{"id":29373,"date":"2025-04-14T12:27:25","date_gmt":"2025-04-14T12:27:25","guid":{"rendered":"https:\/\/cybercompare.com\/?p=29373"},"modified":"2025-04-14T12:27:52","modified_gmt":"2025-04-14T12:27:52","slug":"marktkommentar-20","status":"publish","type":"post","link":"https:\/\/cybercompare.com\/de\/marktkommentar-20\/","title":{"rendered":"Marktkommentar #20: Wiz\/Google (was sonst) und Agentic AI als Zwischenschritt zum Security Autopilot"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"29373\" class=\"elementor elementor-29373 elementor-29366\" data-elementor-post-type=\"post\">\n\t\t\t\t<div class=\"elementor-element elementor-element-1cc6bcb1 e-flex e-con-boxed e-con e-parent\" data-id=\"1cc6bcb1\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-19c3fefa e-con-full e-flex e-con e-child\" data-id=\"19c3fefa\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;jet_parallax_layout_list&quot;:[]}\">\n\t\t\t\t<div class=\"elementor-element elementor-element-455f276b elementor-widget elementor-widget-text-editor\" data-id=\"455f276b\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Hallo zusammen,<\/p>\n<p><strong>Microsoft<\/strong> r\u00fcstet den Security Copilot weiter mit \u201e<strong><span style=\"text-decoration: underline;\"><a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2025\/03\/24\/microsoft-unveils-microsoft-security-copilot-agents-and-new-protections-for-ai\/?utm_source=newsletter.danielmiessler.com&amp;utm_medium=newsletter&amp;utm_campaign=unsupervised-learning-no-474&amp;_bhlid=baa0b61a9cb1d3e7477b8e58bebf47469b1645df\">Agentic AI<\/a><\/span><\/strong>\u201c F\u00e4higkeiten auf, u.a. mit semi-automatisiertem DLP, Phishing-Triage oder Patching auf Basis des Unternehmenskontext, d.h., soweit, dass die Bediener nur noch die Aktion freigeben m\u00fcssen. Reinforcement Learning sorgt f\u00fcr stetiges Training anhand der Nutzerreaktionen. Aktuell sind genau solche T\u00e4tigkeiten, die der Agent ausf\u00fchren kann (oder k\u00f6nnen soll), noch Bestandteil einiger unserer Ausschreibungen f\u00fcr Managed Services. <span style=\"text-decoration: underline;\"><strong><a href=\"https:\/\/www.linkedin.com\/pulse\/visibility-without-action-just-noise-yaron-levi-7qw9c\/?utm_source=substack&amp;utm_medium=email\">Visibility without action is just noise<\/a><\/strong><\/span>, wie Yaron Levi (CISO von Dolby) es ausgedr\u00fcckt hat. Und wir bekommen jetzt die \u201cNext action to take\u201d\u2026 als Zwischenschritt zum Security Autopilot.<\/p>\n<p>Das unvermeidliche Thema in der Security-Markt-Welt ist nat\u00fcrlich die <strong>Wiz<\/strong>-\u00dcbernahme durch <strong>Alphabet\/Google<\/strong> f\u00fcr 32 Mrd. USD, anstatt des bisher angepeilten IPOs. Kann sich lohnen, wenn GCP damit als die sicherste Cloud, insb. f\u00fcr KI-Anwendungen, wahrgenommen wird, und hier\u00fcber Marktanteile gewinnen sollte. GCP bringt ~40 Mrd. USD\/a Umsatz, AWS fast dreimal so viel, Microsoft Azure liegt dazwischen. Hier spielt also die Musik. Nur \u00fcber Security-Ums\u00e4tze kann sich der Kauf finanziell nicht rechtfertigen lassen (zumindest nicht auf meinem Taschenrechner).