13 Produkt-Highlights der Black Hat USA

Zur Black-Hat-Konferenz haben sich auch 2025 Tausende von Sicherheitsexperten in Las Vegas zusammengefunden, um sich über die neuesten Entwicklungen im Bereich Cybersecurity zu informieren und auszutauschen. Der thematische Fokus lag dabei in erster Linie auf den Themen Agentic AI, Identification-basierten Angriffstrends, sowie {Hardware}- und Lieferkettensicherheit. Diese Ausrichtung spiegelte sich auch in den zahlreichen neuen Produkten und Produktaktualisierungen wider, die auf der Black Hat USA präsentiert und angekündigt wurden. Nachfolgend 13 Highlights.

1. SOCRadar

SOCRadar hat seine Plattform für “Agentic Risk Intelligence” vorgestellt. Diese “beherbergt” Agenten, die versprechen, den Bedrohungskontext zu erfassen, geeignete Gegenmaßnahmen zu identifizieren und diese autonom zu triggern. Die KI-Agenten sind dabei auf verschiedenartige Bedrohungen wie Phishing, IP-Publicity oder Credential Leaks spezialisiert und können beliebig kombiniert und angepasst werden.

Zudem stellt der Sicherheitsanbieter laut eigener Aussage auch den branchenweit ersten Cybersecurity-KI-Marktplatz zur Verfügung. Über ihn können Sicherheitsexperten vorkonfigurierte Agenten für spezifische Safety-Anwendungsfälle suchen, kaufen und managen.

2. Snyk

Snyk hat seine “AI Belief Platform” um die Funktion “Safe at Inception” erweitert. Diese soll gewährleisten, dass Echtzeit-Sicherheitsscans bereits gefahren werden, wenn Code generiert oder ausgeführt wird.

Zudem bietet das neue Characteristic Einblicke in GenAI-, Agentic-AI- und MCP-Komponenten und enthält außerdem einen (noch experimentellen) Scanner, um KI-spezifische MCP-Schwachstellen aufzuspüren.

3. AirMDR

AirMDR verspricht mit seiner neuen AI-SOC-Plattform mehr als 90 Prozent der Tier-1-Alert-Triage zu automatisieren. Sicherheitsteams soll es damit möglich sein, mit nur einem Klick in weniger als fünf Minuten eine Ursachenanalyse durchzuführen – inklusive automatisierter Response-Maßnahmen.  

Die Plattform wurde für Managed Safety Service Supplier (MSSPs) entwickelt und soll Kundendaten durch eine zentralisierte Triage und Alert-Untersuchung isoliert halten. Die Plattform ermöglicht zudem über 200 native Integrationen und Audit-Trails. AirMDR hat für seine Plattform auch einen neuen “Free Perpetually”-Tarif eingeführt, der kostenlos bis zu drei Datenquellen und 100 Alerts professional Woche abdeckt.

4. Descope

Safety-Anbieter Descope hat seine CIAM-Plattform um eine Kontrollebene für Agentic-Identitäten erweitert, die richtlinienbasierte Governance, Audits und Identification Administration für KI-Agenten und MCP-Umgebungen ermöglicht.

Sicherheitsteams sollen damit künftig den Zugriff von KI-Agenten auf spezifische Drittanbieter-Instruments beschränken und Richtlinien auf Grundlage von Benutzerrollen implementieren können. Die Monitoring- und Audit-Funktionen sollen die Anwender hingegen dabei unterstützen, Fehlkonfigurationen zu erkennen und schadhafte Agenten zu identifizieren. Dabei bietet AI Lifecycle Administration Einblicke in das Verhalten von Agentic-AI-Systemen und stellt Verbindungen zu menschlichen Benutzern her.

5. Cyera

Mit “AI Guardian” hat Cyera auf der Black Hat USA 2025 eine umfassende Sicherheitslösung vorgestellt, die sämtliche Arten von KI-Systemen absichern soll – von ChatGPT bis hin zu eingebetteteten SaaS-Modellen und proprietären Plattformen. Die Suite setzt dazu auf zwei wesentliche Komponenten: AI-SPM ermöglicht eine Bestandaufnahme aller KI-Property, während AI Runtime Safety Risiken in Echtzeit überwacht und entsprechend reagiert.

Zum Paket gehört außerdem ein KI-Chatbot, der laut dem Anbieter Millionen von Enterprise-Datensätzen in Sekundenschnelle analysiert und auch Sicherheits-Reviews generiert.

6. Netskope

Netskope hat seine Cloud-Native-Plattform One um einen Copiloten für Zero Belief Community Entry (ZTNA) sowie einen MCP-Server erweitert. Der KI-Assistent verspricht, ZTNA zu optimieren und soll unter anderem automatisiert Richtlinienvorschläge für neu entdeckte Applikationen liefern.  

Der Netskope MCP-Server ermöglicht es hingegen, über die Administration APIs von Netskope auf populäre Giant Language Fashions (LLMs) wie Claude, Microsoft Copilot, Amazon Bedrock oder Google Vertex zuzugreifen, um Workflows zu optimieren. Der Server enthält mehrere Beispielszenarien, darunter Incident-Analyse und Insider-Risikoanalyse.

7. Flashpoint

Auch Flashpoint hat seine Plattform erweitert: “Ignite” unterstützt ab sofort auch KI-generierte Zusammenfassungen und Analysen. Das soll Sicherheitsteams ermöglichen, mit einem Klick Inisghts aus Darkweb-Foren, sozialen Netzwerken und Chat-Plattformen einzuholen – die dann in Type von Snapshots inklusive Fußnoten bereitgestellt werden.

Das Characteristic ist laut Flashpoint direkt in die Ignite-Workflows integriert und ermöglicht den Anwendern auch, die Ergebnisse als PDF- oder Textdatei zu teilen.

8. Cyware

Der neue MCP-Server von Cyware integriert LLMs direkt in Workflows, um Echtzeit-Kontext und Kontrolle in Sachen Detection and Response zu liefern.

Der MCP Server ist zudem in die “Quarterback AI” von Cyware integriert, die automatisierte Zusammenfassungen und intelligente Parsing-Funktionen bietet – unter anderem können eingebettete KI-Agenten IOCs und TTPs von Angreifern, sowie Malware und Schwachstellen aufdecken.

9. Palo Alto Networks

Palo Alto Networks hat angekündigt, seine Cortex-Cloud-Plattform um eine neue Software Safety Posture Administration (ASPM) -Funktion sowie ein offenes AppSec-Partnerökosystem zu erweitern. Letzteres soll unter anderem Erkenntnisse der branchenführende Scanner integrieren.

Cortex Cloud verspricht, kritische Risiken und Schwachstellen aufzudecken und automatisiert zu beheben. Die Ergebnisse werden über die gesamte Angriffsfläche hinweg korreliert.

10. CrowdStrike

CrowdStrike erweitert den App-Help für seine “Falcon Defend”-Plattform. Diese ist nun in die OpenAI ChatGPT Enterprise Compliance API integriert. Das soll Safety-Groups ermöglichen, GPT- und Codex-basierte Agenten einzusehen und zu managen. Damit wird der Help um mehr als 175 SaaS-Anwendungen erweitert.

Falcon Defend mappt KI-Agenten mit ihren menschlichen Erstellern, um Zugriffe zu verfolgen, Berechtigungen zu verwalten und Identitäten zu schützen. Außerdem soll das Software riskantes Verhalten erkennen und Bedrohungen automatisch über die No-Code-Lösung “Falcon Fusion” in Schach halten.

11. AppOmni

AppOmni hat zur Black Hat USA drei neue Produktpakete angekündigt, mit denen Unternehmen ihre SaaS- und KI-Apps unter Kontrolle halten sollen. Das Starterpaket liefert Informationen über Schatten-SaaS und -KI, App-Benutzer und Berechtigungen sowie Bedrohungen und verdächtige Aktivitäten. Eine erweiterte Stufe erweitert das Ganze um eine ausgefeiltere Risk Detection und SaaS-Kontrollmaßnahmen. Mit seinem Enterprise-Paket verspricht der Anbieter dann “SaaS-Sicherheit auf höchstem Niveau”.

Zudem hat AppOmni ebenfalls seinen Help erweitert und unterstützt nun auch 30 neue KI- und SaaS-Anwendungen, darunter ChatGPT Enterprise, Claude, Cisco Umbrella und Safe Entry sowie Gong.

12. Tenable

Das in Tenable One neu integrierte Characteristic “AI Publicity” soll Unternehmen dabei unterstützen, Risiken zu erkennen, zu managen und zu kontrollieren, die durch den Einsatz von GenAI-Instruments entstehen.

Dazu werden alle Formen der KI-Nutzung (unabhängig davon, ob erlaubt oder nicht) erfasst, Risiken priorisiert sowie Sicherheitsmaßnahmen und Richtlinien durchgesetzt.

13. Menlo Safety

Sicherheitsanbieter Menlo verspricht Benutzern mit “Safe Storage” vollumfänglichen Zugriff auf Dateien. Diese dürfen jedoch nicht lokal gespeichert werden – sämtliche Dateiinteraktionen bleiben auf die Cloud-Umgebung beschränkt. So können Auftragnehmer und andere Dritte sicher auf wise Dokumente zugreifen und Mitarbeiter Dateien zwischen sicheren Anwendungen übertragen, ohne sie an Endpunkten offenzulegen, verspricht der Anbieter.

Ebenfalls neu ist “Adaptive Net” für Cloud-basierte Browser-Kontrollmaßnahmen. Die Plattform wird über den Cloud-Dienst von Menlo bereitgestellt und ermöglicht es Groups, die Funktionen der Benutzer anzupassen, Daten zu redigieren, Seiten zu blockieren und umzuleiten, sichere Suchen zu erzwingen und Passwortfelder zu deaktivieren. Die Module können individuell angepasst und lassen sich für einzelne Benutzer oder Gruppen Session-übergreifend bereitstellen. (fm)

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser E-newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.