<\/p>\n

Falcon Shield mappt KI-Agenten mit ihren menschlichen Erstellern, um Zugriffe zu verfolgen, Berechtigungen zu verwalten und Identit\u00e4ten zu sch\u00fctzen. Au\u00dferdem soll das Tool riskantes Verhalten erkennen und Bedrohungen automatisch \u00fcber die No-Code-L\u00f6sung \u201cFalcon Fusion\u201d in Schach halten.<\/p>\n

11. AppOmni<\/h2>\n

AppOmni hat zur Black Hat USA drei neue Produktpakete<\/a> angek\u00fcndigt, mit denen Unternehmen ihre SaaS- und KI-Apps unter Kontrolle halten sollen. Das Starterpaket liefert Informationen \u00fcber Schatten-SaaS und -KI<\/a>, App-Benutzer und Berechtigungen sowie Bedrohungen und verd\u00e4chtige Aktivit\u00e4ten. Eine erweiterte Stufe erweitert das Ganze um eine ausgefeiltere Threat Detection und SaaS-Kontrollma\u00dfnahmen. Mit seinem Enterprise-Paket verspricht der Anbieter dann \u201cSaaS-Sicherheit auf h\u00f6chstem Niveau\u201d.<\/p>\n

Zudem hat AppOmni ebenfalls seinen Support erweitert und unterst\u00fctzt nun auch 30 neue KI- und SaaS-Anwendungen, darunter ChatGPT Enterprise, Claude, Cisco Umbrella und Secure Access sowie Gong.<\/p>\n

12. Tenable<\/h2>\n

Das in Tenable One neu integrierte Feature \u201cAI Exposure<\/a>\u201d soll Unternehmen dabei unterst\u00fctzen, Risiken zu erkennen, zu managen und zu kontrollieren, die durch den Einsatz von GenAI-Tools entstehen<\/a>.<\/p>\n

Dazu werden alle Formen der KI-Nutzung (unabh\u00e4ngig davon, ob erlaubt oder nicht) erfasst, Risiken priorisiert sowie Sicherheitsma\u00dfnahmen und Richtlinien durchgesetzt.<\/p>\n

13. Menlo Security<\/h2>\n

Sicherheitsanbieter Menlo verspricht Benutzern mit \u201cSecure Storage<\/a>\u201d vollumf\u00e4nglichen Zugriff auf Dateien. Diese d\u00fcrfen jedoch nicht lokal gespeichert werden \u2013 s\u00e4mtliche Dateiinteraktionen bleiben auf die Cloud-Umgebung beschr\u00e4nkt. So k\u00f6nnen Auftragnehmer und andere Dritte sicher auf sensible Dokumente zugreifen und Mitarbeiter Dateien zwischen sicheren Anwendungen \u00fcbertragen, ohne sie an Endpunkten offenzulegen, verspricht der Anbieter.<\/p>\n

Ebenfalls neu ist \u201cAdaptive Web\u201d f\u00fcr Cloud-basierte Browser-Kontrollma\u00dfnahmen. Die Plattform wird \u00fcber den Cloud-Dienst von Menlo bereitgestellt und erm\u00f6glicht es Teams, die Funktionen der Benutzer anzupassen, Daten zu redigieren, Seiten zu blockieren und umzuleiten, sichere Suchen zu erzwingen und Passwortfelder zu deaktivieren. Die Module k\u00f6nnen individuell angepasst und lassen sich f\u00fcr einzelne Benutzer oder Gruppen Session-\u00fcbergreifend bereitstellen. (fm)<\/p>\n

Sie wollen weitere interessante Beitr\u00e4ge rund um das Thema IT-Sicherheit lesen? <\/strong>Unser kostenloser Newsletter<\/strong><\/a> liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Das Mandalay Bay Convention Center wird zur Black Hat USA zum Cybersecurity-Hub \u2013 2025 lag der Fokus dabei insbesondere auf Agentic und Generative AI. Andrey Bayda | shutterstock.com Zur Black-Hat-Konferenz haben sich auch 2025 Tausende von Sicherheitsexperten in Las Vegas zusammengefunden, um sich \u00fcber die neuesten Entwicklungen im Bereich Cybersecurity zu informieren und auszutauschen. Der […]<\/p>\n","protected":false},"author":0,"featured_media":4307,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-4306","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/4306"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4306"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/4306\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/4307"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}