Neue Forschung: Global Cloud Detection and Response Report 2025. Sehen Sie, wo D&R zu kurz kommt.
Bericht herunterladen

Ist dir eine Sicherheitsverletzung widerfahren?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
29August 2025
23 min. lesen

Top-Nachrichten zur Cybersicherheit im August 2025

Die Cybersicherheit hat im August keine Sommerpause eingelegt.  

Von den Bühnen der Black Hat in Las Vegas bis hin zu den Hallen des Pentagons zeigten die Schlagzeilen, dass sich die Bedrohungslandschaft schnell weiterentwickelt.  

Wir befinden uns an einem Wendepunkt. Die Cyber-Innovation beschleunigt sich, da fast jeden Tag neue KI-Technologien angekündigt werden. Aber es steht mehr auf dem Spiel als je zuvor.  

Die Nachrichten dieses Monats enthalten Einblicke von Top-Sicherheitsexperten zu folgenden Themen:

  • Wie Cybersicherheitsteams agentische KI einsetzen
  • Warum der neue KI-Vorstoß der Bundesregierung bessere Cyber-Resilienz-Fähigkeiten erfordert
  • Warum der sich konsolidierende Cyber-Markt ein Segen für MSSPs sein kann

Agentic AI stiehlt das Rampenlicht auf der Black Hat 2025

Das Black Hat-Logo

In seinem Forbes-Artikel Agentic Security Takes the Stage at Black Hat 2025stellte Tony Bradley, Senior Contributor, fest, dass es bei der diesjährigen Black Hat weniger um den KI-Hype der Vergangenheit ging, als vielmehr darum, ihn in die Tat umzusetzen.

Die KI entwickelt sich vom Kumpel zum Teammitglied. Es hilft Sicherheitsteams, die Reaktionszeiten zu verkürzen, die Alarmmüdigkeit zu verringern und die Cyber-Resilienz zu stärken.

Bradley sah, dass sich diese Verschiebung im Rednerprogramm der Veranstaltung widerspiegelte, mit fast 30 KI-fokussierten Sitzungen und einem ganztägigen KI-Gipfel.  

Für Illumio ist die wahre Geschichte, wie agentische KI und graphenbasierte Sicherheitsmodelle zusammenwachsen.  

"Die Black Hat 2025 wird ein Testgelände für die Cyber-Resilienz sein", sagte Raghu Nandakumara, Vice President, Industry Strategy, bei Illumio. "Ich interessiere mich besonders dafür, wie Anbieter den Sicherheitsgraphen nutzen, um eine tiefere Transparenz und einen tieferen Kontext zu bieten."

Generative KI schürt auch neue Bedrohungen wie KI-gestütztes Phishing und Prompt Injection. Aber Tony sagte, dass es auch den Verteidigern neuen Einfluss gibt.  

Agentische KI-Workflows können Angriffsflächen proaktiv analysieren, gegnerisches Verhalten antizipieren und Bedrohungen in Echtzeit eindämmen. Das ist der Unterschied zwischen einer nachträglichen Reaktion und dem Aufbau von Resilienz im Voraus.

Abgesehen von KI erwähnte Tony häufige Gespräche über Plattformisierung, Zero Trust und Lieferkettenrisiken. Unternehmen suchen nach Möglichkeiten, Strategien zu vereinheitlichen, die sich über Hybrid- und Multi-Cloud-Umgebungen erstrecken.  

Raghu drückte es so aus: "Der Einsatz von KI zum Schutz von Umgebungen wird immer wichtiger, um die Herausforderungen der Skalierbarkeit und des Datenschutzes zu meistern. Graphmodelle bieten die Transparenz und den Kontext, die erforderlich sind, um diesen Schutz zu realisieren."

Die diesjährige Black Hat 2025 hat gezeigt, dass sich die Cybersicherheit nach Tonys Meinung an einem Wendepunkt befindet. KI und graphenbasierte Modelle werden zu den Grundlagen der modernen Verteidigung.

Der Einsatz von KI zum Schutz von Umgebungen wird immer wichtiger, um die Herausforderungen der Skalierbarkeit und des Datenschutzes zu meistern. Graphmodelle bieten die Transparenz und den Kontext, die erforderlich sind, um diesen Schutz zu realisieren.

Investitionen in KI-Verteidigung erfordern Cyber-Resilienz

In seinem Defense Opinion-Artikel "Advances in Artificial Intelligence Need New Level of Cyber Security" hob Gary Barlet das massive neue Engagement der US-Regierung für KI hervor.  

Das kürzlich unterzeichnete One Big Beautiful Bill sieht 150 Milliarden Dollar für das Verteidigungsministerium vor. Mindestens 1 Milliarde US-Dollar sind für offensive Cyberoperationen vorgesehen, und die KI-gesteuerte Modernisierung erhält einen erheblichen Finanzierungsschub.  