<\/p>\n<p>Was macht Wiz eigentlich, und was verbirgt sich hinter dem Begriff \u201eCloud Native Application Protection Platform \/ CNAPP\u201c? Hier eine vereinfachte Einteilung der Hauptfunktionen, wohlwissend, dass es \u00dcberschneidungen in den Kategorien gibt:<\/p>\n<ul>\n<li><strong>Application Security \/ AppSec Posture Management (ASPM), also Entwicklungstools:<\/strong> Direkte Integration in IDEs, Versionsverwaltungen und CI\/CD-Toolchains, um unsicheren Code (wie z.B. Verkn\u00fcpfung mit veralteten Libraries) zu erkennen und Programmierern sicheren Code vorzuschlagen. Kombination aus statischen + dynamischen Tests, Software Composition Analysis und Priorisierung anhand von Interneterreichbarkeit der Komponenten etc.. Wettbewerber hier sind u.a. <strong>Aqua, Semgrep, Snyk\/Apprisk, OX, Cycode, Checkmarx, Legit, Apiiro <\/strong>oder <strong>Veracode<\/strong><\/li>\n<li><strong>Cloud \/ Data Security Posture Management oder Exposure Management (CSPM, DSPM, CTEM): <\/strong>Inventarisierung von Assets, Klassifizierung nach Kritikalit\u00e4t und Zuordnung von Fehlkonfigurationen und Schwachstellen mit Handlungsempfehlungen. Wettbewerber sind nahezu alle XDR- und Vulnerability Mgmt-L\u00f6sungen (z.B. <strong>Microsoft, Palo Alto (Prisma), Crowdstrike, SentinelOne, Tenable, Qualys<\/strong>\u2026), Cloud Security Anbieter wie <strong>Orca<\/strong> und Speziall\u00f6sungen wie <strong>Varonis <\/strong>oder<strong> Cyera<\/strong>. Wiz setzt hier auf einen agentenlosen Scan mit allen bekannten Vor- und Nachteilen sowie auf ein Graph-Datenmodell.<\/li>\n<li><strong>Cloud Infrastructure Entitlement Management (CIEM):<\/strong> K\u00f6nnte man auch als Bestandteil von CSPM sehen, geht um die Verwaltung von Zugriffsrechten durch Nutzer + maschinelle Identit\u00e4ten, inkl. auf SaaS-Anwendungen. Kleinere Anbieter in diesem Segment sind z.B. <strong>Oasis, Aembit <\/strong>oder <strong>Clutch<\/strong><\/li>\n<li><strong>Cloud \/ Application Detection + Response (CDR\/ADR):<\/strong> \u00dcberwachung von Workloads (auch containerisierten) w\u00e4hrend der Runtime, also Angriffserkennung in Nahe-Echtzeit. Auch hier bieten die XDR-Hersteller nat\u00fcrlich Alternativen. Daneben gibt es spezialisierte Anbieter wie <strong>Sweet, Armo, Deepfence, Contrast <\/strong>oder <strong>Miggo<\/strong>.<\/li>\n<li>Die ganze o.g. <strong>Code-to-Cloud<\/strong>-Kette soll nat\u00fcrlich iterativ durchlaufbar sein, z.B., wenn bei einem Scan ein Container-Image oder eine API als verwundbar erkannt wurde, dann ein Verantwortlicher zugeordnet werden und anschlie\u00dfend die Code-Zeile gefunden werden muss, die abzu\u00e4ndern ist<\/li>\n<li>Insgesamt decken <strong>Microsoft, Palo Alto <\/strong>und <strong>Crowdstrike<\/strong> am ehesten ein \u00e4hnliches Featureset ab. Nah dran w\u00fcrde ich vermutlich <strong>SentinelOne, Orca, Sysdig, Lacework\/Fortinet <\/strong>oder<strong> Upwind<\/strong><\/li>\n<\/ul>\n<p>\u00dcbrigens auch eine interessante Fragestellung in diesem Zusammenhang: Microsofts Security-Produkte machen gesch\u00e4tzt ca. 25 Mrd. USD Umsatz \/ Jahr (d.h., ~15% des weltweiten Security-Markts). W\u00e4ren Defender, Sentinel, Entra, Purview etc. als Produkte eines eigenst\u00e4ndigen Unternehmens mehr oder weniger wert, als im Verbund mit Microsoft Betriebssystemen, Office-Anwendungen und Cloud-Infrastruktur? Meine Vermutung (andere Meinungen gerne): Ein eigenst\u00e4ndiges Security-Unternehmen w\u00fcrde mit dem identischen Produktportfolio weniger Umsatz bei einer geringeren Marge erzielen. Alleine der Vertrieb w\u00e4re um ein Vielfaches teurer.