#1. SaaS-Plattformen müssen von Grund auf sicher sein
Einer der größten Imbissbuden bei RSA für Andrew Becherer, CISO bei Sublime Security und Berater von Mondoo, erklärt, dass die sichere Gestaltung von SaaS durch Design ein wichtiges Thema war, das während der RSA 2025 im Mittelpunkt stand und das die gesamte Branche zur Kenntnis nehmen sollte.
Andrew Becherer spricht über Patrick Opets offenen Brief an die SaaS-Branche
Trotz fünfzigjähriger Fortschritte im Bereich Cybersicherheit sind die Angreifer den Verteidigern immer noch überlegen — und die Zeit wird knapp, um das Gleichgewicht zu ändern. Das war die klare Botschaft, die der Gründer von Veracode, Chris Wysopal, und Jason Healey von der Columbia University während ihrer Sitzung zur RSA Conference 2025 überbrachten. „Secure by Design: Gewinnen wir?“
Eine Woche vor RSA äußerte Patrick Opet, CISO bei JPMorgan Chase, eine ähnliche Meinung in einem offener Brief unter Betonung der dringenden Notwendigkeit, Sicherheit durch Design bei der Entwicklung von SaaS-Anwendungen zu gewährleisten. In seinem Brief fordert Opet sowohl Softwareanbieter als auch Unternehmenskunden auf, über reaktive Sicherheitsmodelle hinauszugehen und einen proaktiveren, eingebetteten Ansatz zu verfolgen. Seine Botschaft ist klar: Da Finanzinstitute und andere kritische Sektoren zunehmend auf SaaS-Plattformen angewiesen sind, liegt es in der Verantwortung der Technologiebranche, die Messlatte für sicheres Design höher zu legen — bevor Bedrohungen entstehen.
Als SaaS-Anbieter nimmt Mondoo dieses Thema sehr ernst und Sicherheit steht bei allem, was wir entwickeln und tun, an erster Stelle.
#2. Das Model Context Protocol (MCP) gewinnt schnell an Bedeutung
Obwohl MCP im August letzten Jahres von Anthropic veröffentlicht wurde, konzentrierte es sich zunächst auf die Entwicklung intelligenterer LLMs. Zu diesem Zeitpunkt waren KI-Agenten noch nicht im Bild. Mit der Einführung der agentischen KI und den enormen Möglichkeiten, die sie eröffnet, hat MCP in letzter Zeit enorm an Bedeutung gewonnen. Mithilfe von MCP können Benutzer von LLMs und KI-Agenten mit Anwendungen interagieren und ihre Daten und Funktionen nutzen, um Prozesse und automatisches Lernen zu automatisieren.
Bei RSA stellten einige Cybersicherheitsanbieter ihre MCP-Server vor, darunter Mondoo. Mit dem Mondoo MCP-Server, können Sie jetzt Ihren bevorzugten KI-Assistenten wie ChatGPT, Claude von Anthropic oder GitHub Copilot verwenden, um auf Mondoo-Sicherheitsdaten zuzugreifen, um Antworten in Echtzeit zu erhalten und Sicherheitslücken schneller zu lösen. Stellen Sie sich vor, Sie bitten Ihren Lieblings-LLM, wichtige Sicherheitslücken zu finden und zu korrigieren. Mit dem MCP von Mondoo ist dies jetzt Realität.
Sehen Sie sich die Mondoo Ansible-Automatisierung über GitHub Copilot an
Mondoo MCP Server ist als private Vorschau für Mondoo-Kunden verfügbar. Bitte wenden Sie sich an Ihren Customer Success Manager, wenn Sie ihn ausprobieren möchten.
#3. KI wird zunehmend „real“
Während KI letztes Jahr nur ein Schlagwort in der Cybersicherheit war, können wir auf der RSA 2025 sehen, wie sie sich jetzt zu einer ausgereiften, operativen Komponente moderner Sicherheitsplattformen entwickelt. Auf der gesamten Ausstellungsfläche und in Keynote-Präsentationen präsentierten Anbieter KI-gestützte Tools, die über die einfache Erkennung von Anomalien hinausgehen und sich auf komplexere Anwendungsfälle wie die autonome Bedrohungssuche, die intelligente Priorisierung von Warnmeldungen, KI-generierte Anleitungen zur Behebung und KI-Assistenten erstrecken.