Aber wie Barlet warnte, vergrößert dieser schnelle Vorstoß auch die Angriffsfläche. KI-Systeme erfordern enorme Mengen an sensiblen Daten und Rechenleistung, was sie zu verlockenden Zielen macht, wenn die Cybersicherheit nicht Schritt hält.

Barlet sagte, dass KI neue Schwachstellen wie vergiftete Trainingsdaten, Modellmanipulation und Inferenzzeitangriffe einführt. Dies sind Bedrohungen, für die traditionelle, veraltete Abwehrmaßnahmen nicht ausgelegt sind.  

Viele Behörden sind immer noch an veraltete Systeme und fragmentierte Protokolle gebunden, so dass sie bei der Skalierung von KI-Workflows exponiert sind.

"Ohne eine belastbare Cybersicherheitsgrundlage besteht die Gefahr, dass selbst die ausgefeiltesten Fähigkeiten bei Angriffen zusammenbrechen", sagte Barlet.

Die Lektion ist, dass Resilienz von Anfang an in die KI eingebaut werden muss.  

Das bedeutet, dass wir Zero-Trust-Prinzipien einführen müssen. Dazu gehören die Eliminierung von implizitem Vertrauen, die Segmentierung des Zugriffs und die Annahme, dass Sicherheitsverletzungen unvermeidlich sind. Es bedeutet auch, in graphenbasierte Transparenz zu investieren, um zu verstehen, wie Daten, Workloads und Anwendungen in hybriden Umgebungen miteinander verbunden sind.

Ohne eine belastbare Cybersicherheitsgrundlage besteht die Gefahr, dass selbst die ausgefeiltesten Funktionen bei Angriffen zusammenbrechen.

Ein Sicherheitsdiagramm bietet die Transparenz und den Kontext, die erforderlich sind, um den Schutz real zu machen, was ein entscheidender Vorteil ist, da KI die Verteidigungsinfrastruktur neu gestaltet.

Barlet verwies auf die jüngsten Ereignisse als Beweis dafür, dass etwas auf dem Spiel steht. Zum Beispiel kompromittierte der Salt Taifun-Einbruch der US-Nationalgarde Netzwerke in mehreren Bundesstaaten und Territorien. Es zeigt, was passiert, wenn die Cyber-Hygiene hinter der Innovation der Gegner zurückbleibt.  

Um Wiederholungsszenarien zu vermeiden, müssen die Behörden nach Ansicht von Barlet proaktive Überwachung, Eindämmungsstrategien und Resilienzpraktiken priorisieren, die die Auswirkungen begrenzen und den Betrieb auch bei Angriffen aufrechterhalten.

KI kann die nationale Verteidigung verändern, aber nur, wenn sie über ihren gesamten Lebenszyklus hinweg vertrauenswürdig, verteidigt und gesichert werden kann. Die Verankerung von Cyber-Resilienz in der Grundlage stellt sicher, dass diese Investitionen nicht nur Geschwindigkeit und Skalierbarkeit, sondern auch eine dauerhafte Einsatzbereitschaft bieten.

MSSPs können in einem sich konsolidierenden Cybersicherheitsmarkt große Gewinne erzielen

Im MSSP Alert-Artikel How MSSPs Can Win in a World of Cybersecurity Vendor Consolidation erläutert Dave Yow, Senior Director oder Partner Sales bei Illumio, die neue Realität, mit der die Branche konfrontiert ist.

"Die Cybersicherheit ist in eine neue Ära eingetreten, die von eskalierenden Bedrohungen, globaler Instabilität und strengeren Vorschriften geprägt ist", sagte er. "Unternehmen können es sich nicht leisten, ins Hintertreffen zu geraten."  

Der Markt bewegt sich schnell, und damit auch die Käufer von Wertpapieren. Da Sicherheitsverletzungen unvermeidlich sind und Geschwindigkeit ein Überlebensfaktor ist, wünschen sich Kunden bewährte, sofort einsatzbereite Technologien, die vom ersten Tag an Ausfallsicherheit bieten.

Die Cybersicherheit ist in eine neue Ära eingetreten, die von eskalierenden Bedrohungen, globaler Instabilität und strengeren Vorschriften geprägt ist. Unternehmen können es sich nicht leisten, ins Hintertreffen zu geraten.

Die Lieferantenkonsolidierung hat sich als eine der entscheidenden Strategien herausgestellt, um diese Nachfrage zu befriedigen.  

Wie Yow feststellte, können Unternehmen Lücken in ihren Sicherheitsfunktionen schnell schließen und kohärentere Lösungen durch spezialisierte Anbieter anbieten.

Beide Seiten des Marktes treiben diesen Trend voran:

  • Anbieter sind bestrebt, ihr Portfolio zu erweitern
  • Käufer sind bestrebt, die Abläufe zu vereinfachen

Es wird erwartet, dass die weltweiten Ausgaben für Cybersicherheit im Jahr 2025 im Vergleich zum Vorjahr um 12,2 % steigen und bis 2028 377 Milliarden US-Dollar erreichen werden. Dies dürfte die Konsolidierungsdynamik noch weiter anheizen.