<\/p>\n<p><strong>Why now?<\/strong> Der immer lesenswerte Ross Haleliuk von <span style=\"text-decoration: underline;\"><strong><a href=\"https:\/\/ventureinsecurity.net\/?utm_source=substack&amp;utm_medium=email&amp;utm_content=share\">Ventures in Security<\/a><\/strong><\/span> hat die <strong>Historie von einigen Security-Erfolgsgeschichten<\/strong> unter dem Aspekt aufgedr\u00f6selt, wie Enterprise-Kunden in der Anfangsphase nach Gr\u00fcndung von der Notwendigkeit einer neuen L\u00f6sung eines Startups \u00fcberzeugt werden konnten. Wer schonmal in der Situation war, wei\u00df, wie langwierig die Entscheidungsprozesse bei Gro\u00dfkunden sind \u2013 besonders bei Security, wo auch das Karriererisiko der Entscheidungstr\u00e4ger (\u201eCover my \u2026\u201c) eine gro\u00dfe Rolle spielt. Im Kern war bei den meisten heutigen Milliardenunternehmen im Security-Bereich die Transformation zu Cloud-Infrastrukturen ausschlaggebend, gekoppelt mit einer Prise Schlafm\u00fctzigkeit der vorherigen Marktf\u00fchrer. In fast allen F\u00e4llen waren die Gr\u00fcnder vorher bei \u201eIncumbents\u201c t\u00e4tig. Hier ein Extrakt:<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-3cc1984 elementor-widget elementor-widget-jet-table\" data-id=\"3cc1984\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"jet-table.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"elementor-jet-table jet-elements\">\n\t\t<div class=\"jet-table-wrapper jet-table-responsive-mobile\">\n\t\t\t<table class=\"jet-table jet-table--fa5-compat\">\n\t\t\t\t<thead class=\"jet-table__head\"><tr class=\"jet-table__head-row\"><th class=\"jet-table__cell elementor-repeater-item-7df87db jet-table__head-cell\" scope=\"col\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">Unternehmen<\/div><\/div><\/div><\/th><th class=\"jet-table__cell elementor-repeater-item-dcaea9a jet-table__head-cell\" scope=\"col\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">Gr\u00fcndung<\/div><\/div><\/div><\/th><th class=\"jet-table__cell elementor-repeater-item-6a99ad9 jet-table__head-cell\" scope=\"col\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">Wesentliche Beweggr\u00fcnde auf Kundenseite f\u00fcr Kauf \/ Wechsel<\/div><\/div><\/div><\/th><\/tr><\/thead>\n\t\t\t\t\t\t\t\t<tbody class=\"jet-table__body\"><tr class=\"jet-table__body-row elementor-repeater-item-96e66e4\"><td class=\"jet-table__cell elementor-repeater-item-40601b7 jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">Palo Alto Networks<\/div><\/div><\/div><\/td><td class=\"jet-table__cell elementor-repeater-item-a8484a7 jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">2007<\/div><\/div><\/div><\/td><td class=\"jet-table__cell elementor-repeater-item-d94da91 jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">\u2981 Zunehmende Verbreitung von webbasierten Anwendungen, bei denen seitens Angreifer Schwachstellen auf Applikationsebene