Und als Andrew Becherer, CISO bei Sublime Security und Berater von Mondoo, sagte, der vielleicht größte Unterschied besteht darin, dass die Anbieter auf der RSA 2025 über reine Theorie und optimierte Demos hinausgehen und dass KI-Implementierungen der Generation tatsächlich Realität werden.
Andrew Becherer vergleicht den aktuellen Stand der KI mit dem RSA des letzten Jahres
Im Gegensatz zu früheren Iterationen werden die heutigen KI-Modelle auf umfangreicheren, domänenspezifischen Datensätzen trainiert und zeigen spürbare Verbesserungen in Bezug auf Genauigkeit, Kontextbewusstsein und Geschwindigkeit. CISOs und Praktiker äußerten gleichermaßen ein wachsendes Vertrauen in diese Fähigkeiten, nicht als Ersatz für menschliche Analysten, sondern als leistungsstarke Multiplikatoren, die die Reaktionszeiten verkürzen und die Entscheidungsfindung in Umgebungen, in denen viel auf dem Spiel steht, verbessern können.
Find and fix the security risks that pose the biggest threat to your business.
Problembehebung dreimal schneller mit Mondoo Unified Exposure Management
Nr. 4. Systeme für Expositionsmanagement und Selbstheilung
Auf der RSA 2025 präsentierten die Hauptanalysten der Enterprise Strategy Group (ESG), Dave Gruber und Tyler Shields, über KI-gesteuertes Expositionsmanagement und der Weg zu selbstheilenden Systemen. Sie teilten aktuelle Forschungsergebnisse zu diesem Thema und darüber, was erforderlich ist, um sichere und präzise Selbstheilungssysteme zu entwickeln, die den Stand unserer heutigen Cybersicherheit dramatisch verbessern würden.
Ein Plattform für das Expositionsmanagement hebt alle Risiken in Ihrer IT-Infrastruktur auf einer einzigen einheitlichen Plattform hervor und priorisiert dann jedes Ergebnis entsprechend dem tatsächlichen Risiko, das es darstellt. Die Vorteile einer einheitlichen Plattform anstelle von 10 bis 15 Insellösungen liegen nicht nur in der Effizienz und den Kosten, sondern auch in der besseren Priorisierung auf der ganzen Linie und der Vermeidung blinder Flecken.
Ein Großteil der Erkennung, Triage und Priorisierung kann automatisiert werden. Aber wie sieht es mit der Problembehebung aus? Ja, wir können den Prozess so weit wie möglich automatisieren, aber derzeit werden für viele der erforderlichen Maßnahmen immer noch Menschen benötigt. Was wäre, wenn wir tatsächlich autonome, selbstheilende Agenten haben könnten, die Sicherheitsprobleme ohne menschliches Eingreifen erkennen, diagnostizieren und automatisch beheben könnten? Agenten könnten Probleme beheben, indem sie Dateien wiederherstellen, Einstellungen ändern oder betroffene Systeme isolieren.
Natürlich kann die Automatisierung von Problembehebungen, auch bekannt als Security Orchestration, Automation, and Response (SOAR), katastrophale Folgen haben, wenn sie nicht richtig durchgeführt wird. Aber im Fall der agentischen KI können Menschen tatsächlich helfen, Selbstheilungskräfte auszubilden, da sie aus früheren Vorfällen lernen und sich an neue Bedrohungen anpassen können.
#5. Sicherheitsdatenstruktur und agentische KI
Wie erwartet war agentische KI bei RSA in aller Munde, da sie so viele Möglichkeiten eröffnet. Agentic AI entlastet die Sicherheitsteams, indem routinemäßige und komplexe Sicherheitsaufgaben wie Bedrohungserkennung, Warnmeldungsanalyse und Untersuchung von Vorfällen autonom erledigt werden. Sie überwacht Systeme proaktiv, filtert Fehlalarme heraus und reagiert in Echtzeit auf glaubwürdige Bedrohungen, wodurch die Alarmmüdigkeit deutlich reduziert wird. Agentic AI ermöglicht außerdem schnellere und genauere Entscheidungen und ermöglicht es Sicherheitsexperten, sich auf andere höherwertige Aufgaben zu konzentrieren.
Um sinnvolle Aktionen ausführen zu können, benötigen KI-Agenten Zugriff auf hochwertige Daten. Je weniger isoliert und vollständig die Daten sind, desto besser können die Agenten die gewünschten Ergebnisse erzielen. An dieser Stelle kommt Security Data Fabric ins Spiel: Security Data Fabric ist ein modernes Architekturframework, das Sicherheitsdaten aus verschiedenen Quellen — wie Cloud-Plattformen, Endpunkten und Netzwerkgeräten — vereinheitlicht und in ein zentrales, skalierbares System integriert. Durch das Aufbrechen von Datensilos und die Optimierung des Zugriffs verbessert eine Sicherheitsdatenstruktur die Fähigkeit eines Unternehmens, Bedrohungen effizienter zu erkennen, zu untersuchen und darauf zu reagieren.
Mondoo bietet eine komplette Sicherheitsdatenstruktur, das Cloud-Ressourcen, On-Premise-, SaaS-Plattformen, Endpunkte und Quellcode inventarisiert und bewertet — und jedes Ergebnis auf der Grundlage von über 40 Risikofaktoren (die ebenfalls anpassbar sind) priorisiert. Diese Mondoo-Sicherheitsdatenstruktur dient als Rückgrat für moderne KI-Lösungen und Sicherheitsteams.
#6. Tiefgehende Erkennung von Fälschungen
Eine neue Art von Sicherheitsangebot, das zunehmend an Bedeutung gewinnt und auf der RSA 2025 eine herausragende Rolle spielte, ist die Deepfake-Erkennung. Mit dem Aufkommen der Generation KI wird es immer einfacher, realistisch aussehende manipulierte Inhalte zu erstellen, z. B. Gesichter zu ersetzen, Gesichtsausdrücke zu ändern oder Objekte hinzuzufügen oder zu entfernen.
Bei der Deepfake-Erkennung werden diese gefälschten Videos oder Bilder identifiziert, die mithilfe von Deep-Learning-Techniken erstellt wurden, insbesondere solche, die Teile eines Originalvideos oder -bildes manipulieren oder ersetzen, z. B. Gesichter.
Aber wie kann die Deepfake-Erkennung die Fälschungen erkennen? Hier sind ein paar Techniken:
- Provenienzbasierte Erkennung: Untersucht die Metadaten des Inhalts und sucht nach Inkonsistenzen wie geänderten Zeitstempeln, dem Bearbeitungsverlauf oder Diskrepanzen bei den GPS-Koordinaten.
- Inferenzbasierte Erkennung: Analysiert das Video oder Bild selbst auf subtile Artefakte oder Inkonsistenzen, die auf Manipulation oder synthetische Generierung hinweisen.
- Techniken des maschinellen Sehens: Verwendet Computer-Vision-Prinzipien wie Merkmalsextraktion, Mustererkennung und Anomalieerkennung.
- Spektrale Artefaktanalyse: Konzentriert sich auf die Identifizierung von Inkonsistenzen im Frequenzspektrum des Bildes, die ein verräterisches Zeichen für eine Deepfake-Manipulation sein können.
- Photoplethysmographie (PPG) -Analyse: Analysiert Farbveränderungen (Blutfluss) im Gesicht, da diese Veränderungen häufig durch Deepfake-Generierung gestört werden.
Mit dem Aufkommen der KI können wir davon ausgehen, dass sich diese Art von Plattformen von einer netten Neuerung zu einer Notwendigkeit für den Schutz von Einzelpersonen und Unternehmen entwickeln wird.
Über Mondoo
Mondoo ist ein Plattform für das Expositionsmanagement das Sicherheitslücken und Fehlkonfigurationen in Ihrer gesamten IT-Infrastruktur und Ihrem SDLC von einer einzigen Oberfläche aus identifiziert, priorisiert und behebt — für On-Premise, Cloud, SaaS und Endgeräte. Im Gegensatz zu isolierten Ansätzen ermöglicht Ihnen Mondoo, Ihre dringendsten Risiken schnell zu verstehen und schnelle Abhilfemaßnahmen einzuleiten, wodurch optimierte Sicherheitsmaßnahmen gewährleistet und die Sicherheitslage erheblich verbessert werden.
Um mehr über die Mondoo-Plattform zu erfahren, klicken Sie bitte kontaktiere uns.