Das Mandalay Bay Convention Center wird zur Black Hat USA zum Cybersecurity-Hub – 2025 lag der Fokus dabei insbesondere auf Agentic und Generative AI.
Andrey Bayda | shutterstock.com
Zur Black-Hat-Konferenz haben sich auch 2025 Tausende von Sicherheitsexperten in Las Vegas zusammengefunden, um sich über die neuesten Entwicklungen im Bereich Cybersecurity zu informieren und auszutauschen. Der thematische Fokus lag dabei in erster Linie auf den Themen Agentic AI, Identity-basierten Angriffstrends, sowie Hardware- und Lieferkettensicherheit. Diese Ausrichtung spiegelte sich auch in den zahlreichen neuen Produkten und Produktaktualisierungen wider, die auf der Black Hat USA präsentiert und angekündigt wurden. Nachfolgend 13 Highlights.
🎬 #BHUSA is in full effect! From packed Keynotes and buzzing Briefings to the vibrant Business Hall and spontaneous hallway conversations 🎤💡— The Cybersecurity Community is making waves at the Mandalay Bay in Vegas.💥#BHUSA #Cybersecurity #Infosec #InformaFestivals pic.twitter.com/hTwtDjbll6
— Black Hat (@BlackHatEvents) August 6, 2025
1. SOCRadar
SOCRadar hat seine Plattform für “Agentic Threat Intelligence” vorgestellt. Diese “beherbergt” Agenten, die versprechen, den Bedrohungskontext zu erfassen, geeignete Gegenmaßnahmen zu identifizieren und diese autonom zu triggern. Die KI-Agenten sind dabei auf verschiedenartige Bedrohungen wie Phishing, IP-Exposure oder Credential Leaks spezialisiert und können beliebig kombiniert und angepasst werden.
Zudem stellt der Sicherheitsanbieter laut eigener Aussage auch den branchenweit ersten Cybersecurity-KI-Marktplatz zur Verfügung. Über ihn können Sicherheitsexperten vorkonfigurierte Agenten für spezifische Security-Anwendungsfälle suchen, kaufen und managen.
2. Snyk
Snyk hat seine “AI Trust Platform” um die Funktion “Secure at Inception” erweitert. Diese soll gewährleisten, dass Echtzeit-Sicherheitsscans bereits gefahren werden, wenn Code generiert oder ausgeführt wird.
Zudem bietet das neue Feature Einblicke in GenAI-, Agentic-AI- und MCP-Komponenten und enthält außerdem einen (noch experimentellen) Scanner, um KI-spezifische MCP-Schwachstellen aufzuspüren.
3. AirMDR
AirMDR verspricht mit seiner neuen AI-SOC-Plattform mehr als 90 Prozent der Tier-1-Alert-Triage zu automatisieren. Sicherheitsteams soll es damit möglich sein, mit nur einem Klick in weniger als fünf Minuten eine Ursachenanalyse durchzuführen – inklusive automatisierter Response-Maßnahmen.
Die Plattform wurde für Managed Security Service Provider (MSSPs) entwickelt und soll Kundendaten durch eine zentralisierte Triage und Alert-Untersuchung isoliert halten. Die Plattform ermöglicht zudem über 200 native Integrationen und Audit-Trails. AirMDR hat für seine Plattform auch einen neuen “Free Forever”-Tarif eingeführt, der kostenlos bis zu drei Datenquellen und 100 Alerts pro Woche abdeckt.
4. Descope
Security-Anbieter Descope hat seine CIAM-Plattform um eine Kontrollebene für Agentic-Identitäten erweitert, die richtlinienbasierte Governance, Audits und Identity Management für KI-Agenten und MCP-Umgebungen ermöglicht.
Sicherheitsteams sollen damit künftig den Zugriff von KI-Agenten auf spezifische Drittanbieter-Tools beschränken und Richtlinien auf Grundlage von Benutzerrollen implementieren können. Die Monitoring- und Audit-Funktionen sollen die Anwender hingegen dabei unterstützen, Fehlkonfigurationen zu erkennen und schadhafte Agenten zu identifizieren. Dabei bietet AI Lifecycle Management Einblicke in das Verhalten von Agentic-AI-Systemen und stellt Verbindungen zu menschlichen Benutzern her.
5. Cyera
Mit “AI Guardian” hat Cyera auf der Black Hat USA 2025 eine umfassende Sicherheitslösung vorgestellt, die sämtliche Arten von KI-Systemen absichern soll – von ChatGPT bis hin zu eingebetteteten SaaS-Modellen und proprietären Plattformen. Die Suite setzt dazu auf zwei wesentliche Komponenten: AI-SPM ermöglicht eine Bestandaufnahme aller KI-Assets, während AI Runtime Protection Risiken in Echtzeit überwacht und entsprechend reagiert.
Zum Paket gehört außerdem ein KI-Chatbot, der laut dem Anbieter Millionen von Enterprise-Datensätzen in Sekundenschnelle analysiert und auch Sicherheits-Reports generiert.
6. Netskope
Netskope hat seine Cloud-Native-Plattform One um einen Copiloten für Zero Trust Network Access (ZTNA) sowie einen MCP-Server erweitert. Der KI-Assistent verspricht, ZTNA zu optimieren und soll unter anderem automatisiert Richtlinienvorschläge für neu entdeckte Applikationen liefern.
Der Netskope MCP-Server ermöglicht es hingegen, über die Management APIs von Netskope auf populäre Large Language Models (LLMs) wie Claude, Microsoft Copilot, Amazon Bedrock oder Google Vertex zuzugreifen, um Workflows zu optimieren. Der Server enthält mehrere Beispielszenarien, darunter Incident-Analyse und Insider-Risikoanalyse.
7. Flashpoint
Auch Flashpoint hat seine Plattform erweitert: “Ignite” unterstützt ab sofort auch KI-generierte Zusammenfassungen und Analysen. Das soll Sicherheitsteams ermöglichen, mit einem Klick Inisghts aus Darkweb-Foren, sozialen Netzwerken und Chat-Plattformen einzuholen – die dann in Form von Snapshots inklusive Fußnoten bereitgestellt werden.
Das Feature ist laut Flashpoint direkt in die Ignite-Workflows integriert und ermöglicht den Anwendern auch, die Ergebnisse als PDF- oder Textdatei zu teilen.
8. Cyware
Der neue MCP-Server von Cyware integriert LLMs direkt in Workflows, um Echtzeit-Kontext und Kontrolle in Sachen Detection and Response zu liefern.
Der MCP Server ist zudem in die “Quarterback AI” von Cyware integriert, die automatisierte Zusammenfassungen und intelligente Parsing-Funktionen bietet – unter anderem können eingebettete KI-Agenten IOCs und TTPs von Angreifern, sowie Malware und Schwachstellen aufdecken.
9. Palo Alto Networks
Palo Alto Networks hat angekündigt, seine Cortex-Cloud-Plattform um eine neue Application Security Posture Management (ASPM) -Funktion sowie ein offenes AppSec-Partnerökosystem zu erweitern. Letzteres soll unter anderem Erkenntnisse der branchenführende Scanner integrieren.
Cortex Cloud verspricht, kritische Risiken und Schwachstellen aufzudecken und automatisiert zu beheben. Die Ergebnisse werden über die gesamte Angriffsfläche hinweg korreliert.
10. CrowdStrike
CrowdStrike erweitert den App-Support für seine “Falcon Shield”-Plattform. Diese ist nun in die OpenAI ChatGPT Enterprise Compliance API integriert. Das soll Security-Teams ermöglichen, GPT- und Codex-basierte Agenten einzusehen und zu managen. Damit wird der Support um mehr als 175 SaaS-Anwendungen erweitert.
Falcon Shield mappt KI-Agenten mit ihren menschlichen Erstellern, um Zugriffe zu verfolgen, Berechtigungen zu verwalten und Identitäten zu schützen. Außerdem soll das Tool riskantes Verhalten erkennen und Bedrohungen automatisch über die No-Code-Lösung “Falcon Fusion” in Schach halten.
11. AppOmni
AppOmni hat zur Black Hat USA drei neue Produktpakete angekündigt, mit denen Unternehmen ihre SaaS- und KI-Apps unter Kontrolle halten sollen. Das Starterpaket liefert Informationen über Schatten-SaaS und -KI, App-Benutzer und Berechtigungen sowie Bedrohungen und verdächtige Aktivitäten. Eine erweiterte Stufe erweitert das Ganze um eine ausgefeiltere Threat Detection und SaaS-Kontrollmaßnahmen. Mit seinem Enterprise-Paket verspricht der Anbieter dann “SaaS-Sicherheit auf höchstem Niveau”.
Zudem hat AppOmni ebenfalls seinen Support erweitert und unterstützt nun auch 30 neue KI- und SaaS-Anwendungen, darunter ChatGPT Enterprise, Claude, Cisco Umbrella und Secure Access sowie Gong.
12. Tenable
Das in Tenable One neu integrierte Feature “AI Exposure” soll Unternehmen dabei unterstützen, Risiken zu erkennen, zu managen und zu kontrollieren, die durch den Einsatz von GenAI-Tools entstehen.
Dazu werden alle Formen der KI-Nutzung (unabhängig davon, ob erlaubt oder nicht) erfasst, Risiken priorisiert sowie Sicherheitsmaßnahmen und Richtlinien durchgesetzt.
13. Menlo Security
Sicherheitsanbieter Menlo verspricht Benutzern mit “Secure Storage” vollumfänglichen Zugriff auf Dateien. Diese dürfen jedoch nicht lokal gespeichert werden – sämtliche Dateiinteraktionen bleiben auf die Cloud-Umgebung beschränkt. So können Auftragnehmer und andere Dritte sicher auf sensible Dokumente zugreifen und Mitarbeiter Dateien zwischen sicheren Anwendungen übertragen, ohne sie an Endpunkten offenzulegen, verspricht der Anbieter.
Ebenfalls neu ist “Adaptive Web” für Cloud-basierte Browser-Kontrollmaßnahmen. Die Plattform wird über den Cloud-Dienst von Menlo bereitgestellt und ermöglicht es Teams, die Funktionen der Benutzer anzupassen, Daten zu redigieren, Seiten zu blockieren und umzuleiten, sichere Suchen zu erzwingen und Passwortfelder zu deaktivieren. Die Module können individuell angepasst und lassen sich für einzelne Benutzer oder Gruppen Session-übergreifend bereitstellen. (fm)
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