ausgenutzt wurden\r\n<br><br>\u2981 Verf\u00fcgbare Firewalls filterten nur Ports\/Protokolle (Gr\u00fcnder war fr\u00fcher Entwickler bei Check Point)\r\n<br><br>\u2981 Kunden wurde in PoCs die PAN Firewall im Monitoring Mode parallel zu ihrer vorhandenen FW zur Verf\u00fcgung gestellt, um die Vorteile aufzuzeigen<\/div><\/div><\/div><\/td><\/tr><tr class=\"jet-table__body-row elementor-repeater-item-5f3c6e6\"><td class=\"jet-table__cell elementor-repeater-item-91e5f7e jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">ZScaler<\/div><\/div><\/div><\/td><td class=\"jet-table__cell elementor-repeater-item-344d3fe jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">2008<\/div><\/div><\/div><\/td><td class=\"jet-table__cell elementor-repeater-item-fda9426 jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">\u2981 VPN f\u00fcr SaaS Anwendungen nachteilig (Gr\u00fcnder hatte davor schon 3 andere Security-Unternehmen erfolgreich hochgezogen + verkauft)<\/div><\/div><\/div><\/td><\/tr><tr class=\"jet-table__body-row elementor-repeater-item-d0e89c4\"><td class=\"jet-table__cell elementor-repeater-item-0178aaa jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">Okta<\/div><\/div><\/div><\/td><td class=\"jet-table__cell elementor-repeater-item-e030103 jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">2009<\/div><\/div><\/div><\/td><td class=\"jet-table__cell elementor-repeater-item-63f0774 jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">\u2981 Zunehmende Verbreitung von SaaS \r\n<br><br>\u2981 Gr\u00fcnder war fr\u00fcher bei Salesforce und hatte die Notwendigkeit f\u00fcr ein SaaS Zugriffsmanagement erkannt\r\n\r\n<br><br>\u2981 Microsoft hatte noch kein vergleichbares Produkt f\u00fcr Cloud IAM wie Entra ID, sondern nur on premise AD. Selbst AWS hatte noch keinen IAM Service (kam erst 2011) <\/div><\/div><\/div><\/td><\/tr><tr class=\"jet-table__body-row elementor-repeater-item-8240d6c\"><td class=\"jet-table__cell elementor-repeater-item-e3dc306 jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">Duo (jetzt Cisco)<\/div><\/div><\/div><\/td><td class=\"jet-table__cell elementor-repeater-item-98fa769 jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">2010<\/div><\/div><\/div><\/td><td class=\"jet-table__cell elementor-repeater-item-4004a60 jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">\u2981 Zunehmende Verbreitung von Smartphones\r\n<br><br>\u2981 Bisherige MFA-L\u00f6sungen waren Hardware-Token basiert => Viel umst\u00e4ndlicher in der Verwaltung, als \u00fcber eine App (Gr\u00fcnder war davor bei Arbor Networks und hatte sich auf die Security von ISPs spezialisiert)<\/div><\/div><\/div><\/td><\/tr><tr class=\"jet-table__body-row elementor-repeater-item-731d0b7\"><td class=\"jet-table__cell elementor-repeater-item-818b20c jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">Crowdstrike<\/div><\/div><\/div><\/td><td class=\"jet-table__cell elementor-repeater-item-20afb8b jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">2011<\/div><\/div><\/div><\/td><td class=\"jet-table__cell elementor-repeater-item-49e39ba jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">\u2981 Verf\u00fcgbare AV Produkte im Wesentlichen on prem und signaturbasiert, d.h., ohne verhaltensbasierte Erkennung von Bedrohungen (Gr\u00fcnder hatte erst ein eigenes Beratungsunternehmen, und dieses dann an McAfee verkauft, wo er noch einige Jahre als CTO arbeitete)<\/div><\/div><\/div><\/td><\/tr><tr class=\"jet-table__body-row elementor-repeater-item-0fe18ad\"><td class=\"jet-table__cell elementor-repeater-item-cf5af68 jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">Abnormal<\/div><\/div><\/div><\/td><td class=\"jet-table__cell elementor-repeater-item-dc6ef6c jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">2018<\/div><\/div><\/div><\/td><td class=\"jet-table__cell elementor-repeater-item-2852e64 jet-table__body-cell\"><div class=\"jet-table__cell-inner\"><div class=\"jet-table__cell-content\"><div class=\"jet-table__cell-text\">\u2981 Microsoft und Google hatten ~2015 APIs eingef\u00fchrt, \u00fcber die seitdem Emails auf Malware gepr\u00fcft werden konnten (davor nur via Email proxy \/ Gateway m\u00f6glich)\r\n<br><br>\u2981 Gleichzeitig Anstieg von Business Email Compromise Angriffen<\/div><\/div><\/div><\/td><\/tr><\/tbody>\n\t\t\t<\/table>\n\t\t<\/div>\n\n\t\t<\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-03c0e15 elementor-widget elementor-widget-text-editor\" data-id=\"03c0e15\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Es gibt immer ein erstes Mal: Der ehemalige CEO von <strong>Cybereason<\/strong> (EDR-Anbieter) verklagt den Aufsichtsrat seines Ex-Arbeitgebers. Cybereason ist trotz ~2000 Firmenkunden offenkundig immer noch defizit\u00e4r und verbrennt Cash, in der <span style=\"text-decoration: underline;\"><strong><a href=\"https:\/\/regmedia.co.uk\/2025\/03\/05\/cybereason.pdf?utm_source=substack&amp;utm_medium=email\">Anklageschrift<\/a><\/strong><\/span> ist von Turnaround die Rede. Streitpunkt: Die entsprechend notwendige Finanzierungsrunde wurde mehrfach durch Vertreter von VC Investoren (u.a. Softbank) blockiert. Inzwischen hat Cybereason ca. 120 Mio. USD neues Funding erhalten, der Merger mit <strong>Trustwave<\/strong> wurde aber abgesagt. Die Geldspritze reicht ja vielleicht aus, um zu \u00fcberleben, bis ein K\u00e4ufer gefunden wird.<\/p>\n<p>Und kurz vor Redaktionsschluss lese ich, dass ein Short Report zu <span style=\"text-decoration: underline;\"><strong><a href=\"https:\/\/www.gothamcityresearch.com\/post\/kyndryl-like-the-old-ibm-except-with-an-undisclosed-cost-problem-part-i\">Kyndryl<\/a><\/strong><\/span> ver\u00f6ffentlicht wurde. Im Kern geht es darum, dass Kyndryl Kosten (insb. Weiterbelastungen durch IBM) und die daraus entstehenden Verluste als zu niedrig sowie realisierte Ums\u00e4tze und Cash Flows als zu hoch angegeben haben soll. Das Unternehmen hat die Vorw\u00fcrfe entschieden zur\u00fcckgewiesen. Schauen wir mal, ob sich das bewahrheitet. Spa\u00dfig war das Gesch\u00e4ft in den letzten Jahren der Umsatzr\u00fcckg\u00e4nge und Personalabbaus sicher nicht.<\/p>\n<p>Sonstige <strong>M&amp;A- und Funding-News<\/strong>:<\/p>\n<ul>\n<li><strong>Varonis<\/strong> (DSPM, DLP) \u00fcbernimmt <strong>Cyral<\/strong> (Datenbank-Monitoring)<\/li>\n<li><strong>F5<\/strong> (WAF-\/DDoS-Protection etc.) kauft <strong>LeakSignal <\/strong>(Datenklassifizierung)<\/li>\n<li><strong>Pentera<\/strong> (Automatisierte Pentests, inzwischen 1100 Kunden) wurde in der neuen Fundingrunde mit 1 Mrd. USD bewertet<\/li>\n<li><strong>Island <\/strong>(Enterprise Browser, ca. 500 Kunden, 500 MA) wurde dagegen schon mit 5 Mrd. USD bewertet<\/li>\n<\/ul>\n<p>Notizen aus <strong>Anbietergespr\u00e4chen:<\/strong><\/p>\n<p><strong>Sentrybox:<\/strong><\/p>\n<ul>\n<li>Deutsches Startup f\u00fcr on prem Honeypots (als Mini-Appliances), Ziel-Anwender bei Banken, R\u00fcstungsindustrie, OT<\/li>\n<li>Die T\u00e4uschungsk\u00f6rper simulieren Linux- und Windows-Ger\u00e4te wie Server, Router oder Speicher\/Backup-L\u00f6sungen inkl. Header und Services, d.h., ein nmap-Fingerprint soll f\u00fcr Angreifer kaum unterscheidbar vom realen Originalger\u00e4t sein (abgesehen von IP-\/MAC-Adresse)<\/li>\n<li>Vorteil wie bei allen Deception-L\u00f6sungen nat\u00fcrlich, dass es keine False Positive Alarme gibt (jede Art von Login = Missbrauch)<\/li>\n<li>Alarmierung \u00fcber SIEM \/ Ticket System oder auch direkt an der Box visuell<\/li>\n<li>Erste Kunden testen die L\u00f6sung gerade =&gt; Nat\u00fcrlich weitere gesucht, der Gr\u00fcnder Benjamin Kr\u00fcger freut sich \u00fcber Anfragen<\/li>\n<li>Preispunkt ungef\u00e4hr ~1200 EUR\/a und Box<\/li>\n<\/ul>\n<p><strong>Vulncheck:<\/strong><\/p>\n<ul>\n<li>Vulnerability, Exploit + Initial Access Intelligence, um Schwachstellen zu priorisieren. HQ in USA<\/li>\n<li>Deckt IT, OT, IoT-Systeme ab<\/li>\n<li>Nutzt neben NVD, CVE auch OEM Advisories und Exploit Datenbanken wie Packetstorm und Repositories wie Github\/Gitlab\/Gitee oder Bitbucket =&gt; Beispielsweise 2x soviele ausgenutzte Schwachstellen wie in der CISA KEV enthalten<\/li>\n<li>Kein eigenes Dashboard, sondern Datenfeed, der mit Schwachstellen-Scannern, Asset Management L\u00f6sungen oder SIEMs integriert werden kann<\/li>\n<li>Bieten auch Detection Engineering als Service an<\/li>\n<li>Kunden vornehmlich unter anderen Security Anbietern (u.a. Palo Alto, Crowdstrike, Netrise, Brinqa), Verteidigung und kritische Infrastrukturen, also eher etwas \u201ef\u00fcr Fortgeschrittene\u201c.<\/li>\n<li>Erste Kunden in der EU, bauen gerade ein Vertriebsteam hier auf und suchen auch noch Channel Partner im DACH-Raum<\/li>\n<\/ul>\n<p><strong>Netwrix (Update):<\/strong><\/p>\n<ul>\n<li>Bekannt aus dem Bereich Identity Threat Protection (wie die ITD\/ITP Module der XDR-Hersteller)<\/li>\n<li>Neues Modul DLP (\u00e4hnlich DriveLock oder Matrix42): Hier wurde der Endpoint Protector von Cohosys gekauft<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>F\u00fcr Windows, Linux, Mac<\/li>\n<li>Neben USB Device Control auch Discovery + Verschl\u00fcsselung von sensiblen Daten auf Clients+Servern<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li>Dazu im Kernbereich AD Security ein paar Erg\u00e4nzungen:<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>PingCastle (AD und Entra ID Assessments, kennen wahrscheinlich alle) wurde dieses Jahr \u00fcbernommen<\/li>\n<li>Backup + Recovery von DC, Wiederherstellung von einzelnen AD Attributen\/Objekten bis hin zu vollst\u00e4ndigen Forests. Da waren ja bisher v.a. Semperis, Quest und Cayosoft mit spezialisierten L\u00f6sungen vertreten.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li>F\u00fcr fast alle Produkte kostenlose Testversionen<\/li>\n<li>Im DACH Raum neue Kunden u.a. Sandoz, GLS<\/li>\n<\/ul>\n<p><strong>Aembit:<\/strong><\/p>\n<ul>\n<li>US Startup f\u00fcr Non Human Identity (NHI) Management<\/li>\n<li>\u00c4hnlich wie OASIS, aber mit unterschiedlichem Fokus: Weniger auf Lifecycle Management, mehr auf Zugriffsberechtigungen. \u201eThe IdP for NHIs\u201c<\/li>\n<li>Regelbasierte Zugriffe Just in Time<\/li>\n<li>Mehrstufige Attestation (um MFA f\u00fcr Maschinen-Identit\u00e4ten m\u00f6glichst nahe zu kommen):\n<ol>\n<li>Erst wird zu einem Authentication Credential eines Workloads die Identit\u00e4t einer Applikation zugeordnet. Dabei werden \u201eTrust Provider\u201c wie on prem Kerberos oder Metadaten der Cloud Provider genutzt<\/li>\n<li>Dann wird verhaltensbasiert die Plausibilit\u00e4t des Zugriffs gepr\u00fcft<\/li>\n<\/ol>\n<\/li>\n<li>Integration mit den g\u00e4ngigen Vaults von PAM- und DevOps-Tools<\/li>\n<li>Bisher nur eine Handvoll Kunden, darunter aber wohl Snowflake und Starbucks<\/li>\n<li>Crowdstrike und Okta sind beide in Aembit investiert<\/li>\n<\/ul>\n<p>Mein Kollege Philipp Pelkmann hat sich \u00fcbrigens zwar aus dem operativen Gesch\u00e4ft bei CyberCompare zur\u00fcckgezogen, nimmt als seine vornehmste Aufgabe im Beirat aber nat\u00fcrlich weiterhin die Durchsicht der Marktkommentare vor. Er l\u00e4sst an dieser Stelle alle LeserInnen herzlich gr\u00fc\u00dfen (und zudem seine Eltern \u2013 Shoutout nach G\u00fctersloh, Ostwestfalen).<\/p>\n<p>Wie immer: Fragen, Anregungen, Kommentare, Erfahrungsberichte und auch gegenl\u00e4ufige Meinungen oder Richtigstellungen gerne per Email. Dito f\u00fcr Abmeldungen vom Verteiler.<\/p>\n<p>F\u00fcr die Leute, die diese Email weitergeleitet bekommen haben: <a href=\"https:\/\/cybercompare.com\/de\/jetzt-fuer-marktkommentar-anmelden\/\">Hier<\/a> kann man sich bei Interesse anmelden oder das Archiv durchforsten.<\/p>\n<p>Viele Gr\u00fc\u00dfe<\/p>\n<p>Jannis Stemmann<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Hallo zusammen, Microsoft r\u00fcstet den Security Copilot weiter mit \u201eAgentic AI\u201c F\u00e4higkeiten auf, u.a. mit [&hellip;]<\/p>\n","protected":false},"author":24,"featured_media":29369,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[521],"tags":[],"class_list":["post-29373","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-marktkommentar"],"_links":{"self":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/29373","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/comments?post=29373"}],"version-history":[{"count":2,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/29373\/revisions"}],"predecessor-version":[{"id":29441,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/29373\/revisions\/29441"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media\/29369"}],"wp:attachment":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media?parent=29373"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/categories?post=29373"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/tags?post=29373"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}