Aber die Verschiebung ist mit Kompromissen verbunden.

"Wenn hochspezialisierte Technologien in größere Produktsuiten integriert werden, kann sich das Innovationstempo verlangsamen", warnte Yow.  

Funktionen, die einst kleinere Anbieter auszeichneten, können verwässert werden, was zu langsameren Innovationen und einer schwächeren Integration der Kunden führt. Für MSSPs und Channel-Partner öffnet dieses Spannungsfeld die Tür zur Differenzierung.

Yow fordert MSSPs auf, sich nicht mit standardisierten "gut genug"-Lösungen zufrieden zu geben.  

Stattdessen glaubt er, dass Channel-Partner diesen Moment nutzen können, um einen höheren Wert zu liefern und einen dauerhaften Wettbewerbsvorteil aufzubauen. Sie können sich auf Best-of-Breed-Technologien konzentrieren, gemeinsam Referenzarchitekturen erstellen und die Leistung durch echte Benchmarks nachweisen.  

"Gewinnen Sie Vertrauen, indem Sie Leistung beweisen", sagte er. "Wenn Referenzarchitekturteams den Wert erkennen, folgt die Präferenz."

Gewinnen Sie Vertrauen, indem Sie Leistung nachweisen. Wenn Referenzarchitekturteams den Wert erkennen, folgt die Präferenz.

Innovation, nicht Bequemlichkeit, ist das, was Unternehmen sicher macht. Und in einem Markt, der in Richtung Gleichheit driftet, werden MSSPs, die mit differenzierten Architekturen, starken Allianzen und Cyber-Resilienz führend sind, das nächste Kapitel der Branche definieren – und dabei möglicherweise große Gewinne erzielen.

Starten Sie Ihre Illumio Insights kostenlos testen heute, um dem, was als nächstes kommt, einen Schritt voraus zu sein.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

So lösen Sie die 3 größten Herausforderungen bei der Sicherung von Containern und Kubernetes-Umgebungen
Segmentierung

So lösen Sie die 3 größten Herausforderungen bei der Sicherung von Containern und Kubernetes-Umgebungen

Erfahren Sie, wie Sie konsistente und dennoch flexible Sicherheit in sich ständig ändernden Container- und Kubernetes-Umgebungen bereitstellen können.

Mehr lesen
3 Schwerpunktbereiche zur Reduzierung der Komplexität der Zero-Trust-Segmentierung
Segmentierung

3 Schwerpunktbereiche zur Reduzierung der Komplexität der Zero-Trust-Segmentierung

Sicherheits- und Netzwerkprodukte haben viele Jahre lang Schwierigkeiten, mit den Anforderungen von Anwendungen und Anwendungsentwicklern Schritt zu halten.

Mehr lesen
Wie Illumio mit der Cloud Security Alliance zur Förderung von Best Practices für die Cloud-Sicherheit beiträgt
Segmentierung

Wie Illumio mit der Cloud Security Alliance zur Förderung von Best Practices für die Cloud-Sicherheit beiträgt

Illumio tritt der Cloud Security Alliance (CSA) bei, um bei der Definition von Standards, Zertifizierungen und Best Practices für die Cloud-Sicherheit zu helfen, um sicheres Cloud Computing zu gewährleisten.

Mehr lesen
KI-generierte Angriffe: So schützen Sie sich mit Zero Trust
Segmentierung

KI-generierte Angriffe: So schützen Sie sich mit Zero Trust

Erfahren Sie, warum der Aufbau von Zero-Trust-Sicherheit mit Zero-Trust-Segmentierung im Mittelpunkt der Schlüssel zum Schutz Ihres Unternehmens vor KI-Bedrohungen ist.

Mehr lesen
Wie Illumio Bundesbehörden bei der Sicherung von Mainframes unterstützt
Cyber-Resilienz

Wie Illumio Bundesbehörden bei der Sicherung von Mainframes unterstützt

Erfahren Sie, wie Illumio Bundesbehörden dabei unterstützt, Zero-Trust- und BOD-Anforderungen zu erfüllen, indem geschäftskritische Legacy-Systeme in großem Umfang gesichert werden.

Mehr lesen
KI-gestützte Cloud-Observability: Ein tieferer Blick auf Illumio Insights mit CPO Mario Espinoza
IL L U M IO P R O D U K T E

KI-gestützte Cloud-Observability: Ein tieferer Blick auf Illumio Insights mit CPO Mario Espinoza

Erfahren Sie, wie Illumio Insights KI-gestützte Cloud-Observability nutzt, um Cyber-Bedrohungen in Echtzeit zu erkennen und einzudämmen.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren