Armis und Forescout treiben kontinuierliche Cybersicherheit voran

Die Ära der punktuellen Sicherheitschecks ist vorbei. Angesichts KI-gesteuerter Angriffe und wachsender Angriffsflächen setzen Unternehmen zunehmend auf Cybersecurity als permanenten Betriebsprozess. Diese fundamentale Wende wird durch aktuelle Produktankündigungen und eine neue US-Strategie untermauert.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind: Neue Gesetze und die rasante Entwicklung von KI verschärfen die Bedrohungslage für die IT-Sicherheit massiv. Dieser Experten-Report enthüllt effektive Strategien, wie Sie Ihr Unternehmen ohne Budget-Explosion schützen. Cyber Security Experten-Report kostenlos herunterladen

Vom Stichproben-Check zur Echtzeit-Überwachung

Bisher verließen sich Sicherheitsteams auf periodische Schwachstellenscans – eine Methode, die kritische Lücken zwischen den Prüfzyklen offenließ. Genau diese Lücke adressiert Armis mit seinem neuen Modul Centrix for Vulnerability Management Detection and Response. Die Lösung, die auf der Cyber-Exposure-Management-Plattform des Unternehmens aufbaut, bietet permanente Transparenz über Schwachstellen in IT-, OT- und IoT-Umgebungen.

„Wochen auf traditionelle Scan-Ergebnisse zu warten, reicht nicht mehr aus, um moderne KI-gesteuerte Angriffe abzuwehren", so die Unternehmensführung. Stattdessen ermöglicht die neue Funktion, Bedrohungen in Echtzeit zu identifizieren, zu validieren und darauf zu reagieren. Durch die Vereinheitlichung von Entdeckung und Validierung soll die Plattform den operativen Aufwand reduzieren, der typischerweise mit veralteten Tools verbunden ist. Diese Entwicklung spiegelt einen breiten Branchenkonsens wider: Nur eine lückenlose Sicht auf das gesamte digitale Ökosystem ermöglicht es, fortsrittlichen Angreifern einen Schritt voraus zu sein.

Compliance wird zum automatisierten Dauerprozess

Parallel zur Schwachstellenverwaltung wandelt sich auch die Art der Compliance-Nachweise. Forescout stellte am 10. März sein Automated Security Controls Assessment vor, eine neue Funktion innerhalb der Forescout 4D Platform. Sie soll Governance-, Risiko- und Compliance-Teams dabei unterstützen, die Wirksamkeit ihrer Sicherheitskontrollen kontinuierlich über die gesamte Angriffsfläche hinweg zu bewerten.

Bislang stützten sich viele Organisationen auf manuelle, tabellenkalkulationsgesteuerte Auditprozesse, die nur einen bestimmten Zeitpunkt abbilden und oft hinter dem tatsächlichen Netzwerkrisiko zurückliegen. „Sicherheitskontrollen sind nur so robust wie die Methode zu ihrer kontinuierlichen Bewertung", betonen Forescout-Vertreter. Die neue Funktion nutzt Live-Telemetriedaten von verwalteten und nicht verwalteten Geräten und ersetzt so die statische Beweissammlung durch automatisierte Echtzeitberichte. Dies erlaubt Unternehmen, ihre Compliance-Lage fortlaufend zu überprüfen – und senkt gleichzeitig den operativen Aufwand für traditionelle Audit-Vorbereitungen erheblich.

Die EU-KI-Verordnung ist bereits in Kraft und stellt Unternehmen vor komplexe neue Anforderungen bei der Dokumentation von KI-Systemen. Dieser kostenlose Leitfaden bietet eine kompakte Zusammenfassung aller Pflichten und Fristen für eine rechtssichere Umsetzung ohne juristische Fachkenntnisse. Gratis E-Book zur EU-KI-Verordnung sichern

Strategischer Rückenwind aus Washington

Der Druck hin zu kontinuierlichen Prozessen kommt nicht nur aus der Technologiebranche, sondern auch von Regulierungsbehörden. Das Weiße Haus veröffentlichte kürzlich die neue Cyber Strategy for America, begleitet von einer am 6. März unterzeichneten Executive Order zur Bekämpfung von Cyberkriminalität. Analysen vom 10. März heben hervor, dass der neue Rahmen öffentlich-private Partnerschaften betont und darauf abzielt, kommerzielle Cybersicherheitsfähigkeiten zum Schutz kritischer Infrastrukturen zu nutzen.

Die Strategie weist Bundesbehörden an, ihre operative Koordination und Schnellreaktionsmechanismen zu verbessern – ein klarer Abschied von statischen Verteidigungsmodellen hin zur aktiven, kontinuierlichen Störung von Angreifernetzwerken. Für private Unternehmen unterstreichen diese Initiativen die Notwendigkeit, kontinuierliche Überwachungs- und Reaktionsfähigkeiten einzuführen. Regulierer erwarten zunehmend, dass Firmen eine Echtzeittransparenz über ihren Sicherheitsstatus halten.

Marktkonsolidierung und strategische Anerkennung

Der Übergang zu kontinuierlicher Cybersicherheit treibt erhebliche Marktveränderungen voran. Der strategische Wert solcher Lösungen zeigt sich in der geplanten Übernahme von Armis durch ServiceNow für rund 7,75 Milliarden Euro. Die Vereinbarung wurde Ende 2025 bekannt gegeben und soll in der zweiten Hälfte 2026 abgeschlossen werden. Marktbeobachter gehen davon aus, dass die Integration kontinuierlicher Sicherheitsfunktionen in breitere Betriebsplattformen zum Standard wird.

Zudem erhält das Modell Rückenwind durch Branchenanerkennung: Armis wurde am 9. März zum zweiten Mal in Folge als Leader im Gartner Magic Quadrant for Cyber-Physical Systems Protection Platforms ausgezeichnet. Diese Anerkennung unterstreicht die Dringlichkeit, tief vernetzte Ökosysteme zu schützen, in denen Cloud, Code und physische Geräte das Unternehmensrisiko gemeinsam prägen. Unternehmen, die Sicherheit als lebendiges, kontinuierliches System und nicht als statischen Werkzeugkasten betrachten, sind besser für die Zukunft aufgestellt.

Die Zukunft gehört der autonomen Sicherheit

Vorausschauend wird die Integration von Künstlicher Intelligenz in kontinuierliche Sicherheitsprozesse die Entwicklung autonomer Cybersecurity-Rahmenwerke beschleunigen. Da sich die Angriffsfläche durch generative KI und vernetzte Geräte rasant vergrößert, werden Echtzeittransparenz und automatisierte Gegenmaßnahmen vom Wettbewerbsvorteil zur betrieblichen Grundvoraussetzung.

Experten prognostizieren, dass die nächste Generation unternehmerischer Widerstandsfähigkeit stark auf automatisierte Systeme angewiesen sein wird. Diese sollen erste Bedrohungen eigenständig eindämmen, während Analysten die Reaktionen auf Basis fortlaufender Kontextupdates verfeinern. Da sich regulatorische Rahmenwerke zunehmend an Echtzeitberichterstattung und kontinuierlicher Compliance orientieren, müssen sich Unternehmen auf eine Landschaft einstellen, in der Sicherheit niemals pausiert. Die Entwicklungen vom März 2026 machen deutlich: Die Zukunft des Unternehmensschutzes liegt in automatisierter, dauerhafter Wachsamkeit.